OpenHarmony 3.1.3 Release
版本概述
当前版本在OpenHarmony 3.1.2 Release的基础上,修复了linux kernel、Python等开源组件的已知漏洞,增强了系统安全性。
配套关系
表1 版本软件和工具配套关系
| 软件 | 版本 | 备注 |
|---|---|---|
| OpenHarmony | 3.1.3 Release | NA |
| Full SDK | Ohos_sdk_full 3.1.7.7 (API Version 8 Relese) | 面向OEM厂商提供,包含了需要使用系统权限的系统接口。 使用Full SDK时需要手动从镜像站点获取,并在DevEco Studio中替换,具体操作可参考替换指南。 |
| Public SDK | Ohos_sdk_public 3.1.7.7 (API Version 8 Release) | 面向应用开发者提供,不包含需要使用系统权限的系统接口。 DevEco Studio 3.0 Beta4版本起,通过DevEco Studio获取的SDK默认为Public SDK。 |
| HUAWEI DevEco Studio(可选) | 3.0 Release for OpenHarmony | OpenHarmony应用开发推荐使用。 |
| HUAWEI DevEco Device Tool(可选) | 3.0 Release | OpenHarmony智能设备集成开发环境推荐使用。 |
源码获取
前提条件
-
注册码云gitee账号。
-
注册码云SSH公钥,请参考码云帮助中心。
-
git config --global user.name "yourname" git config --global user.email "your-email-address" git config --global credential.helper store -
安装码云repo工具,可以执行如下命令。
curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo #如果没有权限,可下载至其他目录,并将其配置到环境变量中chmod a+x /usr/local/bin/repo pip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests
通过repo获取
方式一(推荐)
通过repo + ssh 下载(需注册公钥,请参考码云帮助中心)。
repo init -u git@gitee.com:openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.3-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'
方式二
通过repo + https 下载。
repo init -u https://gitee.com/openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.3-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'
从镜像站点获取
表2 获取源码路径
| 版本源码 | 版本信息 | 下载站点 | SHA256校验码 |
|---|---|---|---|
| 全量代码(标准、轻量和小型系统) | 3.1.3 Release | 站点 | SHA256校验码 |
| Hi3516标准系统解决方案(二进制) | 3.1.3 Release | 站点 | SHA256校验码 |
| RK3568标准系统解决方案(二进制) | 3.1.3 Release | 站点 | SHA256校验码 |
| Hi3861轻量系统解决方案(二进制) | 3.1.3 Release | 站点 | SHA256校验码 |
| Hi3516小型系统解决方案-LiteOS(二进制) | 3.1.3 Release | 站点 | SHA256校验码 |
| Hi3516小型系统解决方案-Linux(二进制) | 3.1.3 Release | 站点 | SHA256校验码 |
| 标准系统Full SDK包(Mac) | 3.1.7.7 | 站点 | SHA256校验码 |
| 标准系统Full SDK包(Windows\Linux) | 3.1.7.7 | 站点 | SHA256校验码 |
| 标准系统Public SDK包(Mac) | 3.1.7.7 | 站点 | SHA256校验码 |
| 标准系统Public SDK包(Windows\Linux) | 3.1.7.7 | 站点 | SHA256校验码 |
更新说明
本版本在OpenHarmony 3.1.2 Release的基础上有如下变更。
特性变更
本次版本无新增特性及变更。
API变更
3.1.3 Release对比3.1.2 Release API接口无变更。
芯片及开发板适配
芯片及开发板适配状态请参考SIG-Devboard信息。
修复缺陷列表
表3 修复缺陷ISSUE列表
| 子系统 | 问题描述 |
|---|---|
| 媒体子系统 | 标准系统Hi3516在图库中播放视频,单板有概率异常重启(I5N70Z) |
修复安全漏洞列表
表4 修复安全问题列表
| ISSUE | 问题描述 | 修复链接 |
|---|---|---|
| I5QAEX | 手机开启热点,测试机设置应用WLAN界面执行连接wifi操作,日志中打印ip地址。 | PR |
| I5QBQD | dsoftbus_standard:启动日志中存在明文mac地址打印。 | PR |
| I5R13H | dhd启动日志中存在明文mac地址信息打印。 | PR |
| I5MVEM | 修复组件css-what 上的CVE-2021-33587漏洞。 | PR |
| I5QBNS | 修复组件curl上的CVE-2022-35252漏洞。 | PR |
| I5MR1V | 修复组件linux_kernel上的CVE-2022-2588、CVE-2022-2585、CVE-2022-20369、CVE-2022-20368安全漏洞。 | PR |
| I5MQS0 | 修复组件linux_kernel上的CVE-2022-2586安全漏洞。 | PR |
| I5P0W4 | 修复组件linux_kernel上的CVE-2022-2959、CVE-2022-2991安全漏洞。 | PR |
| I5P0TX | 修复组件linux_kernel上的CVE-2022-2938安全漏洞。 | PR |
| I5QBWI | 修复组件linux_kernel上的CVE-2022-3028、CVE-2022-2977、CVE-2022-2964安全漏洞。 | PR |
| I5QC1O | 修复组件linux_kernel上的CVE-2022-39188、CVE-2022-3078、CVE-2022-2905、CVE-2022-39842安全漏洞。 | PR |
| I5P0WN | 修复组件linux_kernel上的CVE-2022-26373安全漏洞。 | PR |
| I5NZKV | 修复组件linux_kernel上的CVE-2022-2503安全漏洞。 | PR |
| I5R2L0 | 修复组件linux_kernel上的CVE-2022-3061安全漏洞。 | PR |
| I5R2JQ | 修复组件linux_kernel上的CVE-2022-2663、CVE-2022-39190、CVE-2022-39189安全漏洞。 | PR |
| I5R8X1 | 修复组件Python上的CVE-2021-29921安全漏洞。 | PR |
| I5R8X1 | 修复组件Python上的CVE-2022-0391安全漏洞。 | PR |
| I5R8X1 | 修复组件Python上的CVE-2021-3737安全漏洞。 | PR |
| I5R8X1 | 修复组件Python上的CVE-2021-4189安全漏洞。 | PR |
| I5R8X1 | 修复组件Python上的CVE-2021-3733安全漏洞。 | PR |
| I5R8X1 | 修复组件Python上的CVE-2021-28861安全漏洞。 | PR |