Upstream update available: adobe-mappings-pdf 20190401 → 20230118 #4

New issue

Open

opened 2026-04-28 00:46:27 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 00:46:27 +03:00

Owner

Upstream update available: `adobe-mappings-pdf` `20190401` → `20230118`

Package

Package: adobe-mappings-pdf
RPM name: adobe-mappings-pdf
Branch: niceos-5.2
Current EVR: 20190401-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: adobe-type-tools/mapping-resources-pdf
Upstream URL: https://github.com/adobe-type-tools/mapping-resources-pdf
Detected version: 20230118
Tag/release: 20230118
Source: github_release_latest
Published: 2023-01-18T07:25:04Z
Release URL: https://github.com/adobe-type-tools/mapping-resources-pdf/releases/tag/20230118
Source URL: https://api.github.com/repos/adobe-type-tools/mapping-resources-pdf/tarball/20230118
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Пакет adobe-mappings-pdf обновляется с версии 20190401 до 20230118 за счет включения обновленных файлов маппинга шрифтов от Adobe. Обновление классифицируется как major, но содержит исключительно данные конфигурации без кода приложения или логики.

2. Риск для НАЙС.ОС

low. Обновление затрагивает только статические файлы маппинга символов (CNS1, GB1, Japan1, KR-UCS2), которые используются для корректного отображения текста. Отсутствие изменений в коде, алгоритмах или зависимостях минимизирует вероятность поломки функциональности системы.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детекции не выявил security-ключевых слов, а текст релиза описывает только добавление новых версий таблиц маппинга.

4. ABI/API риск

Данных недостаточно для точной оценки ABI/API риска, так как пакет содержит только данные конфигурации. Однако, учитывая, что это файлы маппинга, а не исполняемый код или библиотеки с экспортируемыми символами, вероятность нарушения ABI крайне низка. Рекомендуется проверить, не меняются ли имена файлов внутри пакета, если они жестко прописаны в других пакетах дистрибутива.

5. Риск для RPM-сборки

Вероятность поломки сборки низкая, так как обновление происходит путем замены содержимого файлов данных. Необходимо убедиться, что в spec-файле нет жестких проверок хешей исходного кода (Source/RPM hashes), которые могут не совпасть из-за изменения метаданных или порядка файлов, хотя сам контент файлов данных меняется явно.

6. Проверки мейнтейнера

Проверить, что файлы Adobe-CNS1-UCS2, Adobe-GB1-UCS2, Adobe-Japan1-UCS2, Adobe-KR-UCS2 присутствуют в новом источнике и их содержимое отличается от текущего.
Убедиться, что в spec-файле нет жестко закодированных хешей старых версий файлов, которые блокируют сборку.
Проверить отсутствие изменений в имени пакета или ключевых переменных окружения, зависящих от этого пакета.
Провести локальную сборку пакета с новым upstream-источником.
Выполнить тесты %check (если они есть в spec-файле).

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление является безопасным патчем данных (data-only update), который устраняет устаревшие таблицы маппинга шрифтов. Отсутствуют признаки уязвимостей, изменений в коде или критических зависимостей. Классификация major обусловлена изменением версии данных, но не влияет на стабильность ABI или работу приложений, использующих эти данные.

Upstream release notes / description

incorporate the updated Adobe-CNS1-UCS2, Adobe-GB1-UCS2, Adobe-Japan1-UCS2 and Adobe-KR-UCS2 files :

Adobe-CNS1-UCS2 Version 15.000 -- 24 changes
Adobe-GB1-UCS2 Version 9.000 -- 28 changes
Adobe-Japan1-UCS2 Version 10.002 -- 1,601 changes (includes CID+19130 maps to U+31350)
Adobe-KR-UCS2 Version 2.000 -- one change

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T21:56:37Z

# Upstream update available: `adobe-mappings-pdf` `20190401` → `20230118` ## Package - Package: `adobe-mappings-pdf` - RPM name: `adobe-mappings-pdf` - Branch: `niceos-5.2` - Current EVR: `20190401-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `adobe-type-tools/mapping-resources-pdf` - Upstream URL: https://github.com/adobe-type-tools/mapping-resources-pdf - Detected version: `20230118` - Tag/release: `20230118` - Source: `github_release_latest` - Published: `2023-01-18T07:25:04Z` - Release URL: https://github.com/adobe-type-tools/mapping-resources-pdf/releases/tag/20230118 - Source URL: https://api.github.com/repos/adobe-type-tools/mapping-resources-pdf/tarball/20230118 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Пакет `adobe-mappings-pdf` обновляется с версии 20190401 до 20230118 за счет включения обновленных файлов маппинга шрифтов от Adobe. Обновление классифицируется как major, но содержит исключительно данные конфигурации без кода приложения или логики. ### 2. Риск для НАЙС.ОС low. Обновление затрагивает только статические файлы маппинга символов (CNS1, GB1, Japan1, KR-UCS2), которые используются для корректного отображения текста. Отсутствие изменений в коде, алгоритмах или зависимостях минимизирует вероятность поломки функциональности системы. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детекции не выявил security-ключевых слов, а текст релиза описывает только добавление новых версий таблиц маппинга. ### 4. ABI/API риск Данных недостаточно для точной оценки ABI/API риска, так как пакет содержит только данные конфигурации. Однако, учитывая, что это файлы маппинга, а не исполняемый код или библиотеки с экспортируемыми символами, вероятность нарушения ABI крайне низка. Рекомендуется проверить, не меняются ли имена файлов внутри пакета, если они жестко прописаны в других пакетах дистрибутива. ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая, так как обновление происходит путем замены содержимого файлов данных. Необходимо убедиться, что в spec-файле нет жестких проверок хешей исходного кода (Source/RPM hashes), которые могут не совпасть из-за изменения метаданных или порядка файлов, хотя сам контент файлов данных меняется явно. ### 6. Проверки мейнтейнера - [ ] Проверить, что файлы `Adobe-CNS1-UCS2`, `Adobe-GB1-UCS2`, `Adobe-Japan1-UCS2`, `Adobe-KR-UCS2` присутствуют в новом источнике и их содержимое отличается от текущего. - [ ] Убедиться, что в `spec`-файле нет жестко закодированных хешей старых версий файлов, которые блокируют сборку. - [ ] Проверить отсутствие изменений в имени пакета или ключевых переменных окружения, зависящих от этого пакета. - [ ] Провести локальную сборку пакета с новым upstream-источником. - [ ] Выполнить тесты `%check` (если они есть в spec-файле). ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление является безопасным патчем данных (data-only update), который устраняет устаревшие таблицы маппинга шрифтов. Отсутствуют признаки уязвимостей, изменений в коде или критических зависимостей. Классификация `major` обусловлена изменением версии данных, но не влияет на стабильность ABI или работу приложений, использующих эти данные. ## Upstream release notes / description incorporate the updated Adobe-CNS1-UCS2, Adobe-GB1-UCS2, Adobe-Japan1-UCS2 and Adobe-KR-UCS2 files : Adobe-CNS1-UCS2 Version 15.000 -- 24 changes Adobe-GB1-UCS2 Version 9.000 -- 28 changes Adobe-Japan1-UCS2 Version 10.002 -- 1,601 changes (includes CID+19130 maps to U+31350) Adobe-KR-UCS2 Version 2.000 -- one change ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T21:56:37Z`

sbelikov added the

labels

2026-04-28 00:46:27 +03:00