OpenHarmony 3.1.4 Release

版本概述

当前版本在OpenHarmony 3.1.3 Release的基础上,修复了linux kernel等开源组件的已知漏洞,增强了系统安全性。更新配套的SDK版本,修复了预览器相关的问题。

配套关系

表1 版本软件和工具配套关系

软件 版本 备注
OpenHarmony 3.1.4 Release NA
Full SDK Ohos_sdk_full 3.1.9.7 (API Version 8 Relese) 面向OEM厂商提供,包含了需要使用系统权限的系统接口。
使用Full SDK时需要手动从镜像站点获取,并在DevEco Studio中替换,具体操作可参考替换指南
Public SDK Ohos_sdk_public 3.1.9.7 (API Version 8 Release) 面向应用开发者提供,不包含需要使用系统权限的系统接口。
DevEco Studio 3.0 Beta4版本起,通过DevEco Studio获取的SDK默认为Public SDK。
HUAWEI DevEco Studio(可选) 3.1 Preview for OpenHarmony OpenHarmony应用开发推荐使用。
HUAWEI DevEco Device Tool(可选) 3.0 Release OpenHarmony智能设备集成开发环境推荐使用。

源码获取

前提条件

  1. 注册码云gitee账号。

  2. 注册码云SSH公钥,请参考码云帮助中心

  3. 安装git客户端git-lfs并配置用户信息。

    git config --global user.name "yourname"
    git config --global user.email "your-email-address"
    git config --global credential.helper store
    
  4. 安装码云repo工具,可以执行如下命令。

    curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo  #如果没有权限,可下载至其他目录,并将其配置到环境变量中chmod a+x /usr/local/bin/repo
    pip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests
    

通过repo获取

方式一(推荐)

通过repo + ssh 下载(需注册公钥,请参考码云帮助中心)。

repo init -u git@gitee.com:openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.4-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

方式二

通过repo + https 下载。

repo init -u https://gitee.com/openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.4-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

从镜像站点获取

表2 获取源码路径

版本源码 版本信息 下载站点 SHA256校验码
全量代码(标准、轻量和小型系统) 3.1.4 Release 站点 SHA256校验码
Hi3516标准系统解决方案(二进制) 3.1.4 Release 站点 SHA256校验码
RK3568标准系统解决方案(二进制) 3.1.4 Release 站点 SHA256校验码
Hi3861轻量系统解决方案(二进制) 3.1.4 Release 站点 SHA256校验码
Hi3516小型系统解决方案-LiteOS(二进制) 3.1.4 Release 站点 SHA256校验码
Hi3516小型系统解决方案-Linux(二进制) 3.1.4 Release 站点 SHA256校验码
标准系统Full SDK包(Mac) 3.1.9.7 站点 SHA256校验码
标准系统Full SDK包(Windows\Linux) 3.1.9.7 站点 SHA256校验码
标准系统Public SDK包(Mac) 3.1.9.7 站点 SHA256校验码
标准系统Public SDK包(Windows\Linux) 3.1.9.7 站点 SHA256校验码

更新说明

本版本在OpenHarmony 3.1.3 Release的基础上有如下变更。

特性变更

本次版本无新增特性及变更。

API变更

3.1.4 Release对比3.1.3 Release API接口无变更。

芯片及开发板适配

芯片及开发板适配状态请参考SIG-Devboard信息。

修复缺陷列表

表3 修复缺陷issue列表

子系统 问题描述
SDK子系统 解决了预览器相关的一些问题(I59433I5K6B1I5C9XJI5AVZT
Demo应用 修复小型系统退出设置后应用无法再进入的问题(I5KTI8

修复安全漏洞列表

表4 修复安全问题列表

ISSUE 问题描述 修复链接
I5SD5S 修复组件expat上的CVE-2022-40674安全漏洞 PR
I5XTS9 修复组件expat上的CVE-2022-43680安全漏洞 PR
I5VNM9 修复组件skia上的CVE-2022-27405安全漏洞 PR
I5VGM0 修复组件kernel_linux_5.10上的CVE-2022-20421、CVE-2022-42719、CVE-2022-42720、CVE-2022-42721、CVE-2022-42722、CVE-2022-41674、CVE-2022-3535、CVE-2022-3521、CVE-2022-3565、CVE-2022-3594、CVE-2022-3435、CVE-2022-41849、CVE-2022-3524、CVE-2022-3542、CVE-2022-3534安全漏洞 PR
I5SBWK 修复组件kernel_linux_5.10上的CVE-2022-3202、CVE-2022-40307安全漏洞 PR
I5QBUR 修复组件kernel_linux_5.10上的CVE-2022-1184安全漏洞 PR
I5WSJ5 修复组件chromium上的CVE-2022-3199、CVE-2022-3046、CVE-2022-3041、CVE-2022-3040、CVE-2022-3039、CVE-2022-3038、CVE-2022-3057、CVE-2022-3195、CVE-2022-3054、CVE-2022-3075安全漏洞,并同步更新webview hap包 PR
I5UF8Z 修复标准系统上的dhd_linux.c中泄露MAC地址的安全问题 PR
I5VISW 修复标准系统上的蓝牙日志中存在明文打印Mac地址的安全问题 PR
I5WJU0 修复标准系统上的分布式组网日志中出现设备udid敏感信息的安全问题 PR