Upstream update available: bash-completion 2.16.0 → 2.17.0 #2

New issue

Open

opened 2026-04-28 00:48:15 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 00:48:15 +03:00

Owner

Upstream update available: `bash-completion` `2.16.0` → `2.17.0`

Package

Package: bash-completion
RPM name: bash-completion
Branch: niceos-5.2
Current EVR: 2.16.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: scop/bash-completion
Upstream URL: https://github.com/scop/bash-completion
Detected version: 2.17.0
Tag/release: 2.17.0
Source: github_release_latest
Published: 2025-10-31T14:14:36Z
Release URL: https://github.com/scop/bash-completion/releases/tag/2.17.0
Source URL: https://api.github.com/repos/scop/bash-completion/tarball/2.17.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета bash-completion с версии 2.16.0 до 2.17.0 представляет собой минорную версию, содержащую множество улучшений завершения команд для сторонних утилит (например, smartctl, tmux, openssl) и исправлений багов, связанных с обработкой путей и кавычек. Обновление не затрагивает ядро самого движка Bash или критические системные библиотеки, а фокусируется на функциональности оболочки.

2. Риск для НАЙС.ОС

low.
Обновление классифицировано как minor и имеет политику leaf, что указывает на отсутствие зависимостей от других пакетов дистрибутива. Изменения ограничиваются скриптами автодополнения, которые выполняются только при интерактивном вводе пользователя и не влияют на стабильность системы, загрузку ядра или работу системных сервисов.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, список изменений не содержит упоминаний об исправлении эксплойтов, утечек памяти или обходных путей, характерных для CVE. Упоминается лишь улучшение обработки аргументов и путей, что является функциональным, а не безопасностным изменением.

4. ABI/API риск

Данных недостаточно для оценки ABI/API риска в контексте библиотек, так как пакет bash-completion является утилитарным скриптом, а не библиотекой. Однако изменения в логике парсинга аргументов (_comp_compgen, _filedir) могут теоретически повлиять на поведение скриптов, зависящих от специфических форматов вывода, но это относится к функциональной совместимости, а не к бинарному интерфейсу.

5. Риск для RPM-сборки

Вероятность поломки сборки низкая. Основные риски связаны с потенциальными конфликтами в файлах завершения (/etc/bash_completion.d/), если в дистрибутиве есть собственные патчи для этих скриптов, которые могут быть затерты новыми изменениями. Также возможно изменение формата вывода для некоторых команд (например, smartctl для версии 7.5), что потребует проверки соответствия локальным патчам.

6. Проверки мейнтейнера

Проверить наличие собственных патчей в bash-completion.spec и убедиться, что они применимы к новой версии (особенно для smartctl и openssl).
Протестировать обновление в тестовой среде на предмет появления ошибок nounset или проблем с кавычками в интерактивной оболочке.
Убедиться, что файлы /etc/bash_completion.d/ не содержат жестко закодированных версий, которые могут конфликтовать с новыми скриптами.
Проверить работу новых завершений для добавленных утилит (если они установлены в системе).

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление является минорным, не несет критических рисков безопасности или изменений ABI, и предназначено для улучшения пользовательского опыта. Политика leaf и отсутствие блокировок позволяют рекомендовать его как кандидата на автоматическое или полуавтоматическое обновление после стандартной проверки совместимости патчей.

Upstream release notes / description

2.17.0 (2025-10-31)

Features

_comp_backup_glob: add zsync .zs-old (a342d3a)
_comp_compgen_help: enhance for smartctl (2f7513c)
_comp_compgen: support -P prefix with adjusted cur (b6d4335)
_comp_compgen: support -P prefix with auto-adjusted cur (6da0ae8)
_filedir: add -f to manually suffix / to directory names (13868b8)
_filedir: add tests with _comp_compgen -C (d99f06a)
*sum: handle more common checksum filenames (6cc313f)
3rd party fallback completion loaders for diffoci, gomarklint, and mado (5e9ab5a)
aptitude: update sub-commands (4ac918f)
asdf: add 3rd-party fallback completion loader for "asdf" (cb9303f)
associate .ogx and .oga with relevant programs (0a13be1)
bombadil: add 3rd party fallback completion loader (90ef9a2)
brave: alias to chromium (928c74f)
bsdtar: support .apk, .ipa and .hap (bc10b93)
coreutils: update for newer GNU coreutils (#1457) (594de4e)
curl: Complete IP addresses for --interface (0ea21b9)
diffoci: add 3rd party fallback completion loader (5d5f997)
free: new completion (f82ac04)
fsnotifywait,fsnotifywatch: new, alias to inotifywait (8e8dacc)
glab: add 3rd party fallback completion loader (c298dcf)
glances: add 3rd party fallback completion loader (4218596)
gomarklint: add 3rd party fallback completion loader (162dcf1)
mado: add 3rd party fallback completion loader (4e4f6be)
nload: new completion (e700ae7)
openssl: Complete encryption algos for enc (01b3aa2)
openssl: show only standard commands (6fb0827)
pytest: complete --asyncio-mode arg (6b27125)
pytest: complete --record-mode arg (d14cf0d)
shtab: add 3rd party fallback completion loader (90162b0)
shtab: add 3rd party fallback completion loader (20f5622)
smartctl: update for smartmontools 7.5 (31675a3)
tldr: add 3rd party fallback completion loader (298700a)
tmux: add a new completion (#1364) (1b87ff7)
trash-cli: add 3rd party fallback completion loader (533244c)
unzip,zipinfo: Android split APK .apkm .apks .xapk (92f558d)
unzip,zipinfo: generate *.crx (Google Chrome Extension archives) (#1406) (1631952)
unzip,zipinfo: recognize HarmonyOS .hap (21cf854)
wget: ipv6 addresses for --bind-address ([d3ff6

...[truncated 8364 chars]

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T21:58:32Z

# Upstream update available: `bash-completion` `2.16.0` → `2.17.0` ## Package - Package: `bash-completion` - RPM name: `bash-completion` - Branch: `niceos-5.2` - Current EVR: `2.16.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `scop/bash-completion` - Upstream URL: https://github.com/scop/bash-completion - Detected version: `2.17.0` - Tag/release: `2.17.0` - Source: `github_release_latest` - Published: `2025-10-31T14:14:36Z` - Release URL: https://github.com/scop/bash-completion/releases/tag/2.17.0 - Source URL: https://api.github.com/repos/scop/bash-completion/tarball/2.17.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `bash-completion` с версии 2.16.0 до 2.17.0 представляет собой минорную версию, содержащую множество улучшений завершения команд для сторонних утилит (например, `smartctl`, `tmux`, `openssl`) и исправлений багов, связанных с обработкой путей и кавычек. Обновление не затрагивает ядро самого движка Bash или критические системные библиотеки, а фокусируется на функциональности оболочки. ### 2. Риск для НАЙС.ОС **low**. Обновление классифицировано как `minor` и имеет политику `leaf`, что указывает на отсутствие зависимостей от других пакетов дистрибутива. Изменения ограничиваются скриптами автодополнения, которые выполняются только при интерактивном вводе пользователя и не влияют на стабильность системы, загрузку ядра или работу системных сервисов. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, список изменений не содержит упоминаний об исправлении эксплойтов, утечек памяти или обходных путей, характерных для CVE. Упоминается лишь улучшение обработки аргументов и путей, что является функциональным, а не безопасностным изменением. ### 4. ABI/API риск Данных недостаточно для оценки ABI/API риска в контексте библиотек, так как пакет `bash-completion` является утилитарным скриптом, а не библиотекой. Однако изменения в логике парсинга аргументов (`_comp_compgen`, `_filedir`) могут теоретически повлиять на поведение скриптов, зависящих от специфических форматов вывода, но это относится к функциональной совместимости, а не к бинарному интерфейсу. ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая. Основные риски связаны с потенциальными конфликтами в файлах завершения (`/etc/bash_completion.d/`), если в дистрибутиве есть собственные патчи для этих скриптов, которые могут быть затерты новыми изменениями. Также возможно изменение формата вывода для некоторых команд (например, `smartctl` для версии 7.5), что потребует проверки соответствия локальным патчам. ### 6. Проверки мейнтейнера - [ ] Проверить наличие собственных патчей в `bash-completion.spec` и убедиться, что они применимы к новой версии (особенно для `smartctl` и `openssl`). - [ ] Протестировать обновление в тестовой среде на предмет появления ошибок `nounset` или проблем с кавычками в интерактивной оболочке. - [ ] Убедиться, что файлы `/etc/bash_completion.d/` не содержат жестко закодированных версий, которые могут конфликтовать с новыми скриптами. - [ ] Проверить работу новых завершений для добавленных утилит (если они установлены в системе). ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление является минорным, не несет критических рисков безопасности или изменений ABI, и предназначено для улучшения пользовательского опыта. Политика `leaf` и отсутствие блокировок позволяют рекомендовать его как кандидата на автоматическое или полуавтоматическое обновление после стандартной проверки совместимости патчей. ## Upstream release notes / description ## [2.17.0](https://github.com/scop/bash-completion/compare/2.16.0...2.17.0) (2025-10-31) ### Features * **_comp_backup_glob:** add zsync .zs-old ([a342d3a](https://github.com/scop/bash-completion/commit/a342d3a48039d896113f7a8c876f74890f417185)) * **_comp_compgen_help:** enhance for smartctl ([2f7513c](https://github.com/scop/bash-completion/commit/2f7513c6398b0d3fc26afd4d4cfe752ec40015c4)) * **_comp_compgen:** support `-P prefix` with adjusted `cur` ([b6d4335](https://github.com/scop/bash-completion/commit/b6d4335db507939bf198dd49429da957c816f341)) * **_comp_compgen:** support `-P prefix` with auto-adjusted `cur` ([6da0ae8](https://github.com/scop/bash-completion/commit/6da0ae8064a32a56deb719bff3d7d92ce32bd746)) * **_filedir:** add `-f` to manually suffix / to directory names ([13868b8](https://github.com/scop/bash-completion/commit/13868b8430a45e0c9c2db836d3227c95f1aadc07)) * **_filedir:** add tests with `_comp_compgen -C` ([d99f06a](https://github.com/scop/bash-completion/commit/d99f06a1cbd43db33d6f747ce32ccb2d0a9a130c)) * ***sum:** handle more common checksum filenames ([6cc313f](https://github.com/scop/bash-completion/commit/6cc313feaa109f76199e649a2cbf72da829ae9d5)) * 3rd party fallback completion loaders for diffoci, gomarklint, and mado ([5e9ab5a](https://github.com/scop/bash-completion/commit/5e9ab5ad7bc8edd64df70c3892bf4c002b757303)) * **aptitude:** update sub-commands ([4ac918f](https://github.com/scop/bash-completion/commit/4ac918f075c71e54753e90b8d1fd87871ca4a08f)) * **asdf:** add 3rd-party fallback completion loader for "asdf" ([cb9303f](https://github.com/scop/bash-completion/commit/cb9303f5b121ea4769e20b3bb44959c4a2214661)) * associate .ogx and .oga with relevant programs ([0a13be1](https://github.com/scop/bash-completion/commit/0a13be1f6576ee4977552379e11157073b4e841b)) * **bombadil:** add 3rd party fallback completion loader ([90ef9a2](https://github.com/scop/bash-completion/commit/90ef9a215521f14e0c66dd10d530c14648e7ecf6)) * **brave:** alias to chromium ([928c74f](https://github.com/scop/bash-completion/commit/928c74fc7a41e0fd1322cd6e583c693daeca76fe)) * **bsdtar:** support .apk, .ipa and .hap ([bc10b93](https://github.com/scop/bash-completion/commit/bc10b93e5bc16ea3c5e20d26de9eabcd9ba7d97f)) * **coreutils:** update for newer GNU coreutils ([#1457](https://github.com/scop/bash-completion/issues/1457)) ([594de4e](https://github.com/scop/bash-completion/commit/594de4e157d1399c97da99f20e544438e820dff1)) * **curl:** Complete IP addresses for --interface ([0ea21b9](https://github.com/scop/bash-completion/commit/0ea21b987a1ffeec3d0a2d4c630bfcd20e19b87c)) * **diffoci:** add 3rd party fallback completion loader ([5d5f997](https://github.com/scop/bash-completion/commit/5d5f99747fde1e93d39bd458f0be5d12941c4b59)) * **free:** new completion ([f82ac04](https://github.com/scop/bash-completion/commit/f82ac04a5ec3bd6d1832aab62d06e44232e0e2fd)) * **fsnotifywait,fsnotifywatch:** new, alias to inotifywait ([8e8dacc](https://github.com/scop/bash-completion/commit/8e8dacc78a5d1a3bc7638353e9ba6d9523a5b6b7)) * **glab:** add 3rd party fallback completion loader ([c298dcf](https://github.com/scop/bash-completion/commit/c298dcfd2f5a8a67ada2b48723701ed0941383df)) * **glances:** add 3rd party fallback completion loader ([4218596](https://github.com/scop/bash-completion/commit/421859654c94c9864c8d93ca539295024f480504)) * **gomarklint:** add 3rd party fallback completion loader ([162dcf1](https://github.com/scop/bash-completion/commit/162dcf1855cb539bd74fc87bfa3b2ad35d504e81)) * **mado:** add 3rd party fallback completion loader ([4e4f6be](https://github.com/scop/bash-completion/commit/4e4f6be07ad29d98a4680d44472f42094036f52f)) * **nload:** new completion ([e700ae7](https://github.com/scop/bash-completion/commit/e700ae78d7f5c1f4ddd5cdf778ea1a0c6bf1798f)) * **openssl:** Complete encryption algos for `enc` ([01b3aa2](https://github.com/scop/bash-completion/commit/01b3aa2fadd01ead3e79dd449d5767334bc2543b)) * **openssl:** show only standard commands ([6fb0827](https://github.com/scop/bash-completion/commit/6fb082718d86163ca2a3310d91c3491e72253cc7)) * **pytest:** complete --asyncio-mode arg ([6b27125](https://github.com/scop/bash-completion/commit/6b27125ffa965ad6b93ce82788f973234ea84a67)) * **pytest:** complete --record-mode arg ([d14cf0d](https://github.com/scop/bash-completion/commit/d14cf0d1613d8940e0b4bdc7b73eb2d904198ef4)) * **shtab:** add 3rd party fallback completion loader ([90162b0](https://github.com/scop/bash-completion/commit/90162b0a6cb31fe32acfe6af5079c9c4454dc8fb)) * **shtab:** add 3rd party fallback completion loader ([20f5622](https://github.com/scop/bash-completion/commit/20f5622fb602fd0dc6c1d8921f2d061c5fd9eaf8)) * **smartctl:** update for smartmontools 7.5 ([31675a3](https://github.com/scop/bash-completion/commit/31675a39a2d72e7f77253c41f93c9c9ad7736ab1)) * **tldr:** add 3rd party fallback completion loader ([298700a](https://github.com/scop/bash-completion/commit/298700a0f34e7cd72b1c7535e0993b8d350e5c2e)) * **tmux:** add a new completion ([#1364](https://github.com/scop/bash-completion/issues/1364)) ([1b87ff7](https://github.com/scop/bash-completion/commit/1b87ff7f6c08a5ce9b89f001e70856c501034ca5)) * **trash-cli:** add 3rd party fallback completion loader ([533244c](https://github.com/scop/bash-completion/commit/533244c7603b7a139a56549c0b3238c16995a7e7)) * **unzip,zipinfo:** Android split APK .apkm .apks .xapk ([92f558d](https://github.com/scop/bash-completion/commit/92f558d582c452e96872f480ebf86cc3c08f0a87)) * **unzip,zipinfo:** generate *.crx (Google Chrome Extension archives) ([#1406](https://github.com/scop/bash-completion/issues/1406)) ([1631952](https://github.com/scop/bash-completion/commit/163195233a02cf90edafc7021ac1558a8521bb20)) * **unzip,zipinfo:** recognize HarmonyOS .hap ([21cf854](https://github.com/scop/bash-completion/commit/21cf85495149040b6e45eebe6441fa3ceebfff69)) * **wget:** ipv6 addresses for --bind-address ([d3ff6 ...[truncated 8364 chars] ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T21:58:32Z`

sbelikov added the

labels

2026-04-28 00:48:15 +03:00