OpenHarmony 3.1.4 Release
版本概述
当前版本在OpenHarmony 3.1.3 Release的基础上,修复了linux kernel等开源组件的已知漏洞,增强了系统安全性。更新配套的SDK版本,修复了预览器相关的问题。
配套关系
表1 版本软件和工具配套关系
| 软件 | 版本 | 备注 |
|---|---|---|
| OpenHarmony | 3.1.4 Release | NA |
| Full SDK | Ohos_sdk_full 3.1.9.7 (API Version 8 Relese) | 面向OEM厂商提供,包含了需要使用系统权限的系统接口。 使用Full SDK时需要手动从镜像站点获取,并在DevEco Studio中替换,具体操作可参考替换指南。 |
| Public SDK | Ohos_sdk_public 3.1.9.7 (API Version 8 Release) | 面向应用开发者提供,不包含需要使用系统权限的系统接口。 DevEco Studio 3.0 Beta4版本起,通过DevEco Studio获取的SDK默认为Public SDK。 |
| HUAWEI DevEco Studio(可选) | 3.1 Preview for OpenHarmony | OpenHarmony应用开发推荐使用。 |
| HUAWEI DevEco Device Tool(可选) | 3.0 Release | OpenHarmony智能设备集成开发环境推荐使用。 |
源码获取
前提条件
-
注册码云gitee账号。
-
注册码云SSH公钥,请参考码云帮助中心。
-
git config --global user.name "yourname" git config --global user.email "your-email-address" git config --global credential.helper store -
安装码云repo工具,可以执行如下命令。
curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo #如果没有权限,可下载至其他目录,并将其配置到环境变量中chmod a+x /usr/local/bin/repo pip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests
通过repo获取
方式一(推荐)
通过repo + ssh 下载(需注册公钥,请参考码云帮助中心)。
repo init -u git@gitee.com:openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.4-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'
方式二
通过repo + https 下载。
repo init -u https://gitee.com/openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.4-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'
从镜像站点获取
表2 获取源码路径
| 版本源码 | 版本信息 | 下载站点 | SHA256校验码 |
|---|---|---|---|
| 全量代码(标准、轻量和小型系统) | 3.1.4 Release | 站点 | SHA256校验码 |
| Hi3516标准系统解决方案(二进制) | 3.1.4 Release | 站点 | SHA256校验码 |
| RK3568标准系统解决方案(二进制) | 3.1.4 Release | 站点 | SHA256校验码 |
| Hi3861轻量系统解决方案(二进制) | 3.1.4 Release | 站点 | SHA256校验码 |
| Hi3516小型系统解决方案-LiteOS(二进制) | 3.1.4 Release | 站点 | SHA256校验码 |
| Hi3516小型系统解决方案-Linux(二进制) | 3.1.4 Release | 站点 | SHA256校验码 |
| 标准系统Full SDK包(Mac) | 3.1.9.7 | 站点 | SHA256校验码 |
| 标准系统Full SDK包(Windows\Linux) | 3.1.9.7 | 站点 | SHA256校验码 |
| 标准系统Public SDK包(Mac) | 3.1.9.7 | 站点 | SHA256校验码 |
| 标准系统Public SDK包(Windows\Linux) | 3.1.9.7 | 站点 | SHA256校验码 |
更新说明
本版本在OpenHarmony 3.1.3 Release的基础上有如下变更。
特性变更
本次版本无新增特性及变更。
API变更
3.1.4 Release对比3.1.3 Release API接口无变更。
芯片及开发板适配
芯片及开发板适配状态请参考SIG-Devboard信息。
修复缺陷列表
表3 修复缺陷issue列表
| 子系统 | 问题描述 |
|---|---|
| SDK子系统 | 解决了预览器相关的一些问题(I59433、I5K6B1、I5C9XJ、I5AVZT) |
| Demo应用 | 修复小型系统退出设置后应用无法再进入的问题(I5KTI8) |
修复安全漏洞列表
表4 修复安全问题列表
| ISSUE | 问题描述 | 修复链接 |
|---|---|---|
| I5SD5S | 修复组件expat上的CVE-2022-40674安全漏洞 | PR |
| I5XTS9 | 修复组件expat上的CVE-2022-43680安全漏洞 | PR |
| I5VNM9 | 修复组件skia上的CVE-2022-27405安全漏洞 | PR |
| I5VGM0 | 修复组件kernel_linux_5.10上的CVE-2022-20421、CVE-2022-42719、CVE-2022-42720、CVE-2022-42721、CVE-2022-42722、CVE-2022-41674、CVE-2022-3535、CVE-2022-3521、CVE-2022-3565、CVE-2022-3594、CVE-2022-3435、CVE-2022-41849、CVE-2022-3524、CVE-2022-3542、CVE-2022-3534安全漏洞 | PR |
| I5SBWK | 修复组件kernel_linux_5.10上的CVE-2022-3202、CVE-2022-40307安全漏洞 | PR |
| I5QBUR | 修复组件kernel_linux_5.10上的CVE-2022-1184安全漏洞 | PR |
| I5WSJ5 | 修复组件chromium上的CVE-2022-3199、CVE-2022-3046、CVE-2022-3041、CVE-2022-3040、CVE-2022-3039、CVE-2022-3038、CVE-2022-3057、CVE-2022-3195、CVE-2022-3054、CVE-2022-3075安全漏洞,并同步更新webview hap包 | PR |
| I5UF8Z | 修复标准系统上的dhd_linux.c中泄露MAC地址的安全问题 | PR |
| I5VISW | 修复标准系统上的蓝牙日志中存在明文打印Mac地址的安全问题 | PR |
| I5WJU0 | 修复标准系统上的分布式组网日志中出现设备udid敏感信息的安全问题 | PR |