Yocto3.1.26 LTS(Dunfell 23.26)リリース

一昨年4月にリリースされたYocto3.1LTS(Dunfell)の26回目のポイントリリース、3.1.26公開のアナウンスが 2023年6月28日付けでありました。

予定より2日早い6月17日版で構築、6/22にQA完了、TSCの承認を経て予定より2日早く、6月28日 にリリースされています。

今回のリリースでは、CVEへの対応、UpStreanでのアップデート対応の他、linux-yoctoに対するNVDのデータベースに未反映のFix済CVEがignore-listに追加され、linux-yoctoのunfixedは、実際に未対応のもののみ表示されるようになりました。
kernelは5.4.237 から 5.4.243 にアップデートしています。

6/29 9:00 現在、次回リリースに向けてコミットは始まっており、CVEのFIXの他、cve-checkで参照するNVDのデータベースが、現在のフォーマットでの提供が2023年末で終了となることへの対応が入っています。

次のバージョン 3.1.27 は 2023/07/31版で構築、2023/8/11リリースの予定となっています。

本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/281

---------------
Known Issues
---------------
N/A

---------------
Security Fixes
---------------
connman: Fix CVE-2023-28488
curl: Update fix for CVE-2023-27534
ffmpeg: Fix CVE-2022-48434
freetype: Fix CVE-2023-2004
ghostscript: Fix CVE-2023-28879
git: Fix CVE-2023-25652 CVE-2023-29007
go: Fix CVE-2023-24538 CVE-2023-24539 CVE-2023-24540
libwebp: Fix CVE-2023-1999
libxml2: Fix CVE-2023-28484 CVE-2023-29469
linux-yocto: Ignore CVE-2014-8171 CVE-2017-1000255 CVE-2018-10840 CVE-2018-10876 CVE-2018-10882 CVE-2018-10902 CVE-2018-14625 CVE-2018-16880 CVE-2018-16884 CVE-2018-5873 CVE-2019-20810 CVE-2019-3819 CVE-2020-10690 CVE-2020-10711 CVE-2020-10732 CVE-2020-10742 CVE-2020-10757 CVE-2020-10766 CVE-2020-10767 CVE-2020-10768 CVE-2020-10781 CVE-2020-10942 CVE-2020-11494 CVE-2020-11565 CVE-2020-11608 CVE-2020-11609 CVE-2020-11668 CVE-2020-11884 CVE-2020-12464 CVE-2020-12465 CVE-2020-12653 CVE-2020-12654 CVE-2020-12655 CVE-2020-12657 CVE-2020-12659 CVE-2020-12768 CVE-2020-12770 CVE-2020-12771 CVE-2020-12826 CVE-2020-12888 CVE-2020-13143 CVE-2020-14314 CVE-2020-14331 CVE-2020-14351 CVE-2020-14381 CVE-2020-14385 CVE-2020-14390 CVE-2020-15393 CVE-2020-15436 CVE-2020-15437 CVE-2020-15780 CVE-2020-16119 CVE-2020-16166 CVE-2020-1749 CVE-2020-24394 CVE-2020-25211 CVE-2020-25212 CVE-2020-25284 CVE-2020-25285 CVE-2020-25639 CVE-2020-25641 CVE-2020-25643 CVE-2020-25645 CVE-2020-25656 CVE-2020-25672 CVE-2020-25704 CVE-2020-25705 CVE-2020-26088 CVE-2020-26541 CVE-2020-27170 CVE-2020-27171 CVE-2020-27675 CVE-2020-27777 CVE-2020-27784 CVE-2020-27830 CVE-2020-28097 CVE-2020-28374 CVE-2020-28915 CVE-2020-28941 CVE-2020-28974 CVE-2020-29368 CVE-2020-29369 CVE-2020-29370 CVE-2020-29371 CVE-2020-29373 CVE-2020-29374 CVE-2020-29660 CVE-2020-35508 CVE-2020-36158 CVE-2020-36311 CVE-2020-36312 CVE-2020-36322 CVE-2020-36386 CVE-2020-36516 CVE-2020-36557 CVE-2020-36558 CVE-2020-8428 CVE-2020-8647 CVE-2020-8649 CVE-2020-8992 CVE-2020-9383 CVE-2021-20265 CVE-2021-20292 CVE-2021-20321 CVE-2021-23133 CVE-2021-23134 CVE-2021-27363 CVE-2021-27364 CVE-2021-28714 CVE-2021-28715 CVE-2021-28950 CVE-2021-28964 CVE-2021-28971 CVE-2021-28972 CVE-2021-29265 CVE-2021-29647 CVE-2021-29650 CVE-2021-30002 CVE-2021-3178 CVE-2021-31916 CVE-2021-32399 CVE-2021-3348 CVE-2021-33656 CVE-2021-34693 CVE-2021-3483 CVE-2021-35039 CVE-2021-3506 CVE-2021-3564 CVE-2021-3573 CVE-2021-3609 CVE-2021-3612 CVE-2021-3635 CVE-2021-3640 CVE-2021-3653 CVE-2021-3679 CVE-2021-37159r CVE-2021-3732 CVE-2021-3739 CVE-2021-3744 CVE-2021-3752 CVE-2021-3753 CVE-2021-3759 CVE-2021-3764 CVE-2021-38160 CVE-2021-38198 CVE-2021-38199 CVE-2021-38204 CVE-2021-38205 CVE-2021-38207 CVE-2021-38208 CVE-2021-38209 CVE-2021-3923 CVE-2021-4002 CVE-2021-40490 CVE-2021-4083 CVE-2021-4135 CVE-2021-4149 CVE-2021-4155 CVE-2021-4159 CVE-2021-41864 CVE-2021-42008 CVE-2021-4203 CVE-2021-42252 CVE-2021-42739 CVE-2021-43389 CVE-2021-43975 CVE-2021-43976 CVE-2021-44733 CVE-2021-45095 CVE-2021-45480 CVE-2021-45485 CVE-2021-45486 CVE-2021-45868 CVE-2022-0322 CVE-2022-0330 CVE-2022-0487 CVE-2022-0492 CVE-2022-0494 CVE-2022-0812 CVE-2022-0850 CVE-2022-0854 CVE-2022-1011 CVE-2022-1016 CVE-2022-1055 CVE-2022-1195 CVE-2022-1198 CVE-2022-1199 CVE-2022-1353 CVE-2022-1419 CVE-2022-1462 CVE-2022-1734 CVE-2022-2196 CVE-2022-2318 CVE-2022-2380 CVE-2022-24448 CVE-2022-24959 CVE-2022-2503 CVE-2022-25258 CVE-2022-25375 CVE-2022-25636 CVE-2022-26365 CVE-2022-26490 CVE-2022-2663 CVE-2022-26966 CVE-2022-27223 CVE-2022-27666 CVE-2022-28356 CVE-2022-28388 CVE-2022-28389 CVE-2022-28390 CVE-2022-2873 CVE-2022-28893 CVE-2022-3028 CVE-2022-3105 CVE-2022-3107 CVE-2022-3111 CVE-2022-3115 CVE-2022-3202 CVE-2022-32250 CVE-2022-32296 CVE-2022-32981 CVE-2022-3303 CVE-2022-33740 CVE-2022-33741 CVE-2022-33742 CVE-2022-33744 CVE-2022-33981 CVE-2022-3424 CVE-2022-3435 CVE-2022-3521 CVE-2022-3545 CVE-2022-3564 CVE-2022-3586 CVE-2022-3594 CVE-2022-36123 CVE-2022-3621 CVE-2022-3623 CVE-2022-36280 CVE-2022-3629 CVE-2022-3633 CVE-2022-3635 CVE-2022-3646 CVE-2022-3649 CVE-2022-36879 CVE-2022-36946 CVE-2022-3707 CVE-2022-39188 CVE-2022-39842 CVE-2022-40307 CVE-2022-40768 CVE-2022-4095 CVE-2022-41218 CVE-2022-41222 CVE-2022-4139 CVE-2022-41849 CVE-2022-41850 CVE-2022-41858 CVE-2022-42328 CVE-2022-42329 CVE-2022-42703 CVE-2022-42721 CVE-2022-42895 CVE-2022-4382 CVE-2022-4662 CVE-2022-47929 CVE-2023-0394 CVE-2023-0458 CVE-2023-0461 CVE-2023-1073 CVE-2023-1074 CVE-2023-1077 CVE-2023-1078 CVE-2023-1079 CVE-2023-1095 CVE-2023-1118 CVE-2023-1382 CVE-2023-1390 CVE-2023-1513 CVE-2023-1829 CVE-2023-1838 CVE-2023-1998 CVE-2023-2008 CVE-2023-2162 CVE-2023-2166 CVE-2023-2177 CVE-2023-23006 CVE-2023-23454 CVE-2023-23455 CVE-2023-23559 CVE-2023-25012 CVE-2023-26545 CVE-2023-28327 CVE-2023-28328 CVE-2023-28772
vim: Fix CVE-2023-2426
xserver-xorg: Fix CVE-2023-0494 CVE-2023-1393

---------------
Fixes
---------------
build-appliance-image: Update to dunfell head revision (d91c3c124231)
cpio: Fix wrong CRC with ASCII CRC for large files
documentation: update for 3.1.26
e2fsprogs: fix ptest bug for second running
libbsd: Add correct license for all packages
linux-firmware: upgrade to 20230404
linux-yocto/5.4: upgrade to v5.4.243
oeqa/utils/metadata.py: Fix running oe-selftest running with no distro set
openssh: Move sshdgenkeys.service to sshd.socket
perf: Depend on native setuptools3
poky.conf: bump version for 3.1.26
populate_sdk_ext.bbclass: set METADATA_REVISION with an DISTRO override
pypi.bbclass: Set CVE_PRODUCT to PYPI_PACKAGE
run-postinsts: Set dependency for ldconfig to avoid boot issues
selftest/reproducible: Allow native/cross reuse in test
selftest: skip virgl test on ubuntu 22.10, fedora 37, and all rocky
vim: Upgrade to 9.0.1527
wic/bootimg-efi: if fixed-size is set then use that for mkdosfs