OpenHarmony 3.1.3 Release

版本概述

当前版本在OpenHarmony 3.1.2 Release的基础上,修复了linux kernel、Python等开源组件的已知漏洞,增强了系统安全性。

配套关系

表1 版本软件和工具配套关系

软件 版本 备注
OpenHarmony 3.1.3 Release NA
Full SDK Ohos_sdk_full 3.1.7.7 (API Version 8 Relese) 面向OEM厂商提供,包含了需要使用系统权限的系统接口。
使用Full SDK时需要手动从镜像站点获取,并在DevEco Studio中替换,具体操作可参考替换指南
Public SDK Ohos_sdk_public 3.1.7.7 (API Version 8 Release) 面向应用开发者提供,不包含需要使用系统权限的系统接口。
DevEco Studio 3.0 Beta4版本起,通过DevEco Studio获取的SDK默认为Public SDK。
HUAWEI DevEco Studio(可选) 3.0 Release for OpenHarmony OpenHarmony应用开发推荐使用。
HUAWEI DevEco Device Tool(可选) 3.0 Release OpenHarmony智能设备集成开发环境推荐使用。

源码获取

前提条件

  1. 注册码云gitee账号。

  2. 注册码云SSH公钥,请参考码云帮助中心

  3. 安装git客户端git-lfs并配置用户信息。

    git config --global user.name "yourname"
    git config --global user.email "your-email-address"
    git config --global credential.helper store
    
  4. 安装码云repo工具,可以执行如下命令。

    curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo  #如果没有权限,可下载至其他目录,并将其配置到环境变量中chmod a+x /usr/local/bin/repo
    pip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests
    

通过repo获取

方式一(推荐)

通过repo + ssh 下载(需注册公钥,请参考码云帮助中心)。

repo init -u git@gitee.com:openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.3-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

方式二

通过repo + https 下载。

repo init -u https://gitee.com/openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.3-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

从镜像站点获取

表2 获取源码路径

版本源码 版本信息 下载站点 SHA256校验码
全量代码(标准、轻量和小型系统) 3.1.3 Release 站点 SHA256校验码
Hi3516标准系统解决方案(二进制) 3.1.3 Release 站点 SHA256校验码
RK3568标准系统解决方案(二进制) 3.1.3 Release 站点 SHA256校验码
Hi3861轻量系统解决方案(二进制) 3.1.3 Release 站点 SHA256校验码
Hi3516小型系统解决方案-LiteOS(二进制) 3.1.3 Release 站点 SHA256校验码
Hi3516小型系统解决方案-Linux(二进制) 3.1.3 Release 站点 SHA256校验码
标准系统Full SDK包(Mac) 3.1.7.7 站点 SHA256校验码
标准系统Full SDK包(Windows\Linux) 3.1.7.7 站点 SHA256校验码
标准系统Public SDK包(Mac) 3.1.7.7 站点 SHA256校验码
标准系统Public SDK包(Windows\Linux) 3.1.7.7 站点 SHA256校验码

更新说明

本版本在OpenHarmony 3.1.2 Release的基础上有如下变更。

特性变更

本次版本无新增特性及变更。

API变更

3.1.3 Release对比3.1.2 Release API接口无变更。

芯片及开发板适配

芯片及开发板适配状态请参考SIG-Devboard信息。

修复缺陷列表

表3 修复缺陷ISSUE列表

子系统 问题描述
媒体子系统 标准系统Hi3516在图库中播放视频,单板有概率异常重启(I5N70Z

修复安全漏洞列表

表4 修复安全问题列表

ISSUE 问题描述 修复链接
I5QAEX 手机开启热点,测试机设置应用WLAN界面执行连接wifi操作,日志中打印ip地址。 PR
I5QBQD dsoftbus_standard:启动日志中存在明文mac地址打印。 PR
I5R13H dhd启动日志中存在明文mac地址信息打印。 PR
I5MVEM 修复组件css-what 上的CVE-2021-33587漏洞。 PR
I5QBNS 修复组件curl上的CVE-2022-35252漏洞。 PR
I5MR1V 修复组件linux_kernel上的CVE-2022-2588、CVE-2022-2585、CVE-2022-20369、CVE-2022-20368安全漏洞。 PR
I5MQS0 修复组件linux_kernel上的CVE-2022-2586安全漏洞。 PR
I5P0W4 修复组件linux_kernel上的CVE-2022-2959、CVE-2022-2991安全漏洞。 PR
I5P0TX 修复组件linux_kernel上的CVE-2022-2938安全漏洞。 PR
I5QBWI 修复组件linux_kernel上的CVE-2022-3028、CVE-2022-2977、CVE-2022-2964安全漏洞。 PR
I5QC1O 修复组件linux_kernel上的CVE-2022-39188、CVE-2022-3078、CVE-2022-2905、CVE-2022-39842安全漏洞。 PR
I5P0WN 修复组件linux_kernel上的CVE-2022-26373安全漏洞。 PR
I5NZKV 修复组件linux_kernel上的CVE-2022-2503安全漏洞。 PR
I5R2L0 修复组件linux_kernel上的CVE-2022-3061安全漏洞。 PR
I5R2JQ 修复组件linux_kernel上的CVE-2022-2663、CVE-2022-39190、CVE-2022-39189安全漏洞。 PR
I5R8X1 修复组件Python上的CVE-2021-29921安全漏洞。 PR
I5R8X1 修复组件Python上的CVE-2022-0391安全漏洞。 PR
I5R8X1 修复组件Python上的CVE-2021-3737安全漏洞。 PR
I5R8X1 修复组件Python上的CVE-2021-4189安全漏洞。 PR
I5R8X1 修复组件Python上的CVE-2021-3733安全漏洞。 PR
I5R8X1 修复组件Python上的CVE-2021-28861安全漏洞。 PR