OpenHarmony 3.1.7 Release
版本概述
当前版本在OpenHarmony 3.1.6 Release的基础上,修复了内存泄漏及linux kernel等开源组件的安全漏洞,增强了系统安全性。修复了部分系统稳定性的issue,增强了系统稳定性。更新配套的SDK版本。
配套关系
表1 版本软件和工具配套关系
软件 | 版本 | 备注 |
---|---|---|
OpenHarmony | 3.1.7 Release | NA |
Full SDK | Ohos_sdk_full 3.1.13.6 (API Version 8 Relese) | 面向OEM厂商提供,包含了需要使用系统权限的系统接口。 使用Full SDK时需要手动从镜像站点获取,并在DevEco Studio中替换,具体操作可参考替换指南。 |
Public SDK | Ohos_sdk_public 3.1.13.6 (API Version 8 Release) | 面向应用开发者提供,不包含需要使用系统权限的系统接口。 DevEco Studio 3.0 Beta4版本起,通过DevEco Studio获取的SDK默认为Public SDK。 |
HUAWEI DevEco Studio(可选) | 3.1 Preview for OpenHarmony | OpenHarmony应用开发推荐使用。 |
HUAWEI DevEco Device Tool(可选) | 3.0 Release | OpenHarmony智能设备集成开发环境推荐使用。 |
源码获取
前提条件
-
注册码云gitee账号。
-
注册码云SSH公钥,请参考码云帮助中心。
-
git config --global user.name "yourname" git config --global user.email "your-email-address" git config --global credential.helper store
-
安装码云repo工具,可以执行如下命令。
curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo #如果没有权限,可下载至其他目录,并将其配置到环境变量中chmod a+x /usr/local/bin/repo pip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests
通过repo获取
方式一(推荐)
通过repo + ssh 下载(需注册公钥,请参考码云帮助中心)。
repo init -u git@gitee.com:openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.7-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'
方式二
通过repo + https 下载。
repo init -u https://gitee.com/openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.7-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'
从镜像站点获取
表2 获取源码路径
版本源码 | 版本信息 | 下载站点 | SHA256校验码 |
---|---|---|---|
全量代码(标准、轻量和小型系统) | 3.1.7 Release | 站点 | SHA256校验码 |
Hi3516标准系统解决方案(二进制) | 3.1.7 Release | 站点 | SHA256校验码 |
RK3568标准系统解决方案(二进制) | 3.1.7 Release | 站点 | SHA256校验码 |
Hi3861轻量系统解决方案(二进制) | 3.1.7 Release | 站点 | SHA256校验码 |
Hi3516小型系统解决方案-LiteOS(二进制) | 3.1.7 Release | 站点 | SHA256校验码 |
Hi3516小型系统解决方案-Linux(二进制) | 3.1.7 Release | 站点 | SHA256校验码 |
标准系统Full SDK包(Mac) | 3.1.13.6 | 站点 | SHA256校验码 |
标准系统Full SDK包(Windows\Linux) | 3.1.13.6 | 站点 | SHA256校验码 |
标准系统Public SDK包(Mac) | 3.1.13.6 | 站点 | SHA256校验码 |
标准系统Public SDK包(Windows\Linux) | 3.1.13.6 | 站点 | SHA256校验码 |
更新说明
本版本在OpenHarmony 3.1.7 Release的基础上有如下变更。
特性变更
本次版本无新增特性及变更。
API变更
3.1.7 Release对比3.1.6 Release API接口无变更。
芯片及开发板适配
芯片及开发板适配状态请参考SIG-Devboard信息。
修复缺陷列表
表3 修复缺陷issue列表
子系统 | 问题描述 |
---|---|
应用子系统 | 进入联系人页面时“无联系人”默认页面一闪而过,进入联系人列表(I5ET9R) 新建卡片推包到rk版,将卡片添加到桌面,长按桌面卡片,弹出服务卡片和移除按钮的同时也打开了应用(I5YB1O) 通过工具测出CPPCrash问题(I65H83) 通过工具测出CPPCrash问题(I65TVW) Launcher 反复点击recent 按钮会出现内存泄漏(I67SRG) |
媒体子系统 | 打开图库应用,选择相册页签,点击相机,高概率闪退值桌面(I5QUSZ) 通过工具测出CPPCrash问题(I65GZ1) |
全球化子系统 | 通过工具测出CPPCrash问题(I65GR8) |
无障碍子系统 | 安全注入攻击测试,测试报告中存在服务接口ohos.accessibility.IAccessibleAbilityManagerServiceClient存在注入异常(I65PHE) |
ArkUI子系统 | 图像效果功能失效(I65UID) 适配lite多资源打包(I78S6M) |
元能力子系统 | 两个窗口分屏配对后,关闭B窗口另一个窗口也会关闭(I6AF0Y) |
DFX子系统 | ohos.samples.distributedmusicplayer出现libhilog.z.so崩溃(I6DCSL) |
修复安全漏洞列表
表4 修复安全问题列表
ISSUE | 问题描述 | 修复链接 |
---|---|---|
I67XCL | 修复组件kernel_linux_5.10上的CVE-2022-3640安全漏洞 | PR |
I6A56Q | 修复组件kernel_linux_5.10上的CVE-2023-20928安全漏洞 | PR |
I6B0K7 | 修复组件kernel_linux_5.10上的CVE-2022-4696安全漏洞 | PR |
I6BNVW | 修复组件mbedtls上的CVE-2021-44732、CVE-2021-45450安全漏洞 | PR |
I6BTZM | 修复组件flutter上的CVE-2022-37434安全漏洞 | PR |
I6BXT0 | 修复组件kernel_linux_5.10上的CVE-2023-23559、CVE-2023-0179、CVE-2023-23454、CVE-2023-23455安全漏洞 | PR |
I6DQAH | 修复组件kernel_linux_5.10上的CVE-2023-0590、CVE-2022-3707安全漏洞 | PR |
I6DTV8 | 修复组件libexif上的CVE-2019-9278安全漏洞 | PR |
I6E5KA | 修复组件openssl上的CVE-2023-0286安全漏洞 | PR |
I6FFUV | 修复组件kernel_linux_5.10上的CVE-2023-20938、CVE-2023-0045、CVE-2023-0615安全漏洞 | PR |
I6FZ3A | 修复组件cares上的CVE-2022-4904安全漏洞 | PR |
I6HYRO | 修复组件kernel_linux_4.19上的CVE-2022-3028安全漏洞 | PR |
I6JH1I | 修复组件kernel_linux_5.10上的CVE-2023-0461、CVE-2023-23004、CVE-2023-23000、CVE-2023-1078、CVE-2023-1076、CVE-2023-1118、CVE-2023-22995、CVE-2023-26545安全漏洞 | PR |
I6JH1L | 修复组件kernel_linux_4.19上的CVE-2023-0461、CVE-2023-26545、CVE-2022-0480、CVE-2023-1118、CVE-2022-1652、CVE-2021-3760安全漏洞 | PR |
I6JH2L | 修复组件kernel_linux_4.19上的CVE-2023-23559、CVE-2022-47929、CVE-2022-2873、CVE-2023-23455安全漏洞 | PR |
I6LCHO | 修复组件kernel_linux_4.19上的CVE-2023-0030安全漏洞 | PR |
表5 遗留缺陷列表
issue | 问题描述 | 影响 | 计划解决日期 |
---|---|---|---|
I6HAUC | 【3.1】调用Windows接口横竖屏鼠标会变形 | 影响开发者体验 | 2023-04-28 |