This service is available only in Japanese-language.
2022年4月にリリースされたYocto4.0 LTS (Kirkstone)の10回目のポイントリリース4.0.10公開のアナウンスが2023年5月24日付けでありました。
当初予定より3日早く5月12日版で構築、QAは5月18日に完了、TSC Teamのチェックを経て、予定より2日早く早く5月24日のリリースアナウンスとなりました。
今回のリリースでの主な変更点:
〇 CVEに登録された脆弱性への対応
〇 カーネルは 5.15.103 から 5.15.108 にアップグレード
〇 linux-yocto に対して、Upstreamで対処済であるにも関わらずNVDのデータベースに反映されていないFixに関して、cve-check実行時に対処済であることが判るようにcve-exclusion.inc ファイルに記載
リリースアナウンスの時点で、5月12日以降 次のポイントリリースに向けてのコミットは行われていません。
次のポイントリリース4.0.11 は 2023/6/26 版で構築、QA後の2023/7/7 のリリースを予定しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/278
----------------
Known Issues
----------------
N/A
----------------
Security Fixes
----------------
binutils: Fix CVE-2023-1579 CVE-2023-1972 CVE-2023-25584 CVE-2023-25585 CVE-2023-25588
cargo : Ignore cve-2022-46176
connman: Fix CVE-2023-28488
curl: Fix CVE-2023-27533 CVE-2023-27534 CVE-2023-27535 CVE-2023-27536 CVE-2023-27538
ffmpeg: Fix CVE-2022-48434
freetype: Fix CVE-2023-2004
ghostscript: Fix CVE-2023-29979
git: Fix CVE-2023-25652 CVE-2023-29007
go: Fix CVE-2022-41722 CVE-2022-41724 CVE-2022-41725 CVE-2023-24534 CVE-2023-24537 CVE-2023-24538
go: Ignore CVE-2022-41716
libxml2: Fix CVE-2023-28484 CVE-2023-29469
libxpm: Fix CVE-2022-4883 CVE-2022-44617 CVE-2022-46285
linux-yocto: Ignore CVE-2021-3759 CVE-2021-4135 CVE-2021-4155 CVE-2022-0168 CVE-2022-0171 CVE-2022-1016 CVE-2022-1184 CVE-2022-1198 CVE-2022-1199 CVE-2022-1462 CVE-2022-1734 CVE-2022-1852 CVE-2022-1882 CVE-2022-1998 CVE-2022-2078 CVE-2022-2196 CVE-2022-2318 CVE-2022-2380 CVE-2022-2503 CVE-2022-26365 CVE-2022-2663 CVE-2022-2873 CVE-2022-2905 CVE-2022-2959 CVE-2022-3028 CVE-2022-3078 CVE-2022-3104 CVE-2022-3105 CVE-2022-3106 CVE-2022-3107 CVE-2022-3111 CVE-2022-3112 CVE-2022-3113 CVE-2022-3115 CVE-2022-3202 CVE-2022-32250 CVE-2022-32296 CVE-2022-32981 CVE-2022-3303 CVE-2022-33740 CVE-2022-33741 CVE-2022-33742 CVE-2022-33743 CVE-2022-33744 CVE-2022-33981 CVE-2022-3424 CVE-2022-3435 CVE-2022-34918 CVE-2022-3521 CVE-2022-3545 CVE-2022-3564 CVE-2022-3586 CVE-2022-3594 CVE-2022-36123 CVE-2022-3621 CVE-2022-3623 CVE-2022-3629 CVE-2022-3633 CVE-2022-3635 CVE-2022-3646 CVE-2022-3649 CVE-2022-36879 CVE-2022-36946 CVE-2022-3707 CVE-2022-39188 CVE-2022-39190 CVE-2022-39842 CVE-2022-40307 CVE-2022-40768 CVE-2022-4095 CVE-2022-41218 CVE-2022-4139 CVE-2022-41849 CVE-2022-41850 CVE-2022-41858 CVE-2022-42328 CVE-2022-42329 CVE-2022-42703 CVE-2022-42721 CVE-2022-42722 CVE-2022-42895 CVE-2022-4382 CVE-2022-4662 CVE-2022-47518 CVE-2022-47519 CVE-2022-47520 CVE-2022-47929 CVE-2023-0179 CVE-2023-0394 CVE-2023-0461 CVE-2023-0590 CVE-2023-1073 CVE-2023-1074 CVE-2023-1077 CVE-2023-1078 CVE-2023-1079 CVE-2023-1095 CVE-2023-1118 CVE-2023-1249 CVE-2023-1252 CVE-2023-1281 CVE-2023-1382 CVE-2023-1513 CVE-2023-1829 CVE-2023-1838 CVE-2023-1998 CVE-2023-2006 CVE-2023-2008 CVE-2023-2162 CVE-2023-2166 CVE-2023-2177 CVE-2023-22999 CVE-2023-23002 CVE-2023-23004 CVE-2023-23454 CVE-2023-23455 CVE-2023-23559 CVE-2023-25012 CVE-2023-26545 CVE-2023-28327 CVE-2023-28328
nasm: Fix CVE-2022-44370
python3-cryptography: Fix CVE-2023-23931
qemu: Ignore CVE-2023-0664
ruby: Fix CVE-2023-28755 CVE-2023-28756
screen: Fix CVE-2023-24626
shadow: Fix CVE-2023-29383
tiff: Fix CVE-2022-4645
webkitgtk: Fix CVE-2022-32888 CVE-2022-32923
xserver-xorg: Fix CVE-2023-1393
----------------
Fixes
----------------
bitbake: bin/utils: Ensure locale en_US.UTF-8 is available on the system
build-appliance-image: Update to kirkstone head revision
cmake: add CMAKE_SYSROOT to generated toolchain file
glibc: stable 2.35 branch updates.
kernel-devsrc: depend on python3-core instead of python3
kernel: improve initramfs bundle processing time
libarchive: Enable acls, xattr for native as well as target
libbsd: Add correct license for all packages
libpam: Fix the xtests/tst-pam_motd[1|3] failures
libxpm: upgrade to 3.5.15
linux-firmware: upgrade to 20230404
linux-yocto/5.15: upgrade to v5.15.108
migration-guides: add release-notes for 4.0.9
oeqa/utils/metadata.py: Fix running oe-selftest running with no distro set
openssl: Move microblaze to linux-latomic config
package.bbclass: correct check for /build in copydebugsources()
poky.conf: bump version for 4.0.10
populate_sdk_base: add zip options
populate_sdk_ext.bbclass: set METADATA_REVISION with an DISTRO override
run-postinsts: Set dependency for ldconfig to avoid boot issues
update-alternatives.bbclass: fix old override syntax
wic/bootimg-efi: if fixed-size is set then use that for mkdosfs
wpebackend-fdo: upgrade to 1.14.2
xorg-lib-common: Add variable to set tarball type
xserver-xorg: upgrade to 21.1.8