harmony 鸿蒙OpenHarmony 3.1.7 Release

2023-06-24
浏览 (541)

OpenHarmony 3.1.7 Release

版本概述

当前版本在OpenHarmony 3.1.6 Release的基础上，修复了内存泄漏及linux kernel等开源组件的安全漏洞，增强了系统安全性。修复了部分系统稳定性的issue，增强了系统稳定性。更新配套的SDK版本。

配套关系

表1 版本软件和工具配套关系

软件	版本	备注
OpenHarmony	3.1.7 Release	NA
Full SDK	Ohos_sdk_full 3.1.13.6 (API Version 8 Relese)	面向OEM厂商提供，包含了需要使用系统权限的系统接口。使用Full SDK时需要手动从镜像站点获取，并在DevEco Studio中替换，具体操作可参考替换指南。
Public SDK	Ohos_sdk_public 3.1.13.6 (API Version 8 Release)	面向应用开发者提供，不包含需要使用系统权限的系统接口。 DevEco Studio 3.0 Beta4版本起，通过DevEco Studio获取的SDK默认为Public SDK。
HUAWEI DevEco Studio（可选）	3.1 Preview for OpenHarmony	OpenHarmony应用开发推荐使用。
HUAWEI DevEco Device Tool（可选）	3.0 Release	OpenHarmony智能设备集成开发环境推荐使用。

源码获取

前提条件

注册码云gitee账号。
注册码云SSH公钥，请参考码云帮助中心。
安装git客户端和git-lfs并配置用户信息。

   git config --global user.name "yourname"
   git config --global user.email "your-email-address"
   git config --global credential.helper store

安装码云repo工具，可以执行如下命令。

   curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo  #如果没有权限，可下载至其他目录，并将其配置到环境变量中chmod a+x /usr/local/bin/repo
   pip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests

通过repo获取

方式一（推荐）

通过repo + ssh 下载（需注册公钥，请参考码云帮助中心）。

repo init -u git@gitee.com:openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.7-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

方式二

通过repo + https 下载。

repo init -u https://gitee.com/openharmony/manifest.git -b refs/tags/OpenHarmony-v3.1.7-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'

从镜像站点获取

表2 获取源码路径

版本源码	版本信息	下载站点	SHA256校验码
全量代码（标准、轻量和小型系统）	3.1.7 Release	站点	SHA256校验码
Hi3516标准系统解决方案（二进制）	3.1.7 Release	站点	SHA256校验码
RK3568标准系统解决方案（二进制）	3.1.7 Release	站点	SHA256校验码
Hi3861轻量系统解决方案（二进制）	3.1.7 Release	站点	SHA256校验码
Hi3516小型系统解决方案-LiteOS（二进制）	3.1.7 Release	站点	SHA256校验码
Hi3516小型系统解决方案-Linux（二进制）	3.1.7 Release	站点	SHA256校验码
标准系统Full SDK包（Mac）	3.1.13.6	站点	SHA256校验码
标准系统Full SDK包（Windows\Linux）	3.1.13.6	站点	SHA256校验码
标准系统Public SDK包（Mac）	3.1.13.6	站点	SHA256校验码
标准系统Public SDK包（Windows\Linux）	3.1.13.6	站点	SHA256校验码

更新说明

本版本在OpenHarmony 3.1.7 Release的基础上有如下变更。

特性变更

本次版本无新增特性及变更。

API变更

3.1.7 Release对比3.1.6 Release API接口无变更。

芯片及开发板适配

芯片及开发板适配状态请参考SIG-Devboard信息。

修复缺陷列表

表3 修复缺陷issue列表

子系统	问题描述
应用子系统	进入联系人页面时“无联系人”默认页面一闪而过，进入联系人列表(I5ET9R) 新建卡片推包到rk版，将卡片添加到桌面，长按桌面卡片，弹出服务卡片和移除按钮的同时也打开了应用(I5YB1O) 通过工具测出CPPCrash问题(I65H83) 通过工具测出CPPCrash问题(I65TVW) Launcher 反复点击recent 按钮会出现内存泄漏(I67SRG)
媒体子系统	打开图库应用，选择相册页签，点击相机，高概率闪退值桌面(I5QUSZ) 通过工具测出CPPCrash问题(I65GZ1)
全球化子系统	通过工具测出CPPCrash问题(I65GR8)
无障碍子系统	安全注入攻击测试，测试报告中存在服务接口ohos.accessibility.IAccessibleAbilityManagerServiceClient存在注入异常(I65PHE)
ArkUI子系统	图像效果功能失效(I65UID) 适配lite多资源打包(I78S6M)
元能力子系统	两个窗口分屏配对后，关闭B窗口另一个窗口也会关闭(I6AF0Y)
DFX子系统	ohos.samples.distributedmusicplayer出现libhilog.z.so崩溃(I6DCSL)

修复安全漏洞列表

表4 修复安全问题列表

ISSUE	问题描述	修复链接
I67XCL	修复组件kernel_linux_5.10上的CVE-2022-3640安全漏洞	PR
I6A56Q	修复组件kernel_linux_5.10上的CVE-2023-20928安全漏洞	PR
I6B0K7	修复组件kernel_linux_5.10上的CVE-2022-4696安全漏洞	PR
I6BNVW	修复组件mbedtls上的CVE-2021-44732、CVE-2021-45450安全漏洞	PR
I6BTZM	修复组件flutter上的CVE-2022-37434安全漏洞	PR
I6BXT0	修复组件kernel_linux_5.10上的CVE-2023-23559、CVE-2023-0179、CVE-2023-23454、CVE-2023-23455安全漏洞	PR
I6DQAH	修复组件kernel_linux_5.10上的CVE-2023-0590、CVE-2022-3707安全漏洞	PR
I6DTV8	修复组件libexif上的CVE-2019-9278安全漏洞	PR
I6E5KA	修复组件openssl上的CVE-2023-0286安全漏洞	PR
I6FFUV	修复组件kernel_linux_5.10上的CVE-2023-20938、CVE-2023-0045、CVE-2023-0615安全漏洞	PR
I6FZ3A	修复组件cares上的CVE-2022-4904安全漏洞	PR
I6HYRO	修复组件kernel_linux_4.19上的CVE-2022-3028安全漏洞	PR
I6JH1I	修复组件kernel_linux_5.10上的CVE-2023-0461、CVE-2023-23004、CVE-2023-23000、CVE-2023-1078、CVE-2023-1076、CVE-2023-1118、CVE-2023-22995、CVE-2023-26545安全漏洞	PR
I6JH1L	修复组件kernel_linux_4.19上的CVE-2023-0461、CVE-2023-26545、CVE-2022-0480、CVE-2023-1118、CVE-2022-1652、CVE-2021-3760安全漏洞	PR
I6JH2L	修复组件kernel_linux_4.19上的CVE-2023-23559、CVE-2022-47929、CVE-2022-2873、CVE-2023-23455安全漏洞	PR
I6LCHO	修复组件kernel_linux_4.19上的CVE-2023-0030安全漏洞	PR