Fixed CVEs: busybox: CVE-2025-60876 curl: CVE-2025-14524 CVE-2026-1965 CVE-2026-3783 CVE-2026-3784 expat: CVE-2023-52425 CVE-2025-59375 CVE-2025-66382 CVE-2026-24515 CVE-2026-25210 CVE-2026-32776 CVE-2026-32777 CVE-2026-32778 CVE-2026-41080 glibc: CVE-2010-4756 CVE-2025-15281 CVE-2026-0861 CVE-2026-0915 CVE-2026-3904 CVE-2026-4046 CVE-2026-4437 CVE-2026-4438 CVE-2026-5450 CVE-2026-5928 linux-yocto-onl: CVE-1999-0524 CVE-2008-4609 CVE-2010-4563 CVE-2014-8171 CVE-2017-1000255 CVE-2018-10840 CVE-2018-10876 CVE-2018-10882 CVE-2018-10902 CVE-2018-14625 CVE-2019-14899 CVE-2019-3016 CVE-2019-3819 CVE-2019-3887 CVE-2020-10742 CVE-2020-16119 CVE-2020-1749 CVE-2020-25672 CVE-2020-27815 CVE-2020-8834 CVE-2021-20194 CVE-2021-20265 CVE-2021-3564 CVE-2021-3669 CVE-2021-3714 CVE-2021-3759 CVE-2021-3864 CVE-2021-4218 CVE-2022-0286 CVE-2022-0400 CVE-2022-1247 CVE-2022-1462 CVE-2022-2308 CVE-2022-2327 CVE-2022-2663 CVE-2022-3435 CVE-2022-3523 CVE-2022-3534 CVE-2022-3566 CVE-2022-3567 CVE-2022-3619 CVE-2022-3621 CVE-2022-3624 CVE-2022-3629 CVE-2022-3630 CVE-2022-3633 CVE-2022-3636 CVE-2022-36402 CVE-2022-3646 CVE-2022-38096 CVE-2022-42895 CVE-2022-4382 CVE-2022-4543 CVE-2023-1073 CVE-2023-1074 CVE-2023-1075 CVE-2023-1076 CVE-2023-2898 CVE-2023-3079 CVE-2023-3397 CVE-2023-3640 CVE-2023-3772 CVE-2023-3773 CVE-2023-39176 CVE-2023-39179 CVE-2023-39180 CVE-2023-4010 CVE-2023-4155 CVE-2023-50431 CVE-2023-52485 CVE-2023-52586 CVE-2023-52590 CVE-2023-52624 CVE-2023-52625 CVE-2023-6176 CVE-2023-6200 CVE-2023-6238 CVE-2023-6240 CVE-2023-6270 CVE-2023-6531 CVE-2023-6535 CVE-2023-6606 CVE-2023-6610 CVE-2023-6679 CVE-2023-6915 CVE-2023-6931 CVE-2023-7042 CVE-2024-0193 CVE-2024-0565 CVE-2024-0607 CVE-2024-1151 CVE-2024-23848 CVE-2024-23849 CVE-2024-23850 CVE-2024-23851 CVE-2024-24859 CVE-2024-24860 CVE-2024-24861 CVE-2024-24864 CVE-2024-25739 CVE-2024-25740 CVE-2024-25741 CVE-2024-26672 CVE-2024-26756 CVE-2024-26757 CVE-2024-26758 CVE-2024-26944 CVE-2024-26948 CVE-2024-27010 CVE-2024-27012 CVE-2024-27079 CVE-2024-35794 CVE-2024-35808 CVE-2024-35843 CVE-2024-35931 CVE-2024-36024 CVE-2024-38608 CVE-2024-40979 CVE-2024-40999 CVE-2024-41008 CVE-2024-41023 CVE-2024-41045 CVE-2024-41082 CVE-2024-41085 CVE-2024-41932 CVE-2024-42107 CVE-2024-42118 CVE-2024-42123 CVE-2024-42139 CVE-2024-42155 CVE-2024-42158 CVE-2024-42162 CVE-2024-42317 CVE-2024-43819 CVE-2024-43824 CVE-2024-43826 CVE-2024-43872 CVE-2024-43901 CVE-2024-46681 CVE-2024-46698 CVE-2024-46701 CVE-2024-46727 CVE-2024-46729 CVE-2024-46730 CVE-2024-46754 CVE-2024-46775 CVE-2024-46808 CVE-2024-46834 CVE-2024-46842 CVE-2024-46870 CVE-2024-47661 CVE-2024-47662 CVE-2024-47702 CVE-2024-47703 CVE-2024-47794 CVE-2024-49885 CVE-2024-49888 CVE-2024-49893 CVE-2024-49908 CVE-2024-49910 CVE-2024-49916 CVE-2024-49918 CVE-2024-49920 CVE-2024-49921 CVE-2024-49922 CVE-2024-49940 CVE-2024-49945 CVE-2024-49970 CVE-2024-50028 CVE-2024-50102 CVE-2024-50217 CVE-2024-50225 CVE-2024-50289 CVE-2024-52560 CVE-2024-53051 CVE-2024-53056 CVE-2024-53089 CVE-2024-53090 CVE-2024-53114 CVE-2024-53147 CVE-2024-53187 CVE-2024-53219 CVE-2024-56544 CVE-2024-56591 CVE-2024-56647 CVE-2024-56702 CVE-2024-56712 CVE-2024-56742 CVE-2024-56775 CVE-2024-57804 CVE-2024-57809 CVE-2024-57857 CVE-2024-57872 CVE-2024-57974 CVE-2024-57975 CVE-2024-57976 CVE-2024-57994 CVE-2024-57999 CVE-2024-58006 CVE-2024-58012 CVE-2024-58015 CVE-2024-58089 CVE-2024-58093 CVE-2024-58094 CVE-2024-58095 CVE-2024-58096 CVE-2024-58097 CVE-2025-21634 CVE-2025-21635 CVE-2025-21649 CVE-2025-21650 CVE-2025-21651 CVE-2025-21682 CVE-2025-21693 CVE-2025-21696 CVE-2025-21714 CVE-2025-21722 CVE-2025-21723 CVE-2025-21729 CVE-2025-21732 CVE-2025-21739 CVE-2025-21768 CVE-2025-21801 CVE-2025-21825 CVE-2025-21870 CVE-2025-21885 CVE-2025-21888 CVE-2025-21892 CVE-2025-21907 CVE-2025-21927 CVE-2025-21949 CVE-2025-21961 CVE-2025-21972 CVE-2025-21976 CVE-2025-21985 CVE-2025-22039 CVE-2025-22070 CVE-2025-22101 CVE-2025-22104 CVE-2025-22108 CVE-2025-22109 CVE-2025-22113 CVE-2025-22115 CVE-2025-22125 CVE-2025-22127 CVE-2025-23130 CVE-2025-23131 CVE-2025-23132 CVE-2025-23133 CVE-2025-23135 CVE-2025-37743 CVE-2025-37759 CVE-2025-37802 CVE-2025-37806 CVE-2025-37807 CVE-2025-37826 CVE-2025-37833 CVE-2025-37834 CVE-2025-37856 CVE-2025-37860 CVE-2025-37861 CVE-2025-37870 CVE-2025-37880 CVE-2025-37907 CVE-2025-37920 CVE-2025-37926 CVE-2025-37945 CVE-2025-37977 CVE-2025-38011 CVE-2025-38029 CVE-2025-38038 CVE-2025-38041 CVE-2025-38042 CVE-2025-38064 CVE-2025-38069 CVE-2025-38096 CVE-2025-38132 CVE-2025-38140 CVE-2025-38162 CVE-2025-38189 CVE-2025-38199 CVE-2025-38201 CVE-2025-38203 CVE-2025-38204 CVE-2025-38206 CVE-2025-38207 CVE-2025-38232 CVE-2025-38234 CVE-2025-38237 CVE-2025-38248 CVE-2025-38261 CVE-2025-38264 CVE-2025-38272 CVE-2025-38279 CVE-2025-38292 CVE-2025-38303 CVE-2025-38311 CVE-2025-38333 CVE-2025-38359 CVE-2025-38361 CVE-2025-38414 CVE-2025-38426 CVE-2025-38438 CVE-2025-38507 CVE-2025-38531 CVE-2025-38584 CVE-2025-38585 CVE-2025-38591 CVE-2025-38595 CVE-2025-38597 CVE-2025-38605 CVE-2025-38636 CVE-2025-38656 CVE-2025-38660 CVE-2025-38704 CVE-2025-38705 CVE-2025-38710 CVE-2025-38717 CVE-2025-38722 CVE-2025-39677 CVE-2025-39705 CVE-2025-39707 CVE-2025-39732 CVE-2025-39746 CVE-2025-39747 CVE-2025-39748 CVE-2025-39754 CVE-2025-39762 CVE-2025-39764 CVE-2025-39779 CVE-2025-39789 CVE-2025-39810 CVE-2025-39829 CVE-2025-39833 CVE-2025-39850 CVE-2025-39851 CVE-2025-39859 CVE-2025-39862 CVE-2025-39901 CVE-2025-39910 CVE-2025-39925 CVE-2025-39927 CVE-2025-39932 CVE-2025-39933 CVE-2025-39940 CVE-2025-39958 CVE-2025-40005 CVE-2025-40039 CVE-2025-40164 CVE-2025-40325 CVE-2025-4598 CVE-2025-68223 CVE-2025-68340 CVE-2025-68358 CVE-2025-68365 CVE-2025-68725 CVE-2025-68823 CVE-2025-71072 CVE-2025-71073 CVE-2025-71074 CVE-2025-71109 CVE-2025-71152 CVE-2025-71161 CVE-2025-71162 CVE-2025-71163 CVE-2025-71184 CVE-2025-71185 CVE-2025-71186 CVE-2025-71188 CVE-2025-71189 CVE-2025-71190 CVE-2025-71191 CVE-2025-71200 CVE-2025-71202 CVE-2025-71203 CVE-2025-71204 CVE-2025-71220 CVE-2025-71221 CVE-2025-71222 CVE-2025-71223 CVE-2025-71225 CVE-2025-71227 CVE-2025-71229 CVE-2025-71232 CVE-2025-71233 CVE-2025-71235 CVE-2025-71236 CVE-2025-71237 CVE-2025-71238 CVE-2026-22996 CVE-2026-22997 CVE-2026-22999 CVE-2026-23000 CVE-2026-23001 CVE-2026-23004 CVE-2026-23005 CVE-2026-23006 CVE-2026-23011 CVE-2026-23025 CVE-2026-23026 CVE-2026-23060 CVE-2026-23061 CVE-2026-23062 CVE-2026-23063 CVE-2026-23064 CVE-2026-23066 CVE-2026-23068 CVE-2026-23069 CVE-2026-23071 CVE-2026-23073 CVE-2026-23074 CVE-2026-23075 CVE-2026-23076 CVE-2026-23078 CVE-2026-23080 CVE-2026-23083 CVE-2026-23084 CVE-2026-23085 CVE-2026-23086 CVE-2026-23087 CVE-2026-23088 CVE-2026-23089 CVE-2026-23090 CVE-2026-23091 CVE-2026-23093 CVE-2026-23094 CVE-2026-23095 CVE-2026-23096 CVE-2026-23097 CVE-2026-23098 CVE-2026-23099 CVE-2026-23100 CVE-2026-23101 CVE-2026-23102 CVE-2026-23103 CVE-2026-23105 CVE-2026-23107 CVE-2026-23108 CVE-2026-23110 CVE-2026-23111 CVE-2026-23112 CVE-2026-23113 CVE-2026-23116 CVE-2026-23118 CVE-2026-23119 CVE-2026-23120 CVE-2026-23121 CVE-2026-23123 CVE-2026-23124 CVE-2026-23125 CVE-2026-23126 CVE-2026-23128 CVE-2026-23131 CVE-2026-23133 CVE-2026-23135 CVE-2026-23137 CVE-2026-23138 CVE-2026-23141 CVE-2026-23142 CVE-2026-23144 CVE-2026-23145 CVE-2026-23146 CVE-2026-23150 CVE-2026-23154 CVE-2026-23156 CVE-2026-23157 CVE-2026-23159 CVE-2026-23160 CVE-2026-23163 CVE-2026-23164 CVE-2026-23167 CVE-2026-23168 CVE-2026-23169 CVE-2026-23170 CVE-2026-23171 CVE-2026-23172 CVE-2026-23173 CVE-2026-23187 CVE-2026-23190 CVE-2026-23191 CVE-2026-23193 CVE-2026-23198 CVE-2026-23200 CVE-2026-23202 CVE-2026-23204 CVE-2026-23205 CVE-2026-23206 CVE-2026-23207 CVE-2026-23208 CVE-2026-23209 CVE-2026-23212 CVE-2026-23213 CVE-2026-23214 CVE-2026-23216 CVE-2026-23220 CVE-2026-23221 CVE-2026-23222 CVE-2026-23226 CVE-2026-23227 CVE-2026-23228 CVE-2026-23229 CVE-2026-23230 CVE-2026-23231 CVE-2026-23233 CVE-2026-23234 CVE-2026-23235 CVE-2026-23236 CVE-2026-23237 CVE-2026-23238 CVE-2026-23315 CVE-2026-23317 CVE-2026-23318 CVE-2026-23319 CVE-2026-23321 CVE-2026-23324 CVE-2026-23325 CVE-2026-23327 CVE-2026-23330 CVE-2026-23334 CVE-2026-23335 CVE-2026-23336 CVE-2026-23339 CVE-2026-23340 CVE-2026-23343 CVE-2026-23346 CVE-2026-23347 CVE-2026-23348 CVE-2026-23351 CVE-2026-23352 CVE-2026-23356 CVE-2026-23357 CVE-2026-23359 CVE-2026-23360 CVE-2026-23361 CVE-2026-23362 CVE-2026-23364 CVE-2026-23365 CVE-2026-23367 CVE-2026-23368 CVE-2026-23370 CVE-2026-23371 CVE-2026-23372 CVE-2026-23374 CVE-2026-23377 CVE-2026-23378 CVE-2026-23379 CVE-2026-23381 CVE-2026-23382 CVE-2026-23383 CVE-2026-23386 CVE-2026-23387 CVE-2026-23388 CVE-2026-23389 CVE-2026-23391 CVE-2026-23392 CVE-2026-23393 CVE-2026-23394 CVE-2026-23395 CVE-2026-23396 CVE-2026-23397 CVE-2026-23398 CVE-2026-23399 CVE-2026-23401 CVE-2026-23403 CVE-2026-23404 CVE-2026-23405 CVE-2026-23406 CVE-2026-23407 CVE-2026-23408 CVE-2026-23409 CVE-2026-23410 CVE-2026-23411 CVE-2026-23412 CVE-2026-23413 CVE-2026-23414 CVE-2026-23419 CVE-2026-23420 CVE-2026-23426 CVE-2026-23427 CVE-2026-23428 CVE-2026-23434 CVE-2026-23438 CVE-2026-23439 CVE-2026-23440 CVE-2026-23441 CVE-2026-23442 CVE-2026-23444 CVE-2026-23446 CVE-2026-23447 CVE-2026-31473 CVE-2026-31474 CVE-2026-31476 CVE-2026-31477 CVE-2026-31478 CVE-2026-31480 CVE-2026-31482 CVE-2026-31483 CVE-2026-31485 CVE-2026-31486 CVE-2026-31487 CVE-2026-31488 CVE-2026-31489 CVE-2026-31492 CVE-2026-31493 CVE-2026-31494 CVE-2026-31495 CVE-2026-31496 CVE-2026-31497 CVE-2026-31498 CVE-2026-31499 CVE-2026-31500 CVE-2026-31502 CVE-2026-31503 CVE-2026-31504 CVE-2026-31505 CVE-2026-31506 CVE-2026-31507 CVE-2026-31508 CVE-2026-31509 CVE-2026-31510 CVE-2026-31512 CVE-2026-31515 CVE-2026-31516 CVE-2026-31518 CVE-2026-31519 CVE-2026-31520 CVE-2026-31521 CVE-2026-31522 CVE-2026-31523 CVE-2026-31524 CVE-2026-31525 CVE-2026-31527 CVE-2026-31528 CVE-2026-31530 CVE-2026-31531 CVE-2026-31532 CVE-2026-31533 CVE-2026-31536 CVE-2026-31537 CVE-2026-31540 CVE-2026-31542 CVE-2026-31545 CVE-2026-31546 CVE-2026-31548 CVE-2026-31549 CVE-2026-31550 CVE-2026-31551 CVE-2026-31555 CVE-2026-31557 CVE-2026-31560 CVE-2026-31563 CVE-2026-31565 CVE-2026-31566 CVE-2026-31568 CVE-2026-31570 CVE-2026-31574 CVE-2026-31575 CVE-2026-31576 CVE-2026-31577 CVE-2026-31578 CVE-2026-31579 CVE-2026-31580 CVE-2026-31581 CVE-2026-31582 CVE-2026-31583 CVE-2026-31584 CVE-2026-31585 CVE-2026-31586 CVE-2026-31587 CVE-2026-31588 CVE-2026-31590 CVE-2026-31592 CVE-2026-31594 CVE-2026-31595 CVE-2026-31596 CVE-2026-31597 CVE-2026-31598 CVE-2026-31599 CVE-2026-31602 CVE-2026-31603 CVE-2026-31604 CVE-2026-31605 CVE-2026-31606 CVE-2026-31607 CVE-2026-31608 CVE-2026-31609 CVE-2026-31610 CVE-2026-31611 CVE-2026-31612 CVE-2026-31613 CVE-2026-31614 CVE-2026-31615 CVE-2026-31616 CVE-2026-31617 CVE-2026-31618 CVE-2026-31619 CVE-2026-31622 CVE-2026-31623 CVE-2026-31624 CVE-2026-31625 CVE-2026-31626 CVE-2026-31627 CVE-2026-31628 CVE-2026-31629 CVE-2026-31630 CVE-2026-31634 CVE-2026-31637 CVE-2026-31638 CVE-2026-31639 CVE-2026-31642 CVE-2026-31645 CVE-2026-31646 CVE-2026-31648 CVE-2026-31649 CVE-2026-31651 CVE-2026-31655 CVE-2026-31656 CVE-2026-31657 CVE-2026-31658 CVE-2026-31659 CVE-2026-31660 CVE-2026-31661 CVE-2026-31662 CVE-2026-31663 CVE-2026-31664 CVE-2026-31665 CVE-2026-31667 CVE-2026-31668 CVE-2026-31669 CVE-2026-31670 CVE-2026-31671 CVE-2026-31672 CVE-2026-31788 ncurses: CVE-2025-69720 openssl: CVE-2025-15467 CVE-2025-68160 CVE-2025-69418 CVE-2025-69419 CVE-2025-69420 CVE-2025-69421 CVE-2026-22795 CVE-2026-22796 CVE-2026-28387 CVE-2026-28388 CVE-2026-28389 CVE-2026-28390 CVE-2026-31789 CVE-2026-31790 protobuf: CVE-2026-0994 python3: CVE-2025-12084 CVE-2025-12781 CVE-2025-13837 CVE-2026-4519 runc-opencontainers: CVE-2023-25809 CVE-2023-27561 CVE-2023-28642 CVE-2024-21626 CVE-2024-45310 CVE-2025-31133 CVE-2025-52565 CVE-2025-52881 sqlite3: CVE-2025-70873 vim: CVE-2025-66476 CVE-2026-25749 CVE-2026-26269 CVE-2026-28417 CVE-2026-28418 CVE-2026-28419 CVE-2026-28420 CVE-2026-28421 CVE-2026-28422 CVE-2026-33412 CVE-2026-34714 CVE-2026-34982 CVE-2026-35177 CVE-2026-39881 CVE-2026-41411 zlib: CVE-2026-22184 Changes between v5.6.1 and v5.6.2: build-bisdn-linux: v5.x: switch our branches from main to v5.x changelog.sh: do not check every recipe for CVEs meta-bisdn-linux: distro: update version to 5.6.2 mstpd: drop 0.1.1 recipe mstpd: update to 0.2.0 distro: update FEEDURIPREFIX to point to v5.x mstpd: update to 0.1.1+bisdn1 baseboxd: Bump version to 3.2.2 meta-ofdpa: ofdpa-grpc: suffix downloaded files with layerseries corename ofdpa: suffix downloaded files with layerseries corename meta-open-network-linux: linux-yocto-onl: update 6.6 to 6.6.135 linux-yocto-onl: update 6.6 to 6.6.134 linux-yocto-onl: update 6.6 to 6.6.133 linux-yocto-onl: update 6.6 to 6.6.130 linux-yocto-onl: update 6.6 to 6.6.129 linux-yocto-onl: update 6.6 to 6.6.127 linux-yocto-onl: update 6.6 to 6.6.126 linux-yocto-onl: update 6.6 to 6.6.124 linux-yocto-onl: update 6.6 to 6.6.123 linux-yocto-onl: update 6.6 to 6.6.122 meta-openembedded: libssh: Fix CVE-2026-0964 libssh: Update CVE-2026-0966-2.patch libssh: Fix CVE-2026-0966 giflib: Fix CVE-2026-23868 wireshark: fix CVE-2025-5601 mariadb: Fix CVE-2025-13699 libde265: patch CVE-2025-61147 imagemagick: Fix CVE-2026-23876 imagemagick: Fix CVE-2026-23874 imagemagick: Fix CVE-2026-22770 imagemagick: Fix CVE-2025-68618 imagemagick: Fix CVE-2025-66628 imagemagick: Fix CVE-2025-43965 capnproto: patch CVE-2026-32239 and CVE-2026-32240 postgresql: upgrade 14.21 -> 14.22 lldpd: fix xml PACKAGECONFIG dependency hiawatha: fix SRC_URI libssh: Fix CVE-2026-3731 ettercap: patch CVE-2026-3603 exiv2: patch CVE-2026-27596 exiv2: patch CVE-2026-25884 freeglut: return x11 to REQUIRED_DISTRO_FEATURES gimp: patch CVE-2025-14422 gimp: patch CVE-2023-44443 and CVE-2023-44444 gimp: patch CVE-2023-44442 gimp: patch CVE-2023-44441 vlc: ignore CVE-2026-26227 and CVE-2026-26228 lmdb: patch CVE-2026-22185 gimp: ignore irrelevant CVEs netdata: patch CVE-2023-22497 memcached: patch CVE-2023-46853 memcached: patch CVE-2023-46852 opem-vm-tools: ignore multiple CVEs exiv2: patch CVE-2021-37622 exiv2: patch CVE-2021-37621 exiv2: patch CVE-2021-37620 exiv2: patch CVE-2021-37619 exiv2: patch CVE-2021-37618 exiv2: patch CVE-2021-37615 and CVE-2021-37616 emacs: patch CVE-2022-48337 dovecot: patch CVE-2021-29157 gnome-shell: ignore CVE-2021-3982 streamripper: ignore CVE-2020-37065 python3-werkzeug: ignore CVE-2026-27199 ndpi: ignore CVE-2025-25066 quagga: ignore CVE-2021-44038 quagga: patch CVE-2017-3224 webmin: patch CVE-2025-67738 keepalived: patch CVE-2024-41184 libconfuse: patch CVE-2022-40320 fontforge: patch CVE-2025-15279 fontforge: patch CVE-2025-15275 fontforge: patch CVE-2025-15270 fontforge: patch CVE-2025-15269 protobuf: ignore CVE-2026-0994 dante: patch CVE-2024-54662 cups-filters: patch CVE-2025-64503 python3-cbor2: patch CVE-2025-68131 iperf3: remove incorrect CVE_PRODUCT setting nginx: apply patchs for CVE-2025-23419 and CVE-2026-1642 to all versions fcgi: add follow-up patch for CVE-2025-23016 nginx: patch CVE-2026-1642 dovecot: ignore CVE-2025-30189 rocksdb: Add an option to set static library postgresql: upgrade 14.20 -> 14.21 wireshark: Fix multiple CVEs poppler: mark CVE-2022-38171 patched python3-django: upgrade 4.2.27 -> 4.2.28 mercurial: ignore CVE-2022-43410 libebml: patch CVE-2015-8791 ez-ipupdate: patch CVE-2003-0887 Use https when accessing archive.xfce.org strongswan: Security fix for CVE-2025-62291 mariadb: Fix CVE-2025-30693 tigervnc: mark CVE-2024-0408 and CVE-2024-0409 patched tigervnc: ignore CVE-2025-26594...26601 tigervnc: ignore CVE-2023-6478 tigervnc: ignore CVE-2023-6377 tigervnc: sync xserver component with oe-core sox: patch CVE-2019-8354 sox: patch CVE-2019-13590 sox: mark CVE-2019-1010004 as patched sox: patch CVE-2017-18189 sox: patch CVE-2017-15642 sox: patch CVE-2017-15372 sox: patch CVE-2017-15371 sox: patch CVE-2017-15370 sox: patch CVE-2017-11359 sox: patch CVE-2017-11358 sox: patch CVE-2017-11332 python3-protobuf: patch CVE-2026-0994 faad2: patch CVE-2021-32276 python3-pymongo: upgrade 4.1.0 -> 4.1.1 python3-pymongo: patch CVE-2024-5629 libiec61850: patch CVE-2024-45970 libiec61850: patch CVE-2024-45969 python3-ecdsa: ignore CVE-2024-23342 libass: patch CVE-2020-24994 frr: ignore CVE-2023-3748, CVE-2023-41359..61 gnome-settings-daemon: ignore CVE-2024-38394 gpsd: patch CVE-2025-67268 python3-twitter: mark CVE-2012-5825 patched proftpd: ignore CVE-2021-47865 libvncserver: patch CVE-2020-29260 catfish: upgrade 4.16.3 -> 4.16.4 nautilus: upgrade 42.1.1 -> 42.6 libadwaita: upgrade 1.1.1 -> 1.1.7 gvfs: upgrade 1.50.4 -> 1.50.7 gtk4: fix qa error with gstreamer PACKAGECONFIG gtksourceview5: upgrade 5.4.1 -> 5.4.2 gtksourceview4: upgrade 4.8.2 -> 4.8.4 gtk4: upgrade 4.6.2 -> 4.6.9 gnome-tweaks: upgrade 40.0 -> 40.10 gnome-terminal: upgrade 3.42.2 -> 3.42.3 gnome-shell: upgrade 42.0 -> 42.9 gnome-shell-extensions: upgrade 42.0 -> 42.3 gnome-settings-daemon: upgrade 42.1 -> 42.2 gnome-desktop: upgrade 42.0 -> 42.10 gnome-control-center: upgrade 42.0 -> 42.10 gnome-bluetooth: upgrade 42.3 -> 42.8 gjs: upgrade 1.72.2 -> 1.72.4 evince: upgrade 42.3 -> 42.4 mutter: upgrade 42.0 -> 42.9 tracker-miners: update 3.2.1 -> 3.2.2 yelp: patch CVE-2025-3155 sanlock: upgrade 3.8.4 -> 3.8.5 python3-paramiko: upgrade 2.10.3 -> 2.10.6 freerdp: patch CVE-2024-32658 freerdp: patch CVE-2024-32460 freerdp: patch CVE-2024-32459 freerdp: patch CVE-2024-32458 freerdp: mark CVE-2024-32041 patched freerdp: patch CVE-2024-32040 freerdp: patch CVE-2024-32039 freerdp: patch CVE-2024-22211 freerdp: patch CVE-2023-40589 freerdp: add ptest support freerdp: patch CVE-2023-40569 freerdp: patch CVE-2023-40181 freerdp: patch CVE-2023-39353 freerdp: patch CVE-2023-39352 freerdp: patch CVE-2023-39351 freerdp: patch CVE-2023-39350 freerdp: patch CVE-2022-39320 freerdp: mark CVE-2022-39317 patched freerdp: patch CVE-2022-39282 freerdp: patch CVE-2022-24883 influxdb: ignore CVE-2024-30896 boinc-client: mark CVE-2013-2018 patched fluidsynth: patch CVE-2025-56225 openvpn: ignore CVE-2024-4877 and CVE-2025-13751 python3-blivet: upgrade 3.4.3 -> 3.4.4 python3-croniter: upgrade 1.3.5 -> 1.3.7 python3-croniter: upgrade 1.3.4 -> 1.3.5 tcpreplay 4.4.4: Fix CVE-2025-9384 python3-smpplib: upgrade 2.2.2 -> 2.2.3 python3-smpplib: upgrade 2.2.1 -> 2.2.2 python3-werkzeug: upgrade 2.1.1 -> 2.1.2 python3-bidict: upgrade 0.22.0 -> 0.22.1 python3-twisted: patch CVE-2022-24801 python3-werkzeug: ignore CVE-2026-21860 python3-ldap: patch CVE-2025-61912 python3-ldap: patch CVE-2025-61911 python3-eventlet: patch CVE-2025-58068 python3-eventlet: upgrade 0.33.0 -> 0.33.3 squid: upgrade 4.15 -> 4.17 raptor2: patch CVE-2024-57823 raptor2: patch CVE-2024-57822 raptor2: patch CVE-2020-25713 raptor2: patch CVE-2017-18926 meta-virtualization: runc-docker: update to 1.1.15 runc-opencontainers: update to 1.1.15 runc-docker: update to 1.1.12 runc-opencontainers: update to 1.1.12 poky: bitbake: fetch2/crate: use CDN for fetching crates sphinx-static/theme_overrides.css: switch to a fixed width documentation build-appliance-image: Update to kirkstone head revision poky.conf: Bump version for 4.0.35 release oeqa/selftest/git-submodule-test: Default to https git protocol for YP/OE repos scripts/install-buildtools: Update to 4.0.34 tcl: skip http11 tests vim: Fix CVE-2026-28419 vim: Fix CVE-2026-28418 vim: Fix CVE-2026-26269 vim: Fix CVE-2026-25749 selftest/scripts: Update old git protocol references recipetool: Recognise https://git. as git urls scripts: Default to https git protocol for YP/OE repos oeqa/sdk: Default to https git protocol for YP/OE repos oeqa/manual: Default to https git protocol for YP/OE repos recipes: Default to https git protocol for YP/OE repos ncurses: fix for CVE-2025-69720 curl: patch CVE-2026-3784 curl: patch CVE-2026-3783 curl: patch CVE-2026-1965 curl: patch CVE-2025-14524 sqlite3: Fix CVE-2025-70873 vim: Fix CVE-2026-33412 libarchive: Fix CVE-2026-4111 python3-pyopenssl: Fix CVE-2026-27459 python3-pyopenssl: Fix CVE-2026-27448 python3: upgrade 3.10.19 -> 3.10.20 tzdata/tzcode-native: upgrade 2025c -> 2026a tzdata,tzcode-native: Upgrade 2025b -> 2025c libtheora: mark CVE-2024-56431 as not vulnerable yet README.OE-Core: update contributor links and add kirkstone prefix create-pull-request: Keep commit hash to be pulled in cover email linux-yocto/5.15: update to v5.15.201 linux-yocto/5.15: update to v5.15.200 bitbake: tests/fetch: Avoid using git protocol in tests migration-guide: add release notes for 4.0.33 4.0.34 contributor-guide/submit-changes.rst: Added missing word build-appliance-image: Update to kirkstone head revision createrepo-c: Fix createrepo-c-native build on GCC14 hosts (e.g. Fedora 41) libcomps: Fix libcomps-native build on GCC14 hosts (e.g. Fedora 41) scripts/install-buildtools: Update to 4.0.33 python3-pip: Fix CVE-2026-1703 lsb.py: strip ' from os-release file libpam: re-add missing libgen include libpam: fix CVE-2024-10963 gtk+3: fix incompatible-pointer-types errors for native build on Fedora 41 tiff: set status of CVE-2025-61145 as fixed by patch for CVE-2025-8961 tiff: patch CVE-2025-61144 tiff: patch CVE-2025-61143 busybox: patch CVE-2025-60876 inetutils: patch CVE-2026-28372 ffmpeg: patch CVE-2025-10256 gdk-pixbuf: Fix CVE-2025-6199 alsa-lib: patch CVE-2026-25068 libtheora: set CVE_PRODUCT overview-manual: escape wildcard in inline markup ref-manual/system-requirements.rst: update end-of-life distros poky.conf: add fedora-41, debian-12, rocky-8&9 to SANITY_TESTED_DISTROS build-appliance-image: Update to kirkstone head revision poky.conf: Bump version for 4.0.34 release what-i-wish-id-known.rst: replace figure by the new SVG ref-manual/classes.rst: fix broken links to U-Boot documentation ref-manual/system-requirements.rst: update untested distros u-boot: move CVE patch out of u-boot-common.inc libtasn1: Fix CVE-2025-13151 glibc: stable 2.35 branch updates harfbuzz: ignore CVE-2026-22693 pseudo: Update to include a fix for systems with kernel <5.6 pseudo: Update to include an openat2 fix pseudo: Update to 1.9.3 release avahi: patch CVE-2026-24401 avahi: patch CVE-2025-68471 avahi: patch CVE-2025-68468 avahi: patch CVE-2025-68276 vim: ignore CVE-2025-66476 ffmpeg: set status of CVE-2025-25468 and CVE-2025-25469 glib-2.0: patch CVE-2026-1489 glib-2.0: patch CVE-2026-1485 glib-2.0: patch CVE-2026-1484 glib-2.0: patch CVE-2026-0988 classes/buildhistory: Do not sign buildhistory commits libpng: patch CVE-2026-25646 libpng: patch CVE-2026-22801 libpng: patch CVE-2026-22695 bind: Upgrade 9.18.41 -> 9.18.44 linux-yocto/5.15: update to v5.15.199 linux-yocto/5.15: update to v5.15.198 linux-yocto/5.15: update to v5.15.197 linux-yocto/5.15: update to v5.15.196 linux-yocto/5.15: update to v5.15.195 scripts/install-buildtools: Update to 4.0.32 inetutils: patch CVE-2026-24061 openssl: upgrade 3.0.18 -> 3.0.19 expat: patch CVE-2026-25210 expat: patch CVE-2026-24515 libxml2: add follow-up patch for CVE-2026-0992 libxml2: patch CVE-2026-0992 libxml2: patch CVE-2026-0990 python3: patch CVE-2025-12084 python3: patch CVE-2025-13837 zlib: ignore CVE-2026-22184 migration-guides: add release notes for 4.0.32 dev-manual/packages.rst: fix example recipe version dev-manual/packages.rst: rename r0.0 to r0 when PR server is not enabled dev-manual/packages.rst: pr server: fix and explain why r0.X increments on SRCREV change build-appliance-image: Update to kirkstone head revision