採用情報 お問い合わせ

BLOG

Yocto Project

2026 年 04 月 23 日

Yocto Project 5.3.3 リリース (Whinlatter)

はじめに

2026/4/2 に Yocto Project 5.3.3 がリリースされました。 Yocto Project 5.3 のポイントリリースとなります。

最新版のリリース物

リポジトリ情報

yocto-docs

Repository Name: yocto-docs
Repository Location: https://git.yoctoproject.org/yocto-docs
Branch: whinlatter
Tag: yocto-5.3.3
Git Revision: 82bd1a71e6e6a707d0009725969976cf2256af36
Release Artefact: yocto-docs-82bd1a71e6e6a707d0009725969976cf2256af36
sha: fcf7020e34198f3b89077f9649cec579f4d23228f7f0a3a28a21c6b5b3649857
Download Locations:
https://downloads.yoctoproject.org/releases/yocto/yocto-5.3.3/yocto-docs-82bd1a71e6e6a707d0009725969976cf2256af36.tar.bz2
https://mirrors.edge.kernel.org/yocto/yocto/yocto-5.3.3/yocto-docs-82bd1a71e6e6a707d0009725969976cf2256af36.tar.bz2

openembedded-core

Repository Name: openembedded-core
Repository Location: https://git.openembedded.org/openembedded-core
Branch: whinlatter
Tag: yocto-5.3.3
Git Revision: ab57471acad7ce2a037480dc7b301104620f1ebf
Release Artefact: oecore-ab57471acad7ce2a037480dc7b301104620f1ebf
sha: 63ed486722e186d517e333c204def0a7bf578ca78bdeb2ad982625c49e7ee833
Download Locations:
https://downloads.yoctoproject.org/releases/yocto/yocto-5.3.3/oecore-ab57471acad7ce2a037480dc7b301104620f1ebf.tar.bz2
https://mirrors.edge.kernel.org/yocto/yocto/yocto-5.3.3/oecore-ab57471acad7ce2a037480dc7b301104620f1ebf.tar.bz2

meta-yocto

Repository Name: meta-yocto
Repository Location: https://git.yoctoproject.org/meta-yocto
Branch: whinlatter
Tag: yocto-5.3.3
Git Revision: 9b98ec5e6cfb6c9dc74d3c2e6304eeb274f7c487
Release Artefact: meta-yocto-9b98ec5e6cfb6c9dc74d3c2e6304eeb274f7c487
sha: fcb81c6835036c4157b16dfc9f6d8c5a7dd0ed7ac72f59be238e99b486b1f8fa
Download Locations:
https://downloads.yoctoproject.org/releases/yocto/yocto-5.3.3/meta-yocto-9b98ec5e6cfb6c9dc74d3c2e6304eeb274f7c487.tar.bz2
https://mirrors.edge.kernel.org/yocto/yocto/yocto-5.3.3/meta-yocto-9b98ec5e6cfb6c9dc74d3c2e6304eeb274f7c487.tar.bz2

meta-mingw

Repository Name: meta-mingw
Repository Location: https://git.yoctoproject.org/meta-mingw
Branch: whinlatter
Tag: yocto-5.3.3
Git Revision: 00323de97e397d4f6734ef2191806616989f5e10
Release Artefact: meta-mingw-00323de97e397d4f6734ef2191806616989f5e10
sha: c9a70539b12c0642596fde6a2766d4a6a8fec8b2a366453fb6473363127a1c77
Download Locations:
https://downloads.yoctoproject.org/releases/yocto/yocto-5.3.3/meta-mingw-00323de97e397d4f6734ef2191806616989f5e10.tar.bz2
https://mirrors.edge.kernel.org/yocto/yocto/yocto-5.3.3/meta-mingw-00323de97e397d4f6734ef2191806616989f5e10.tar.bz2

bitbake

Repository Name: bitbake
Repository Location: https://git.openembedded.org/bitbake
Branch: 2.16
Tag: yocto-5.3.3
Git Revision: 7af7e04f3adc8ba144d9e2e6b37ed4ddb3b59df0
Release Artefact: bitbake-7af7e04f3adc8ba144d9e2e6b37ed4ddb3b59df0
sha: 06dd68908a5ffafae46ff7616e93a80f8b73c016f541e9517cf63b05f52f15c7
Download Locations:
https://downloads.yoctoproject.org/releases/yocto/yocto-5.3.3/bitbake-7af7e04f3adc8ba144d9e2e6b37ed4ddb3b59df0.tar.bz2
https://mirrors.edge.kernel.org/yocto/yocto/yocto-5.3.3/bitbake-7af7e04f3adc8ba144d9e2e6b37ed4ddb3b59df0.tar.bz2

リリース内容

バグフィックスと脆弱性フィックスとなります。

詳細は[ANNOUNCEMENT] Yocto Project 5.3.3(whinlatter-5.3.3) is Releasedを参照ください。

脆弱性フィックス

5.3.3 で修正された脆弱性は下記になります。

パッケージ 修正方法 CVE
alsa-lib patch CVE-2026-25068
busybox Fix CVE-2025-60876
ffmpeg Ignore CVE-2025-12343
freetype Fix CVE-2026-23865
gdk-pixbuf Fix CVE-2025-6199
glib-2.0 Fix CVE-2026-1484 CVE-2026-1485 CVE-2026-1489
gnutls Fix CVE-2025-14831
go Fix CVE-2026-25679 CVE-2026-27137 CVE-2026-27138 CVE-2026-27139 CVE-2026-27142
harfbuzz Fix CVE-2026-22693
inetutils Fix CVE-2026-28372
libpam Ignore CVE-2024-10041
libpng Fix CVE-2026-25646
linux-yocto Ignore CVE-2022-38096 CVE-2023-6535 CVE-2023-39176 CVE-2023-39179 CVE-2023-39180
python3-pip Fix CVE-2026-1703
python3-urllib3 Fix CVE-2025-66471
zlib Fix CVE-2026-27171

alsa-lib の修正方法が「patch」となっています。 これはアップストリームで適用済みのパッチをバックポートした場合にこのように記載されるようです。 この脆弱性の修正で適用された「CVE-2026-25068.patch」の Upstream-Status を確認すると「Backport」となっていることがわかります。

一方で修正方法が「Fix」となっている場合、ダウンストリームで修正を行いアップストリームにパッチを提案する流れとなっているようです。こちらのケースでは Upstream-Status は「Submitted」や「Pending」のようになっています。

この記事の著者
三ツ木 祐介 ( みつきん )

2020 年サイバートラスト入社。組み込み Linux に関わる業務に従事している。Yocto Project 公式実践講座 (LFD461-JP)講師。 個人ブログ「みつきんのメモ」にて Yocto Project 関連の情報を発信。 2015 年から CQ 出版のインターフェース誌に寄稿を開始、2022 年 9 月号より「Yocto Project ではじめる組み込み Linux 開発入門」を連載中。

本記事に関連するリンク