OpenHarmony 3.0.5 LTS

版本概述

此版本为OpenHarmony-3.0-LTS分支上的维护版本,基于OpenHarmony-v3.0.3-LTS版本修复一些缺陷及安全问题,并更新支持以下能力:

小型系统能力增强

DFX提供native崩溃信息采集能力和整机重启故障检测定位能力。基础通信增加STA基础能力。

配套关系

表1 版本软件和工具配套关系

软件 版本 备注
OpenHarmony 3.0.5 LTS NA
HUAWEI DevEco Studio(可选) 3.0 Beta1 OpenHarmony应用开发推荐使用。
HUAWEI DevEco Device Tool(可选) 2.2 Beta2 OpenHarmony智能设备集成开发环境推荐使用。

源码获取

前提条件

  1. 注册码云gitee账号。

  2. 注册码云SSH公钥,请参考码云帮助中心

  3. 安装git客户端git-lfs并配置用户信息。

    git config --global user.name "yourname"
    git config --global user.email "your-email-address"
    git config --global credential.helper store
    
  4. 安装码云repo工具,可以执行如下命令。

    curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo  #如果没有权限,可下载至其他目录,并将其配置到环境变量中chmod a+x /usr/local/bin/repo
    pip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests
    

通过repo获取

方式一(推荐):通过repo + ssh 下载(需注册公钥,请参考码云帮助中心)。

repo init -u git@gitee.com:openharmony/manifest.git -b refs/tags/OpenHarmony-v3.0.5-LTS --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

方式二:通过repo + https 下载。

repo init -u https://gitee.com/openharmony/manifest.git -b refs/tags/OpenHarmony-v3.0.5-LTS --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

从镜像站点获取

表2 获取源码路径

LTS版本源码 版本信息 下载站点 SHA256校验码
全量代码(标准、轻量和小型系统) 3.0.5 站点 SHA256校验码
标准系统Hi3516解决方案(二进制) 3.0.5 站点 SHA256校验码
轻量系统Hi3861解决方案(二进制) 3.0.5 站点 SHA256校验码
小型系统Hi3516解决方案-LiteOS(二进制) 3.0.5 站点 SHA256校验码
小型系统Hi3516解决方案-Linux(二进制) 3.0.5 站点 SHA256校验码

更新说明

特性变更

表3 版本新增特性表

子系统名称 标准系统 轻量、小型系统
基础通信子系统 NA Linux版小型系统增加STA基础能力。
主要涉及如下需求:
I5AAFQ  支持WIFI开关,扫描、连接、自动重连等STA特性的编译使能。
I5AAFQ  STA连接支持动态获取IPv4地址能力的编译使能。
DFX子系统 NA Linux版小型系统提供native崩溃信息采集能力和整机重启故障检测定位能力。
主要涉及如下需求:
I57I8Y/I57TOE  提供native崩溃信息采集能力。
I5C0QR 在linux5.10上提供整机重启故障检测定位能力。

API变更

此版本不涉及API变更。

芯片及开发板适配

芯片及开发板适配状态请参考SIG-Devboard信息。

修复缺陷列表

表4 解决的缺陷ISSUE列表

ISSUE单号 问题描述
I4YBB0 小型系统3516DV300-Linux在系统相机拍照录像后,无图片生成,录制的视频无法播放。
I4YB87 小型系统3516DV300-Linux在系统相机拍照录像后,图库中无显示。
I4YAGS 小型系统3516DV300-Linux进入系统相机,画面蓝屏。
I59FZ7 标准系统电话测试用例无法进行测试验证。
I4Z2MI 标准系统执行acts测试用例异常,actsWifiJSApiTest、ActsHotSpotJSApiTest、ActsP2PJSApiTest模块用例全部失败。

修复安全漏洞列表

如下漏洞为本项目组内上报漏洞,漏洞修复补丁及受影响版本详情请参考社区安全漏洞披露

表5 修复的安全漏洞列表

漏洞编号 漏洞描述 漏洞影响 受影响的仓库
OpenHarmony-SA-2022-0501 软总线子系统存在堆溢出漏洞。 攻击者可在本地发起攻击,造成内存访问越界,可获取系统控制权。 communication_dsoftbus
OpenHarmony-SA-2022-0502 软总线子系统在接收TCP消息时存在堆溢出漏洞。 攻击者可在局域网内发起攻击,进行远程代码执行,获得系统控制权。 communication_dsoftbus
OpenHarmony-SA-2022-0503 软总线处理设备同步消息时存在越界访问漏洞。 攻击者可在局域网内发起攻击,可造成内存访问越界,造成DoS攻击。 communication_dsoftbus
OpenHarmony-SA-2022-0504 Lock类包含的一个指针成员存在重复释放问题。 攻击者可在本地发起攻击,可获取系统控制权。 global_resmgr_standard
OpenHarmony-SA-2022-0601 事件通知子系统反序列化对象时会绕过认证机制。 攻击者可在本地发起攻击,造成权限绕过,导致服务端进程崩溃。 notification_ces_standard
OpenHarmony-SA-2022-0602 事件通知子系统存在校验绕过漏洞,可发起SA中继攻击。 攻击者可在本地发起攻击,造成校验绕过,获得系统控制权。 notification_ces_standard
OpenHarmony-SA-2022-0603 升级服务组件存在校验绕过漏洞,可发起SA中继攻击。 攻击者可在本地发起攻击,造成校验绕过,获得系统控制权。 update_updateservice
OpenHarmony-SA-2022-0604 多媒体子系统存在校验绕过漏洞,可发起SA中继攻击。 攻击者可在本地发起攻击,造成校验绕过,获取系统控制权。 multimedia_media_standard