rpms/cargo-c

Fork

You've already forked cargo-c

Code Issues 3 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: cargo-c 0.10.11 → 0.10.21 #2

New issue

Open

opened 2026-04-28 00:49:11 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 00:49:11 +03:00

Owner

Copy link

Upstream update available: `cargo-c` `0.10.11` → `0.10.21`

Package

Package: cargo-c
RPM name: cargo-c
Branch: niceos-5.2
Current EVR: 0.10.11-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: lu-zero/cargo-c
Upstream URL: https://github.com/lu-zero/cargo-c
Detected version: 0.10.21
Tag/release: v0.10.21
Source: github_release_latest
Published: 2026-03-07T06:15:38Z
Release URL: https://github.com/lu-zero/cargo-c/releases/tag/v0.10.21
Source URL: https://api.github.com/repos/lu-zero/cargo-c/tarball/v0.10.21
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Пакет cargo-c обновляется с версии 0.10.11 до 0.10.21 (разница 10 ревизий) с пометкой patch, однако релиз-ноуты указывают на обновление зависимого инструмента cargo до версии 0.95. Автоматическое применение обновления не рекомендуется без проверки совместимости с текущей версией cargo в системе.

2. Риск для НАЙС.ОС

medium. Несмотря на класс обновления patch, наличие значительного скачка в версии зависимого инструмента (cargo 0.95) создает риск несовместимости API или изменений в поведении, которые могут нарушить работу утилиты cargo-c.

3. Security/CVE

Во входных данных отсутствуют явные признаки уязвимостей или упоминания CVE. Скрипт безопасности не обнаружил ключевых слов.

4. ABI/API риск

Нужен ручной ABI/API анализ. Обновление до cargo 0.95 может повлечь изменения в форматах вывода, структуре аргументов или поведении CLI, что критично для связки cargo-c и cargo.

5. Риск для RPM-сборки

Возможен конфликт версий в BuildRequires или Requires относительно пакета cargo. Также требуется проверка, чтобы патчи, применяемые к исходному коду, корректно компилировались с новой версией cargo.

6. Проверки мейнтейнера

Проверить версию cargo в системе дистрибутива НАЙС.ОС.
Протестировать сборку пакета с использованием cargo 0.95.
Запустить %check секцию сборки и убедиться в отсутствии ошибок.
Проверить функциональность cargo-c после установки в тестовой среде.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Обновление требует ручного пересмотра из-за несоответствия между классом patch и существенным изменением версии зависимого инструмента (cargo 0.95), которое несет риски API-несовместимости.

Upstream release notes / description

cargo 0.95

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.5
Generated at: 2026-04-29T23:05:50Z

# Upstream update available: `cargo-c` `0.10.11` → `0.10.21` ## Package - Package: `cargo-c` - RPM name: `cargo-c` - Branch: `niceos-5.2` - Current EVR: `0.10.11-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `lu-zero/cargo-c` - Upstream URL: https://github.com/lu-zero/cargo-c - Detected version: `0.10.21` - Tag/release: `v0.10.21` - Source: `github_release_latest` - Published: `2026-03-07T06:15:38Z` - Release URL: https://github.com/lu-zero/cargo-c/releases/tag/v0.10.21 - Source URL: https://api.github.com/repos/lu-zero/cargo-c/tarball/v0.10.21 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Пакет `cargo-c` обновляется с версии 0.10.11 до 0.10.21 (разница 10 ревизий) с пометкой `patch`, однако релиз-ноуты указывают на обновление зависимого инструмента `cargo` до версии 0.95. Автоматическое применение обновления не рекомендуется без проверки совместимости с текущей версией `cargo` в системе. ### 2. Риск для НАЙС.ОС **medium**. Несмотря на класс обновления `patch`, наличие значительного скачка в версии зависимого инструмента (`cargo` 0.95) создает риск несовместимости API или изменений в поведении, которые могут нарушить работу утилиты `cargo-c`. ### 3. Security/CVE Во входных данных отсутствуют явные признаки уязвимостей или упоминания CVE. Скрипт безопасности не обнаружил ключевых слов. ### 4. ABI/API риск Нужен ручной ABI/API анализ. Обновление до `cargo` 0.95 может повлечь изменения в форматах вывода, структуре аргументов или поведении CLI, что критично для связки `cargo-c` и `cargo`. ### 5. Риск для RPM-сборки Возможен конфликт версий в `BuildRequires` или `Requires` относительно пакета `cargo`. Также требуется проверка, чтобы патчи, применяемые к исходному коду, корректно компилировались с новой версией `cargo`. ### 6. Проверки мейнтейнера - [ ] Проверить версию `cargo` в системе дистрибутива НАЙС.ОС. - [ ] Протестировать сборку пакета с использованием `cargo` 0.95. - [ ] Запустить `%check` секцию сборки и убедиться в отсутствии ошибок. - [ ] Проверить функциональность `cargo-c` после установки в тестовой среде. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Обновление требует ручного пересмотра из-за несоответствия между классом `patch` и существенным изменением версии зависимого инструмента (`cargo` 0.95), которое несет риски API-несовместимости. ## Upstream release notes / description - cargo `0.95` ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.5` - Generated at: `2026-04-29T23:05:50Z`

sbelikov added the

labels

2026-04-28 00:49:11 +03:00

No Branch/Tag specified

niceos-5.2

No results found.

Labels

Clear labels

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

bot

Created by automation

needs-build

Needs build verification

needs-triage

Needs maintainer triage

New upstream version is available

No labels

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/cargo-c#2

Reference in a new issue

Repository

rpms/cargo-c

Title

Body

No description provided.

Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?

Rows
Columns