2024 年 08 月 19 日
Yocto Project 5.0.2 リリース
はじめに
2024/4/30 に Yocto Project5.0 がリリースされました。 執筆時点ですでに 2 つのポイントリリースがリリースされています。
- 5.0.2 - 2024/7/9
- 5.0.1 - 2024/5/24
- 5.0 - 2024/4/30
所感
Yocto Project 5.0(Scarthgap) では、パッケージバージョンの更新やバグ、脆弱性の修正のみならず、ツールなどの機能が強化されています。
1 つ前の LTS である Yocto Projet 4.0(Kirkstone) と比較すると下記の様に機能が強化されています。
- devtool の VS Code 連携
- bitbake-layers の環境保存機能
- SDK で Go や Rust が使用可能
- SBOM(SPDX) がデフォルトで生成されるように変更
Kirkstone でも十分便利でしたが、Scarthgap では従来の OS 開発の機能に加えてアプリケーションの開発や、ビルド環境の保存、SBOM 生成など更に便利になっている印象です。
最新版のリリース物
リポジトリ情報
poky
- Repository Name: poky
- Repository Location: https://git.yoctoproject.org/poky
- Branch: scarthgap
- Tag: yocto-5.0.2
- Git Revision: f7def85be9f99dcb4ba488bead201f670304379b
- Release Artefact: poky-f7def85be9f99dcb4ba488bead201f670304379b
- sha: 0610a3175846d87f8a853020e8d517c94fe5e8b3fd4e40cd2d0ddbc22e75db4c
- Download Locations:
openembedded-core
- Repository Name: openembedded-core
- Repository Location: https://git.openembedded.org/openembedded-core
- Branch: scarthgap
- Tag: yocto-5.0.2
- Git Revision: 803cc32e72b4fc2fc28d92090e61f5dd288a10cb
- Release Artefact: oecore-803cc32e72b4fc2fc28d92090e61f5dd288a10cb
- sha: b63f1214438e540ec15f1ec7f49615f31584c93e9cff10833273eefc710a7862
- Download Locations:
meta-mingw
- Repository Name: meta-mingw
- Repository Location: https://git.yoctoproject.org/meta-mingw
- Branch: scarthgap
- Tag: yocto-5.0.2
- Git Revision: acbba477893ef87388effc4679b7f40ee49fc852
- Release Artefact: meta-mingw-acbba477893ef87388effc4679b7f40ee49fc852
- sha: 3b7c2f475dad5130bace652b150367f587d44b391218b1364a8bbc430b48c54c
- Download Locations:
bitbake
- Repository Name: bitbake
- Repository Location: https://git.openembedded.org/bitbake
- Branch: 2.8
- Tag: yocto-5.0.2
- Git Revision: 8714a02e13477a9d97858b3642e05f28247454b5
- Release Artefact: bitbake-8714a02e13477a9d97858b3642e05f28247454b5
- sha: f22b56447e321c308353196da1d6dd76af5e9957e7e654c75dfd707f58091fd1
- Download Locations:
yocto-docs
- Repository Name: yocto-docs
- Repository Location: https://git.yoctoproject.org/yocto-docs
- Branch: scarthgap
- Tag: yocto-5.0.2
- Git Revision: 875dfe69e93bf8fee3b8c07818a6ac059f228a13
リリース内容
5.0.2 について
Yocto Project5.0 のポイントリリースになります。 バグフィックスと脆弱性フィックスとなります。
詳細は [ANNOUNCEMENT] Yocto Project 5.0.2 is Released を参照ください。
脆弱性フィックス
5.0.2 で修正された脆弱性は下記になります。
| パッケージ | CVE |
|---|---|
| cups | CVE-2024-35235 |
| gcc | CVE-2024-0151 |
| gdk-pixbuf | CVE-2022-48622 |
| ghostscript | CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 CVE-2024-33871 |
| git | CVE-2024-32002 CVE-2024-32004 CVE-2024-32020 CVE-2024-32021 CVE-2024-32465 |
| glib-2.0 | CVE-2024-34397 |
| glibc | CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602 |
| ncurses | CVE-2023-45918 CVE-2023-50495 |
| openssl | CVE-2024-4603 CVE-2024-4741 |
| util-linux | CVE-2024-28085 |
| xserver-xorg | CVE-2024-31080 CVE-2024-31081 CVE-2024-31082 CVE-2024-31083 |
5.0.1 について
Yocto Project5.0 のポイントリリースになります。 バグフィックスとなります。
詳細は [ANNOUNCEMENT] Yocto Project 5.0.1 is Released を参照ください。
5.0.1 で修正された脆弱性はありません。
5.0 について
Yocto Project5.0 は LTS となります。2028/4 までサポートされます。
Linux kernel 6.6(LTS)、gcc 13.2、glibc 2.39、LLVM 18.1 その他 300 以上のレシピが更新されました。
詳細は [ANNOUNCEMENT] Yocto Project 5.0 is Released を参照ください。
新機能 / 機能拡張
いくつか抜粋します。
- genericarm64 サポート
- MACHINE に genericarm64 が追加されました。 64 ビットの汎用的な Arm SystemReady のプラットフォームとなります。
- devtool
- ide-sdk プラグインが追加されました。 IDE と連携して eSDK を使用するための設定ファイルを生成します。
- Utility スクリプトの更新
- oe-init-build-env で VS code 連携のための初期設定ファイル (.vscode) が生成できるようになりました。
- bitbake-layers: サブコマンド create-layers-setup/save-build-conf が追加されました。
- SDK 関連の更新
- SDK ホストアーキテクチャに riscv64 がサポートされました。
脆弱性フィックス
5.0 で修正された脆弱性は下記になります。
| パッケージ | CVE |
|---|---|
| avahi | CVE-2023-1981 CVE-2023-38469 CVE-2023-38470 CVE-2023-38471 CVE-2023-38469 CVE-2023-38470 CVE-2023-38471 CVE-2023-38472 CVE-2023-38473 |
| bind | CVE-2023-4408 CVE-2023-5517 CVE-2023-5679 CVE-2023-50387 |
| bluez5 | CVE-2023-45866 |
| coreutils | CVE-2024-0684 |
| cups | CVE-2023-4504 |
| curl | CVE-2023-46218 |
| expat | CVE-2024-28757 |
| gcc | CVE-2023-4039 |
| glibc | CVE-2023-5156 CVE-2023-0687 |
| gnutls | CVE-2024-0553 CVE-2024-0567 CVE-2024-28834 CVE-2024-28835 |
| go | CVE-2023-45288 |
| grub | CVE-2023-4692 CVE-2023-4693 |
| grub2 | CVE-2023-4001 (ignored) CVE-2024-1048 (ignored) |
| libgit2 | CVE-2024-24575 CVE-2024-24577 |
| libsndfile1 | CVE-2022-33065 |
| libssh2 | CVE-2023-48795 |
| libuv | CVE-2024-24806 |
| libxml2 | CVE-2023-45322 (ignored) |
| linux-yocto/6.6 | CVE-2020-16119 |
| openssh | CVE-2023-5363 CVE-2023-5678 CVE-2023-6129 CVE-2023-6237 CVE-2024-0727 CVE-2024-2511 |
| perl | CVE-2023-47100 |
| pixman | CVE-2023-37769 (ignored) |
| python3-cryptography{-vectors} | CVE-2023-49083 CVE-2024-26130 |
| python3-urllib3 | CVE-2023-45803 |
| shadow | CVE-2023-4641 |
| sudo | CVE-2023-42456 |
| tiff | CVE-2023-6228 CVE-2023-6277 CVE-2023-52355 CVE-2023-52356 |
| vim | CVE-2023-46246 CVE-2023-48231 CVE-2023-48232 CVE-2023-48233 CVE-2023-48234 CVE-2023-48235 CVE-2023-48236 CVE-2023-48237 CVE-2024-22667 |
| wpa-supplicant | CVE-2023-52160 |
| xserver-xorg | CVE-2023-5574 CVE-2023-6816 CVE-2024-0229 CVE-2024-0408 CVE-2024-0409 CVE-2024-21885 CVE-2024-21886 |
| xwayland | CVE-2023-5367 CVE-2024-0408 CVE-2024-0409 CVE-2023-6816 CVE-2024-0229 CVE-2024-21885 CVE-2024-21886 |
| zlib | CVE-2023-45853 (ignored) CVE-2023-6992 (ignored) |
