1.. SPDX-License-Identifier: CC-BY-SA-2.0-UK
2
3Release notes for Yocto-5.0.3 (Scarthgap)
4-----------------------------------------
5
6Security Fixes in Yocto-5.0.3
7~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8
9-  bind: Fix :cve_nist:`2024-0760`, :cve_nist:`2024-1737`, :cve_nist:`2024-1975` and :cve_nist:`2024-4076`
10-  busybox: Fix :cve_nist:`2023-42366`, :cve_nist:`2023-42364`, :cve_nist:`2023-42365`, :cve_nist:`2021-42380` and :cve_nist:`2023-42363`
11-  cpio: Ignore :cve_nist:`2023-7216`
12-  curl: Fix :cve_nist:`2024-6197`
13-  ffmpeg: Fix :cve_nist:`2023-49502`, :cve_nist:`2024-31578` and :cve_nist:`2024-31582`
14-  ghostscript: Fix :cve_nist:`2023-52722`
15-  go: Fix :cve_nist:`2024-24790`
16-  gstreamer1.0-plugins-base: Fix :cve_nist:`2024-4453`
17-  less: Fix :cve_nist:`2024-32487`
18-  libxml2: Fix :cve_nist:`2024-34459`
19-  libyaml: Ignore :cve_nist:`2024-35328`
20-  linux-yocto/6.6: Fix :cve_nist:`2024-23307`, :cve_nist:`2024-24861`, :cve_nist:`2024-26642`, :cve_nist:`2024-26643`, :cve_nist:`2024-26654`, :cve_nist:`2024-26656` and :cve_nist:`2023-47233`
21-  linux-yocto/6.6: Ignore :cve_nist:`2019-25160`, :cve_nist:`2019-25162`, :cve_nist:`2020-36775`, :cve_nist:`2020-36776`, :cve_nist:`2020-36777`, :cve_nist:`2020-36778`, :cve_nist:`2020-36779`, :cve_nist:`2020-36780`, :cve_nist:`2020-36781`, :cve_nist:`2020-36782`, :cve_nist:`2020-36783`, :cve_nist:`2020-36784`, :cve_nist:`2020-36785`, :cve_nist:`2020-36786`, :cve_nist:`2020-36787`, :cve_nist:`2021-46904`, :cve_nist:`2021-46905`, :cve_nist:`2021-46906`, :cve_nist:`2021-46908`, :cve_nist:`2021-46909`, :cve_nist:`2021-46910`, :cve_nist:`2021-46911`, :cve_nist:`2021-46912`, :cve_nist:`2021-46913`, :cve_nist:`2021-46914`, :cve_nist:`2021-46915`, :cve_nist:`2021-46916`, :cve_nist:`2021-46917`, :cve_nist:`2021-46918`, :cve_nist:`2021-46919`, :cve_nist:`2021-46920`, :cve_nist:`2021-46921`, :cve_nist:`2021-46922`, :cve_nist:`2021-46923`, :cve_nist:`2021-46924`, :cve_nist:`2021-46925`, :cve_nist:`2021-46926`, :cve_nist:`2021-46927`, :cve_nist:`2021-46928`, :cve_nist:`2021-46929`, :cve_nist:`2021-46930`, :cve_nist:`2021-46931`, :cve_nist:`2021-46932`, :cve_nist:`2021-46933`, :cve_nist:`2021-46934`, :cve_nist:`2021-46935`, :cve_nist:`2021-46936`, :cve_nist:`2021-46937`, :cve_nist:`2021-46938`, :cve_nist:`2021-46939`, :cve_nist:`2021-46940`, :cve_nist:`2021-46941`, :cve_nist:`2021-46942`, :cve_nist:`2021-46943`, :cve_nist:`2021-46944`, :cve_nist:`2021-46945`, :cve_nist:`2021-46947`, :cve_nist:`2021-46948`, :cve_nist:`2021-46949`, :cve_nist:`2021-46950`, :cve_nist:`2021-46951`, :cve_nist:`2021-46952`, :cve_nist:`2021-46953`, :cve_nist:`2021-46954`, :cve_nist:`2021-46955`, :cve_nist:`2021-46956`, :cve_nist:`2021-46957`, :cve_nist:`2021-46958`, :cve_nist:`2021-46959`, :cve_nist:`2021-46960`, :cve_nist:`2021-46961`, :cve_nist:`2021-46962`, :cve_nist:`2021-46963`, :cve_nist:`2021-46964`, :cve_nist:`2021-46965`, :cve_nist:`2021-46966`, :cve_nist:`2021-46967`, :cve_nist:`2021-46968`, :cve_nist:`2021-46969`, :cve_nist:`2021-46970`, :cve_nist:`2021-46971`, :cve_nist:`2021-46972`, :cve_nist:`2021-46973`, :cve_nist:`2021-46974`, :cve_nist:`2021-46976`, :cve_nist:`2021-46977`, :cve_nist:`2021-46978`, :cve_nist:`2021-46979`, :cve_nist:`2021-46980`, :cve_nist:`2021-46981`, :cve_nist:`2021-46982`, :cve_nist:`2021-46983`, :cve_nist:`2021-46984`, :cve_nist:`2021-46985`, :cve_nist:`2021-46986`, :cve_nist:`2021-46987`, :cve_nist:`2021-46988`, :cve_nist:`2021-46989`, :cve_nist:`2021-46990`, :cve_nist:`2021-46991`, :cve_nist:`2021-46992`, :cve_nist:`2021-46993`, :cve_nist:`2021-46994`, :cve_nist:`2021-46995`, :cve_nist:`2021-46996`, :cve_nist:`2021-46997`, :cve_nist:`2021-46998`, :cve_nist:`2021-46999`, :cve_nist:`2021-47000`, :cve_nist:`2021-47001`, :cve_nist:`2021-47002`, :cve_nist:`2021-47003`, :cve_nist:`2021-47004`, :cve_nist:`2021-47005`, :cve_nist:`2021-47006`, :cve_nist:`2021-47007`, :cve_nist:`2021-47008`, :cve_nist:`2021-47009`, :cve_nist:`2021-47010`, :cve_nist:`2021-47011`, :cve_nist:`2021-47012`, :cve_nist:`2021-47013`, :cve_nist:`2021-47014`, :cve_nist:`2021-47015`, :cve_nist:`2021-47016`, :cve_nist:`2021-47017`, :cve_nist:`2021-47018`, :cve_nist:`2021-47019`, :cve_nist:`2021-47020`, :cve_nist:`2021-47021`, :cve_nist:`2021-47022`, :cve_nist:`2021-47023`, :cve_nist:`2021-47024`, :cve_nist:`2021-47025`, :cve_nist:`2021-47026`, :cve_nist:`2021-47027`, :cve_nist:`2021-47028`, :cve_nist:`2021-47029`, :cve_nist:`2021-47030`, :cve_nist:`2021-47031`, :cve_nist:`2021-47032`, :cve_nist:`2021-47033`, :cve_nist:`2021-47034`, :cve_nist:`2021-47035`, :cve_nist:`2021-47036`, :cve_nist:`2021-47037`, :cve_nist:`2021-47038`, :cve_nist:`2021-47039`, :cve_nist:`2021-47040`, :cve_nist:`2021-47041`, :cve_nist:`2021-47042`, :cve_nist:`2021-47043`, :cve_nist:`2021-47044`, :cve_nist:`2021-47045`, :cve_nist:`2021-47046`, :cve_nist:`2021-47047`, :cve_nist:`2021-47048`, :cve_nist:`2021-47049`, :cve_nist:`2021-47050`, :cve_nist:`2021-47051`, :cve_nist:`2021-47052`, :cve_nist:`2021-47053`, :cve_nist:`2021-47054`, :cve_nist:`2021-47055`, :cve_nist:`2021-47056`, :cve_nist:`2021-47057`, :cve_nist:`2021-47058`, :cve_nist:`2021-47059`, :cve_nist:`2021-47060`, :cve_nist:`2021-47061`, :cve_nist:`2021-47062`, :cve_nist:`2021-47063`, :cve_nist:`2021-47064`, :cve_nist:`2021-47065`, :cve_nist:`2021-47066`, :cve_nist:`2021-47067`, :cve_nist:`2021-47068`, :cve_nist:`2021-47069`, :cve_nist:`2021-47070`, :cve_nist:`2021-47071`, :cve_nist:`2021-47072`, :cve_nist:`2021-47073`, :cve_nist:`2021-47074`, :cve_nist:`2021-47075`, :cve_nist:`2021-47076`, :cve_nist:`2021-47077`, :cve_nist:`2021-47078`, :cve_nist:`2021-47079`, :cve_nist:`2021-47080`, :cve_nist:`2021-47081`, :cve_nist:`2021-47082`, :cve_nist:`2021-47083`, :cve_nist:`2021-47086`, :cve_nist:`2021-47087`, :cve_nist:`2021-47088`, :cve_nist:`2021-47089`, :cve_nist:`2021-47090`, :cve_nist:`2021-47091`, :cve_nist:`2021-47092`, :cve_nist:`2021-47093`, :cve_nist:`2021-47094`, :cve_nist:`2021-47095`, :cve_nist:`2021-47096`, :cve_nist:`2021-47097`, :cve_nist:`2021-47098`, :cve_nist:`2021-47099`, :cve_nist:`2021-47100`, :cve_nist:`2021-47101`, :cve_nist:`2021-47102`, :cve_nist:`2021-47103`, :cve_nist:`2021-47104`, :cve_nist:`2021-47105`, :cve_nist:`2021-47106`, :cve_nist:`2021-47107`, :cve_nist:`2021-47108`, :cve_nist:`2021-47109`, :cve_nist:`2021-47110`, :cve_nist:`2021-47111`, :cve_nist:`2021-47112`, :cve_nist:`2021-47113`, :cve_nist:`2021-47114`, :cve_nist:`2021-47116`, :cve_nist:`2021-47117`, :cve_nist:`2021-47118`, :cve_nist:`2021-47119`, :cve_nist:`2021-47120`, :cve_nist:`2021-47121`, :cve_nist:`2021-47122`, :cve_nist:`2021-47123`, :cve_nist:`2021-47124`, :cve_nist:`2021-47125`, :cve_nist:`2021-47126`, :cve_nist:`2021-47127`, :cve_nist:`2021-47128`, :cve_nist:`2021-47129`, :cve_nist:`2021-47130`, :cve_nist:`2021-47131`, :cve_nist:`2021-47132`, :cve_nist:`2021-47133`, :cve_nist:`2021-47134`, :cve_nist:`2021-47135`, :cve_nist:`2021-47136`, :cve_nist:`2021-47137`, :cve_nist:`2021-47138`, :cve_nist:`2021-47139`, :cve_nist:`2021-47140`, :cve_nist:`2021-47141`, :cve_nist:`2021-47142`, :cve_nist:`2021-47143`, :cve_nist:`2021-47144`, :cve_nist:`2021-47145`, :cve_nist:`2021-47146`, :cve_nist:`2021-47147`, :cve_nist:`2021-47148`, :cve_nist:`2021-47149`, :cve_nist:`2021-47150`, :cve_nist:`2021-47151`, :cve_nist:`2021-47152`, :cve_nist:`2021-47153`, :cve_nist:`2021-47158`, :cve_nist:`2021-47159`, :cve_nist:`2021-47160`, :cve_nist:`2021-47161`, :cve_nist:`2021-47162`, :cve_nist:`2021-47163`, :cve_nist:`2021-47164`, :cve_nist:`2021-47165`, :cve_nist:`2021-47166`, :cve_nist:`2021-47167`, :cve_nist:`2021-47168`, :cve_nist:`2021-47169`, :cve_nist:`2021-47170`, :cve_nist:`2021-47171`, :cve_nist:`2021-47172`, :cve_nist:`2021-47173`, :cve_nist:`2021-47174`, :cve_nist:`2021-47175`, :cve_nist:`2021-47176`, :cve_nist:`2021-47177`, :cve_nist:`2021-47178`, :cve_nist:`2021-47179`, :cve_nist:`2021-47180`, :cve_nist:`2022-48626`, :cve_nist:`2022-48627`, :cve_nist:`2022-48628`, :cve_nist:`2022-48629` and :cve_nist:`2022-48630`
22-  linux-yocto/6.6 (cont.): Ignore :cve_nist:`2023-6270`, :cve_nist:`2023-6356`, :cve_nist:`2023-6536`, :cve_nist:`2023-7042`, :cve_nist:`2023-28746`, :cve_nist:`2023-52465`, :cve_nist:`2023-52467`, :cve_nist:`2023-52468`, :cve_nist:`2023-52469`, :cve_nist:`2023-52470`, :cve_nist:`2023-52471`, :cve_nist:`2023-52472`, :cve_nist:`2023-52473`, :cve_nist:`2023-52474`, :cve_nist:`2023-52475`, :cve_nist:`2023-52476`, :cve_nist:`2023-52477`, :cve_nist:`2023-52478`, :cve_nist:`2023-52479`, :cve_nist:`2023-52480`, :cve_nist:`2023-52481`, :cve_nist:`2023-52482`, :cve_nist:`2023-52483`, :cve_nist:`2023-52484`, :cve_nist:`2023-52486`, :cve_nist:`2023-52487`, :cve_nist:`2023-52488`, :cve_nist:`2023-52489`, :cve_nist:`2023-52490`, :cve_nist:`2023-52491`, :cve_nist:`2023-52492`, :cve_nist:`2023-52493`, :cve_nist:`2023-52494`, :cve_nist:`2023-52495`, :cve_nist:`2023-52497`, :cve_nist:`2023-52498`, :cve_nist:`2023-52499`, :cve_nist:`2023-52500`, :cve_nist:`2023-52501`, :cve_nist:`2023-52502`, :cve_nist:`2023-52503`, :cve_nist:`2023-52504`, :cve_nist:`2023-52505`, :cve_nist:`2023-52506`, :cve_nist:`2023-52507`, :cve_nist:`2023-52508`, :cve_nist:`2023-52509`, :cve_nist:`2023-52510`, :cve_nist:`2023-52511`, :cve_nist:`2023-52512`, :cve_nist:`2023-52513`, :cve_nist:`2023-52515`, :cve_nist:`2023-52516`, :cve_nist:`2023-52517`, :cve_nist:`2023-52518`, :cve_nist:`2023-52519`, :cve_nist:`2023-52520`, :cve_nist:`2023-52522`, :cve_nist:`2023-52523`, :cve_nist:`2023-52524`, :cve_nist:`2023-52525`, :cve_nist:`2023-52526`, :cve_nist:`2023-52527`, :cve_nist:`2023-52528`, :cve_nist:`2023-52529`, :cve_nist:`2023-52530`, :cve_nist:`2023-52531`, :cve_nist:`2023-52532`, :cve_nist:`2023-52559`, :cve_nist:`2023-52560`, :cve_nist:`2023-52561`, :cve_nist:`2023-52562`, :cve_nist:`2023-52563`, :cve_nist:`2023-52564`, :cve_nist:`2023-52565`, :cve_nist:`2023-52566`, :cve_nist:`2023-52567`, :cve_nist:`2023-52568`, :cve_nist:`2023-52569`, :cve_nist:`2023-52570`, :cve_nist:`2023-52571`, :cve_nist:`2023-52572`, :cve_nist:`2023-52573`, :cve_nist:`2023-52574`, :cve_nist:`2023-52575`, :cve_nist:`2023-52576`, :cve_nist:`2023-52577`, :cve_nist:`2023-52578`, :cve_nist:`2023-52580`, :cve_nist:`2023-52581`, :cve_nist:`2023-52582`, :cve_nist:`2023-52583`, :cve_nist:`2023-52584`, :cve_nist:`2023-52587`, :cve_nist:`2023-52588`, :cve_nist:`2023-52589`, :cve_nist:`2023-52591`, :cve_nist:`2023-52593`, :cve_nist:`2023-52594`, :cve_nist:`2023-52595`, :cve_nist:`2023-52596`, :cve_nist:`2023-52597`, :cve_nist:`2023-52598`, :cve_nist:`2023-52599`, :cve_nist:`2023-52600`, :cve_nist:`2023-52601`, :cve_nist:`2023-52602`, :cve_nist:`2023-52603`, :cve_nist:`2023-52604`, :cve_nist:`2023-52606`, :cve_nist:`2023-52607`, :cve_nist:`2023-52608`, :cve_nist:`2023-52609`, :cve_nist:`2023-52610`, :cve_nist:`2023-52611`, :cve_nist:`2023-52612`, :cve_nist:`2023-52613`, :cve_nist:`2023-52614`, :cve_nist:`2023-52615`, :cve_nist:`2023-52616`, :cve_nist:`2023-52617`, :cve_nist:`2023-52618`, :cve_nist:`2023-52619`, :cve_nist:`2023-52620`, :cve_nist:`2023-52621`, :cve_nist:`2023-52622`, :cve_nist:`2023-52623`, :cve_nist:`2023-52626`, :cve_nist:`2023-52627`, :cve_nist:`2023-52628`, :cve_nist:`2023-52629`, :cve_nist:`2023-52630`, :cve_nist:`2023-52631`, :cve_nist:`2023-52632`, :cve_nist:`2023-52633`, :cve_nist:`2023-52635`, :cve_nist:`2023-52636`, :cve_nist:`2023-52637`, :cve_nist:`2023-52638`, :cve_nist:`2023-52639`, :cve_nist:`2023-52640`, :cve_nist:`2023-52641`, :cve_nist:`2024-0841`, :cve_nist:`2024-22099`, :cve_nist:`2024-23196`, :cve_nist:`2024-26600`, :cve_nist:`2024-26601`, :cve_nist:`2024-26602`, :cve_nist:`2024-26603`, :cve_nist:`2024-26604`, :cve_nist:`2024-26605`, :cve_nist:`2024-26606`, :cve_nist:`2024-26607`, :cve_nist:`2024-26608`, :cve_nist:`2024-26610`, :cve_nist:`2024-26611`, :cve_nist:`2024-26612`, :cve_nist:`2024-26614`, :cve_nist:`2024-26615`, :cve_nist:`2024-26616`, :cve_nist:`2024-26617`, :cve_nist:`2024-26618`, :cve_nist:`2024-26619`, :cve_nist:`2024-26620`, :cve_nist:`2024-26621`, :cve_nist:`2024-26622`, :cve_nist:`2024-26623`, :cve_nist:`2024-26625`, :cve_nist:`2024-26626`, :cve_nist:`2024-26627`, :cve_nist:`2024-26629`, :cve_nist:`2024-26630`, :cve_nist:`2024-26631`, :cve_nist:`2024-26632`, :cve_nist:`2024-26633`, :cve_nist:`2024-26634`, :cve_nist:`2024-26635`, :cve_nist:`2024-26636`, :cve_nist:`2024-26637`, :cve_nist:`2024-26638`, :cve_nist:`2024-26639`, :cve_nist:`2024-26640`, :cve_nist:`2024-26641`, :cve_nist:`2024-26644`, :cve_nist:`2024-26645`, :cve_nist:`2024-26646`, :cve_nist:`2024-26647`, :cve_nist:`2024-26648`, :cve_nist:`2024-26649`, :cve_nist:`2024-26650`, :cve_nist:`2024-26651`, :cve_nist:`2024-26652`, :cve_nist:`2024-26653`, :cve_nist:`2024-26657`, :cve_nist:`2024-26659`, :cve_nist:`2024-26660`, :cve_nist:`2024-26661`, :cve_nist:`2024-26662`, :cve_nist:`2024-26663`, :cve_nist:`2024-26664`, :cve_nist:`2024-26665`, :cve_nist:`2024-26666`, :cve_nist:`2024-26667`, :cve_nist:`2024-26668`, :cve_nist:`2024-26669`, :cve_nist:`2024-26670`, :cve_nist:`2024-26671`, :cve_nist:`2024-26673`, :cve_nist:`2024-26674`, :cve_nist:`2024-26675`, :cve_nist:`2024-26676`, :cve_nist:`2024-26677`, :cve_nist:`2024-26678`, :cve_nist:`2024-26679`, :cve_nist:`2024-26680`, :cve_nist:`2024-26681`, :cve_nist:`2024-26682`, :cve_nist:`2024-26683`, :cve_nist:`2024-26684`, :cve_nist:`2024-26685`, :cve_nist:`2024-26687`, :cve_nist:`2024-26688`, :cve_nist:`2024-26689`, :cve_nist:`2024-26690`, :cve_nist:`2024-26691`, :cve_nist:`2024-26692`, :cve_nist:`2024-26693`, :cve_nist:`2024-26694`, :cve_nist:`2024-26695`, :cve_nist:`2024-26696`, :cve_nist:`2024-26697`, :cve_nist:`2024-26698`, :cve_nist:`2024-26700`, :cve_nist:`2024-26702`, :cve_nist:`2024-26703`, :cve_nist:`2024-26704`, :cve_nist:`2024-26705`, :cve_nist:`2024-26706`, :cve_nist:`2024-26707`, :cve_nist:`2024-26708`, :cve_nist:`2024-26709`, :cve_nist:`2024-26710`, :cve_nist:`2024-26711`, :cve_nist:`2024-26712`, :cve_nist:`2024-26713`, :cve_nist:`2024-26714`, :cve_nist:`2024-26715`, :cve_nist:`2024-26716`, :cve_nist:`2024-26717`, :cve_nist:`2024-26718`, :cve_nist:`2024-26719`, :cve_nist:`2024-26720`, :cve_nist:`2024-26721`, :cve_nist:`2024-26722`, :cve_nist:`2024-26723`, :cve_nist:`2024-26724`, :cve_nist:`2024-26725`, :cve_nist:`2024-26726`, :cve_nist:`2024-26727`, :cve_nist:`2024-26728`, :cve_nist:`2024-26729`, :cve_nist:`2024-26730`, :cve_nist:`2024-26731`, :cve_nist:`2024-26732`, :cve_nist:`2024-26733`, :cve_nist:`2024-26734`, :cve_nist:`2024-26735`, :cve_nist:`2024-26736`, :cve_nist:`2024-26737`, :cve_nist:`2024-26738`, :cve_nist:`2024-26739`, :cve_nist:`2024-26740`, :cve_nist:`2024-26741`, :cve_nist:`2024-26742`, :cve_nist:`2024-26743`, :cve_nist:`2024-26744`, :cve_nist:`2024-26745`, :cve_nist:`2024-26746`, :cve_nist:`2024-26747`, :cve_nist:`2024-26748`, :cve_nist:`2024-26749`, :cve_nist:`2024-26750`, :cve_nist:`2024-26751`, :cve_nist:`2024-26752`, :cve_nist:`2024-26753`, :cve_nist:`2024-26754`, :cve_nist:`2024-26755`, :cve_nist:`2024-26759`, :cve_nist:`2024-26760`, :cve_nist:`2024-26761`, :cve_nist:`2024-26762`, :cve_nist:`2024-26763`, :cve_nist:`2024-26764`, :cve_nist:`2024-26765`, :cve_nist:`2024-26766`, :cve_nist:`2024-26767`, :cve_nist:`2024-26768`, :cve_nist:`2024-26769`, :cve_nist:`2024-26770`, :cve_nist:`2024-26771`, :cve_nist:`2024-26772`, :cve_nist:`2024-26773`, :cve_nist:`2024-26774`, :cve_nist:`2024-26775`, :cve_nist:`2024-26776`, :cve_nist:`2024-26777`, :cve_nist:`2024-26778`, :cve_nist:`2024-26779`, :cve_nist:`2024-26780`, :cve_nist:`2024-26781`, :cve_nist:`2024-26782`, :cve_nist:`2024-26783`, :cve_nist:`2024-26786`, :cve_nist:`2024-26787`, :cve_nist:`2024-26788`, :cve_nist:`2024-26789`, :cve_nist:`2024-26790`, :cve_nist:`2024-26791`, :cve_nist:`2024-26792`, :cve_nist:`2024-26793`, :cve_nist:`2024-26794`, :cve_nist:`2024-26795`, :cve_nist:`2024-26796`, :cve_nist:`2024-26798`, :cve_nist:`2024-26799`, :cve_nist:`2024-26800`, :cve_nist:`2024-26801`, :cve_nist:`2024-26802`, :cve_nist:`2024-26803`, :cve_nist:`2024-26804`, :cve_nist:`2024-26805`, :cve_nist:`2024-26807`, :cve_nist:`2024-26808` and :cve_nist:`2024-26809`
23-  llvm: Fix :cve_nist:`2024-0151`
24-  ofono: Fix :cve_nist:`2023-2794`
25-  openssh: Fix :cve_nist:`2024-6387` and :cve_nist:`2024-39894`
26-  openssl: Fix :cve_nist:`2024-5535`
27-  pam: Fix :cve_nist:`2024-22365`
28-  python3-idna: Fix :cve_nist:`2024-3651`
29-  qemu: Fix :cve_nist:`2023-6683`, :cve_nist:`2024-3446`, :cve_mitre:`2024-3447`, :cve_nist:`2024-3567`, :cve_nist:`2024-26327` and :cve_nist:`2024-26328`
30-  ruby: Fix :cve_nist:`2023-36617` and :cve_nist:`2024-27281`
31-  vte: Fix :cve_nist:`2024-37535`
32-  wget: Fix for :cve_nist:`2024-38428`
33
34
35Fixes in Yocto-5.0.3
36~~~~~~~~~~~~~~~~~~~~
37
38-  apt-native: don't let dpkg overwrite files by default
39-  archiver.bbclass: Fix work-shared checking for kernel recipes
40-  automake: mark new_rt_path_for_test-driver.patch as Inappropriate
41-  bash: fix configure checks that fail with GCC 14.1
42-  bind: upgrade to 9.18.28
43-  binutils: stable 2.42 branch updates
44-  bitbake: codeparser/data: Ensure module function contents changing is accounted for
45-  bitbake: codeparser: Skip non-local functions for module dependencies
46-  build-appliance-image: Update to scarthgap head revision
47-  cargo: remove True option to getVar calls
48-  classes/create-spdx-2.2: Fix :term:`SPDX` Namespace Prefix
49-  classes/kernel: No symlink in postinst without KERNEL_IMAGETYPE_SYMLINK
50-  cmake-qemu.bbclass: fix if criterion
51-  create-spdx-3.0/populate_sdk_base: Add SDK_CLASSES inherit mechanism to fix tarball :term:`SPDX` manifests
52-  create-spdx-'*': Support multilibs via SPDX_MULTILIB_SSTATE_ARCHS
53-  curl: correct the :term:`PACKAGECONFIG` for native/nativesdk
54-  curl: locale-base-en-us isn't glibc-specific
55-  curl: skip FTP tests in run-ptest
56-  cve-check: Introduce CVE_CHECK_MANIFEST_JSON_SUFFIX
57-  cve-exclusion: Drop the version comparision/warning
58-  devtool: ide-sdk: correct help typo
59-  dnf: Fix missing leading whitespace with ':append'
60-  dpkg: mark patches adding custom non-debian architectures as inappropriate for upstream
61-  ed: upgrade to 1.20.2
62-  expect: fix configure with GCC 14
63-  ffmpeg: backport patch to fix errors with GCC 14
64-  ffmpeg: backport patches to use new Vulkan AV1 codec API
65-  flac: fix buildpaths warnings
66-  fribidi: upgrade to 1.0.14
67-  gawk: Remove References to /usr/local/bin/gawk
68-  gawk: update patch status
69-  gettext: fix a parallel build issue
70-  ghostscript: upgrade to 10.03.1
71-  glib-networking: submit eagain.patch upstream
72-  glibc: cleanup old cve status
73-  glibc: stable 2.39 branch updates
74-  glslang: mark 0001-generate-glslang-pkg-config.patch as Inappropriate
75-  go: drop the old 1.4 bootstrap C version
76-  go: upgrade to 1.22.5
77-  gpgme: move gpgme-tool to own sub-package
78-  grub,grub-efi: Remove -mfpmath=sse on x86
79-  grub: mark grub-module-explicitly-keeps-symbole-.module_license.patch as a workaround
80-  gstreamer1.0: skip another known flaky test
81-  gstreamer: upgrade to 1.22.12
82-  insane.bbclass: fix `HOST_` variable names
83-  insane.bbclass: remove leftover variables and comment
84-  insane.bbclass: remove skipping of cross-compiled packages
85-  insane: handle dangling symlinks in the libdir QA check
86-  iptables: fix memory corruption when parsing nft rules
87-  iptables: fix save/restore symlinks with libnftnl :term:`PACKAGECONFIG` enabled
88-  iptables: submit 0001-configure-Add-option-to-enable-disable-libnfnetlink.patch upstream
89-  kexec-tools: submit 0003-kexec-ARM-Fix-add_buffer_phys_virt-align-issue.patch upstream
90-  layer.conf: Add os-release to :term:`SIGGEN_EXCLUDERECIPES_ABISAFE`
91-  libacpi: mark patches as inactive-upstream
92-  libadwaita: upgrade to 1.5.1
93-  libcap-ng-python: upgrade to 0.8.5
94-  libcap-ng: upgrade to 0.8.5
95-  libmnl: explicitly disable doxygen
96-  libnl: change :term:`HOMEPAGE`
97-  libpam: fix runtime error in pam_pwhistory moudle
98-  libpng: update :term:`SRC_URI`
99-  libportal: fix rare build race
100-  libstd-rs: set :term:`CVE_PRODUCT` to rust
101-  libxcrypt: correct the check for a working libucontext.h
102-  libxml2: upgrade to 2.12.8
103-  linux-yocto-custom: Fix comment override syntax
104-  linux-yocto/6.6: cfg: drop obselete options
105-  linux-yocto/6.6: cfg: introduce Intel NPU fragment
106-  linux-yocto/6.6: fix AMD boot trace
107-  linux-yocto/6.6: fix kselftest failures
108-  linux-yocto/6.6: intel configuration changes
109-  linux-yocto/6.6: nft: enable veth
110-  linux-yocto/6.6: update to v6.6.35
111-  linux-yocto: Enable team net driver
112-  linuxloader: add -armhf on arm only for :term:`TARGET_FPU` 'hard'
113-  llvm: upgrade to 18.1.6
114-  maintainers.inc: update self e-mail address
115-  maintainers: Drop go-native as recipe removed
116-  mesa: Fix missing leading whitespace with ':append'
117-  mesa: remove obsolete 0001-meson.build-check-for-all-linux-host_os-combinations.patch
118-  mesa: upgrade to 24.0.7
119-  meson: don't use deprecated pkgconfig variable
120-  migration-guides: add release notes for 4.0.19
121-  migration-guides: add release notes for 5.0.2
122-  migration-notes: add release notes for 5.0.1
123-  mmc-utils: fix URL
124-  mobile-broadband-provider-info: upgrade to 20240407
125-  multilib.bbclass: replace deprecated e.data with d
126-  multilib.conf: remove appending to :term:`PKG_CONFIG_PATH`
127-  nasm: upgrade to 2.16.03
128-  ncurses: switch to new mirror
129-  oeqa/runtime/scp: requires openssh-sftp-server
130-  oeqa/runtime: fix race-condition in minidebuginfo test
131-  oeqa/runtime: fix regression in minidebuginfo test
132-  oeqa/runtime: make minidebuginfo test work with coreutils
133-  oeqa/sdk/case: Ensure :term:`DL_DIR` is populated with artefacts if used
134-  oeqa/sdk/case: Skip SDK test cases when :term:`TCLIBC` is newlib
135-  oeqa/selftest/devtool: Fix for usrmerge in :term:`DISTRO_FEATURES`
136-  oeqa/selftest/recipetool: Fix for usrmerge in :term:`DISTRO_FEATURES`
137-  openssh: drop rejected patch fixed in 8.6p1 release
138-  openssh: systemd notification was implemented upstream
139-  openssh: systemd sd-notify patch was rejected upstream
140-  orc: upgrade to 0.4.39
141-  package.py: Fix static debuginfo split
142-  package.py: Fix static library processing
143-  pcmanfm: Disable incompatible-pointer-types warning as error
144-  perl: submit the rest of determinism.patch upstream
145-  pixman: fixing inline failure with -Og
146-  poky.conf: bump version for 5.0.3
147-  populate_sdk_ext.bbclass: Fix undefined variable error
148-  pseudo: Fix to work with glibc 2.40
149-  pseudo: Update to include open symlink handling bugfix
150-  pseudo: Update to pull in python 3.12+ fix
151-  python3-attrs: drop python3-ctypes from :term:`RDEPENDS`
152-  python3-bcrypt: drop python3-six from :term:`RDEPENDS`
153-  python3-idna: upgrade to 3.7
154-  python3-jinja2: upgrade to 3.1.4
155-  python3-pyopenssl: drop python3-six from :term:`RDEPENDS`
156-  python3-requests: cleanup :term:`RDEPENDS`
157-  python3-setuptools: drop python3-2to3 from :term:`RDEPENDS`
158-  python3: Treat UID/GID overflow as failure
159-  python3: skip test_concurrent_futures/test_deadlock
160-  python3: skip test_multiprocessing/test_active_children test
161-  python3: submit deterministic_imports.patch upstream as a ticket
162-  python3: upgrade to 3.12.4
163-  qemu: upgrade to 8.2.3
164-  rng-tools: ignore incompatible-pointer-types errors for now
165-  rt-tests: rt_bmark.py: fix TypeError
166-  rust-cross-canadian: set :term:`CVE_PRODUCT` to rust
167-  rust: Add new varaible RUST_ENABLE_EXTRA_TOOLS
168-  sanity: Check if tar is gnutar
169-  sdk: Fix path length limit to match reserved size
170-  selftest-hardlink: Add additional test cases
171-  selftest/cases/runtime_test: Exclude centos-9 from virgl tests
172-  selftest: add Upstream-Status to .patch files
173-  settings-daemon: submit addsoundkeys.patch upstream and update to a revision that has it
174-  systemd.bbclass: Clarify error message
175-  tcp-wrappers: mark all patches as inactive-upstream
176-  tzdata: Add tzdata.zi to tzdata-core package
177-  vorbis: mark patch as Inactive-Upstream
178-  vulkan-samples: fix do_compile error when -Og enabled
179-  watchdog: Set watchdog_module in default config
180-  webkitgtk: fix do_compile errors on beaglebone-yocto
181-  webkitgtk: fix do_configure error on beaglebone-yocto
182-  weston: upgrade to 13.0.1
183-  wic/partition.py: Set hash_seed for empty ext partition
184-  wic: bootimg-efi: fix error handling
185-  wic: engine.py: use raw string for escape sequence
186-  wireless-regdb: upgrade to 2024.05.08
187-  xserver-xorg: upgrade to 21.1.13
188-  xz: Update :term:`LICENSE` variable for xz packages
189
190
191Known Issues in Yocto-5.0.3
192~~~~~~~~~~~~~~~~~~~~~~~~~~~
193
194-  N/A
195
196
197Contributors to Yocto-5.0.3
198~~~~~~~~~~~~~~~~~~~~~~~~~~~
199
200-  Adithya Balakumar
201-  Aleksandar Nikolic
202-  Alexander Kanavin
203-  Antonin Godard
204-  Archana Polampalli
205-  Ashish Sharma
206-  Benjamin Szőke
207-  Bruce Ashfield
208-  Changqing Li
209-  Chen Qi
210-  Christian Taedcke
211-  Deepthi Hemraj
212-  Denys Dmytriyenko
213-  Dmitry Baryshkov
214-  Emil Kronborg
215-  Enrico Jörns
216-  Etienne Cordonnier
217-  Guðni Már Gilbert
218-  Hitendra Prajapati
219-  Jonas Gorski
220-  Jookia
221-  Jose Quaresma
222-  Joshua Watt
223-  Jörg Sommer
224-  Kai Kang
225-  Khem Raj
226-  Kirill Yatsenko
227-  Lee Chee Yang
228-  Mark Hatle
229-  Markus Volk
230-  Martin Jansa
231-  Michael Opdenacker
232-  Mingli Yu
233-  Niko Mauno
234-  Patrick Wicki
235-  Peter Marko
236-  Quentin Schulz
237-  Ranjitsinh Rathod
238-  Richard Purdie
239-  Robert Kovacsics
240-  Ross Burton
241-  Siddharth Doshi
242-  Simone Weiß
243-  Soumya Sambu
244-  Steve Sakoman
245-  Sundeep KOKKONDA
246-  Trevor Gamblin
247-  Vijay Anusuri
248-  Wadim Egorov
249-  Wang Mingyu
250-  Xiangyu Chen
251-  Yi Zhao
252-  Yogita Urade
253-  Zahir Hussain
254
255
256Repositories / Downloads for Yocto-5.0.3
257~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
258
259poky
260
261-  Repository Location: :yocto_git:`/poky`
262-  Branch: :yocto_git:`scarthgap </poky/log/?h=scarthgap>`
263-  Tag:  :yocto_git:`yocto-5.0.3 </poky/log/?h=yocto-5.0.3>`
264-  Git Revision: :yocto_git:`0b37512fb4b231cc106768e2a7328431009b3b70 </poky/commit/?id=0b37512fb4b231cc106768e2a7328431009b3b70>`
265-  Release Artefact: poky-0b37512fb4b231cc106768e2a7328431009b3b70
266-  sha: b37fe0b2f6a685ee94b4af55f896cbf52ba69023e10eb21d3e54798ca21ace79
267-  Download Locations:
268   http://downloads.yoctoproject.org/releases/yocto/yocto-5.0.3/poky-0b37512fb4b231cc106768e2a7328431009b3b70.tar.bz2
269   http://mirrors.kernel.org/yocto/yocto/yocto-5.0.3/poky-0b37512fb4b231cc106768e2a7328431009b3b70.tar.bz2
270
271openembedded-core
272
273-  Repository Location: :oe_git:`/openembedded-core`
274-  Branch: :oe_git:`scarthgap </openembedded-core/log/?h=scarthgap>`
275-  Tag:  :oe_git:`yocto-5.0.3 </openembedded-core/log/?h=yocto-5.0.3>`
276-  Git Revision: :oe_git:`236ac1b43308df722a78d3aa20aef065dfae5b2b </openembedded-core/commit/?id=236ac1b43308df722a78d3aa20aef065dfae5b2b>`
277-  Release Artefact: oecore-236ac1b43308df722a78d3aa20aef065dfae5b2b
278-  sha: 44b89feba9563c2281c8c2f45037dd7c312fb20e8b7d9289b25f0ea0fe1fc2c4
279-  Download Locations:
280   http://downloads.yoctoproject.org/releases/yocto/yocto-5.0.3/oecore-236ac1b43308df722a78d3aa20aef065dfae5b2b.tar.bz2
281   http://mirrors.kernel.org/yocto/yocto/yocto-5.0.3/oecore-236ac1b43308df722a78d3aa20aef065dfae5b2b.tar.bz2
282
283meta-mingw
284
285-  Repository Location: :yocto_git:`/meta-mingw`
286-  Branch: :yocto_git:`scarthgap </meta-mingw/log/?h=scarthgap>`
287-  Tag:  :yocto_git:`yocto-5.0.3 </meta-mingw/log/?h=yocto-5.0.3>`
288-  Git Revision: :yocto_git:`acbba477893ef87388effc4679b7f40ee49fc852 </meta-mingw/commit/?id=acbba477893ef87388effc4679b7f40ee49fc852>`
289-  Release Artefact: meta-mingw-acbba477893ef87388effc4679b7f40ee49fc852
290-  sha: 3b7c2f475dad5130bace652b150367f587d44b391218b1364a8bbc430b48c54c
291-  Download Locations:
292   http://downloads.yoctoproject.org/releases/yocto/yocto-5.0.3/meta-mingw-acbba477893ef87388effc4679b7f40ee49fc852.tar.bz2
293   http://mirrors.kernel.org/yocto/yocto/yocto-5.0.3/meta-mingw-acbba477893ef87388effc4679b7f40ee49fc852.tar.bz2
294
295bitbake
296
297-  Repository Location: :oe_git:`/bitbake`
298-  Branch: :oe_git:`2.8 </bitbake/log/?h=2.8>`
299-  Tag:  :oe_git:`yocto-5.0.3 </bitbake/log/?h=yocto-5.0.3>`
300-  Git Revision: :oe_git:`11d83170922a2c6b9db1f6e8c23e533526984b2c </bitbake/commit/?id=11d83170922a2c6b9db1f6e8c23e533526984b2c>`
301-  Release Artefact: bitbake-11d83170922a2c6b9db1f6e8c23e533526984b2c
302-  sha: 9643433748d7ed80d6334124390271929566b3bc076dad0f6e6be1ec6d753b8d
303-  Download Locations:
304   http://downloads.yoctoproject.org/releases/yocto/yocto-5.0.3/bitbake-11d83170922a2c6b9db1f6e8c23e533526984b2c.tar.bz2
305   http://mirrors.kernel.org/yocto/yocto/yocto-5.0.3/bitbake-11d83170922a2c6b9db1f6e8c23e533526984b2c.tar.bz2
306
307yocto-docs
308
309-  Repository Location: :yocto_git:`/yocto-docs`
310-  Branch: :yocto_git:`scarthgap </yocto-docs/log/?h=scarthgap>`
311-  Tag: :yocto_git:`yocto-5.0.3 </yocto-docs/log/?h=yocto-5.0.3>`
312-  Git Revision: :yocto_git:`TBD </yocto-docs/commit/?id=TBD>`
313
314
315