Upstream update available: cbindgen 0.29.0 → 0.29.2 #2

New issue

Open

opened 2026-04-28 00:49:35 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 00:49:35 +03:00

Owner

Copy link

Upstream update available: cbindgen 0.29.0 → 0.29.2

Package

• Package: cbindgen
• RPM name: cbindgen
• Branch: niceos-5.2
• Current EVR: 0.29.0-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: mozilla/cbindgen
• Upstream URL: https://github.com/mozilla/cbindgen
• Detected version: 0.29.2
• Tag/release: 0.29.2
• Source: github_release_latest
• Published: 2026-04-01T00:51:53Z
• Release URL: https://github.com/mozilla/cbindgen/releases/tag/0.29.2
• Source URL: https://api.github.com/repos/mozilla/cbindgen/tarball/0.29.2
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета cbindgen с версии 0.29.0 до 0.29.2 классифицируется как патч-уровня и включает исправление совместимости с новыми версиями toml (0.9) и запрос флага std для serde. Изменения носят функциональный характер, улучшая обработку зависимостей в перечислениях и константах, а также исправляя ошибки генерации дубликатов.

2. Риск для НАЙС.ОС

low. Обновление является точечным исправлением (patch) от upstream проекта Mozilla, не затрагивающим ядро toolchain или критические системные библиотеки. Изменения в логике парсинга Rust-кода и работе с конфигурационными файлами toml имеют минимальное влияние на стабильность дистрибутива, если пакет используется как инструмент сборки или утилита.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил угроз (security_keywords_detected_by_script: False).

4. ABI/API риск

Пакет cbindgen является инструментом генерации C-биндингов из Rust, а не самой библиотекой с экспортируемыми API. Текущие изменения (логика парсинга, поддержка атрибутов, работа с toml) не предполагают изменений в сгенерированных C-заголовках, которые потребовали бы пересборки зависимых проектов. Однако, так как это инструмент, влияющий на генерацию кода других пакетов, рекомендуется убедиться, что целевые проекты используют актуальные версии Rust и Cargo.

5. Риск для RPM-сборки

Вероятен риск при сборке, если исходный код зависимых Rust-пакетов требует специфических версий toml или serde, которые могут конфликтовать с новыми требованиями обновления (запрос флага std для serde, обновление toml до 0.9). Необходимо проверить наличие BuildRequires на соответствующие версии компилятора Rust (rust-lang/rust) и зависимостей, чтобы избежать ошибок линковки или компиляции.

6. Проверки мейнтейнера

• Проверить наличие BuildRequires: rust-lang/rust и убедиться, что версия Rust в репозитории совместима с MSRU (Minimum Supported Rust Version), указанной в changelog (версия 1.74+ упоминалась в 0.27.0, текущая версия 0.29.x должна поддерживать её).
• Запустить %check секцию в локальной среде сборки.
• Проверить логи сборки на предмет ошибок, связанных с обновлением toml до версии 0.9 или изменением поведения serde.
• Убедиться, что патчи, применяемые к исходному коду, не нарушены изменениями в upstream.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как patch с низким уровнем риска, содержит важные исправления совместимости (toml 0.9) и функциональные улучшения, но не затрагивает критическую инфраструктуру дистрибутива. Отсутствие блокировок по политике (policy_blocked: False) и признаков безопасности позволяет рекомендовать обновление как кандидата для тестирования и последующего включения в репозиторий после стандартных проверок сборки.

Upstream release notes / description

0.29.2

• Request serde's std feature to avoid issues with newer toml versions.

0.29.1

• cf13c2b enum: Track dependencies properly in enumerations.
• 307d1e9 constant: Handle cfg in associated constants.
• 0902d02 Remove "display" feature from the toml crate
• 9068410 Fix incorrect detection of duplicated constants
• 451e768 docs: Correct after_include type in example config (fix)
• aff68c6 cargo update
• 09666f6 Update toml to 0.9

0.29.0

• Support no-export annotation for statics and functions.
• Fixed conditional fields of constexpr literal structs
• Add rename rule for generated associated constant
• Upgrade heck to 0.5
• Add support for an optional nullable attribute
• docs.md: Fix deprecated_with_note and deprecated_variant_with_note being spelled as 'notes'
• Fix generic with "void" default
• Fixed error generation of structures using the keyword as inside arrays
• Added test for unsafe(no_mangle) attribute
• Fixed handling of trait methods containing the unsafe attribute
• Rename -Zparse-only

0.28.0

• Parse unsafe attributes in https://github.com/mozilla/cbindgen/pull/1020
• Fix local override of enum prefix-with-name by jsgf in https://github.com/mozilla/cbindgen/pull/1006
• Add rename-all=prefix in https://github.com/mozilla/cbindgen/pull/1021
• ir: add support for UnsafeCell and SyncUnsafeCell by alekitto in https://github.com/mozilla/cbindgen/pull/1003
• Implement mangling for arrays in https://github.com/mozilla/cbindgen/pull/1022
• Fix: Ignore CARGO_BUILD_TARGET in tests by bryango in https://github.com/mozilla/cbindgen/pull/1010
• Newline for each field for constexpr field constants by youknowone in https://github.com/mozilla/cbindgen/pull/988
• Fix clippy warnings by youknowone in https://github.com/mozilla/cbindgen/pull/1026
• Add aarch64/arm64 to CI by NickeZ in https://github.com/mozilla/cbindgen/pull/1036
• Add unstable_ir feature flag that makes the ir pub by heesooy in https://github.com/mozilla/cbindgen/pull/1011
• Support generated a symbols file by TheElectronWill in https://github.com/mozilla/cbindgen/pull/916

0.27.0

• Revert: The Config struct now has a private member.
• Allow users to specify a crate version for bindings generation (#901).
• Update MSRV to 1.74 (#912, #987).
• Support #[deprecated] on enum variants (#933).
• Support integrating the package_version information in a header file comment (#939).
• Add a language backend (#942).
• Support generics with defaulted args (#959).
• Add VaList compatibility (#970).

0.26.0

• Fix swapping of >>= and <<= in constants.
• Add support for #[deprecated] (#860).
• Built-in support for bitflags 2.0.
• Support for "C-unwind" ABI.
• Generate bindings for non-public extern items if they are #[no_mangle].

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-27T21:59:51Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:cbindgen:0.29.2 --> <!-- niceos-upstream-monitor:package=cbindgen --> <!-- niceos-upstream-monitor:current=0.29.0 --> <!-- niceos-upstream-monitor:latest=0.29.2 --> # Upstream update available: `cbindgen` `0.29.0` → `0.29.2` ## Package - Package: `cbindgen` - RPM name: `cbindgen` - Branch: `niceos-5.2` - Current EVR: `0.29.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `mozilla/cbindgen` - Upstream URL: https://github.com/mozilla/cbindgen - Detected version: `0.29.2` - Tag/release: `0.29.2` - Source: `github_release_latest` - Published: `2026-04-01T00:51:53Z` - Release URL: https://github.com/mozilla/cbindgen/releases/tag/0.29.2 - Source URL: https://api.github.com/repos/mozilla/cbindgen/tarball/0.29.2 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `cbindgen` с версии 0.29.0 до 0.29.2 классифицируется как патч-уровня и включает исправление совместимости с новыми версиями `toml` (0.9) и запрос флага `std` для `serde`. Изменения носят функциональный характер, улучшая обработку зависимостей в перечислениях и константах, а также исправляя ошибки генерации дубликатов. ### 2. Риск для НАЙС.ОС **low**. Обновление является точечным исправлением (patch) от upstream проекта Mozilla, не затрагивающим ядро toolchain или критические системные библиотеки. Изменения в логике парсинга Rust-кода и работе с конфигурационными файлами `toml` имеют минимальное влияние на стабильность дистрибутива, если пакет используется как инструмент сборки или утилита. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил угроз (`security_keywords_detected_by_script: False`). ### 4. ABI/API риск Пакет `cbindgen` является инструментом генерации C-биндингов из Rust, а не самой библиотекой с экспортируемыми API. Текущие изменения (логика парсинга, поддержка атрибутов, работа с `toml`) не предполагают изменений в сгенерированных C-заголовках, которые потребовали бы пересборки зависимых проектов. Однако, так как это инструмент, влияющий на генерацию кода других пакетов, рекомендуется убедиться, что целевые проекты используют актуальные версии Rust и Cargo. ### 5. Риск для RPM-сборки Вероятен риск при сборке, если исходный код зависимых Rust-пакетов требует специфических версий `toml` или `serde`, которые могут конфликтовать с новыми требованиями обновления (запрос флага `std` для `serde`, обновление `toml` до 0.9). Необходимо проверить наличие `BuildRequires` на соответствующие версии компилятора Rust (`rust-lang/rust`) и зависимостей, чтобы избежать ошибок линковки или компиляции. ### 6. Проверки мейнтейнера - [ ] Проверить наличие `BuildRequires: rust-lang/rust` и убедиться, что версия Rust в репозитории совместима с MSRU (Minimum Supported Rust Version), указанной в changelog (версия 1.74+ упоминалась в 0.27.0, текущая версия 0.29.x должна поддерживать её). - [ ] Запустить `%check` секцию в локальной среде сборки. - [ ] Проверить логи сборки на предмет ошибок, связанных с обновлением `toml` до версии 0.9 или изменением поведения `serde`. - [ ] Убедиться, что патчи, применяемые к исходному коду, не нарушены изменениями в upstream. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как `patch` с низким уровнем риска, содержит важные исправления совместимости (`toml` 0.9) и функциональные улучшения, но не затрагивает критическую инфраструктуру дистрибутива. Отсутствие блокировок по политике (`policy_blocked: False`) и признаков безопасности позволяет рекомендовать обновление как кандидата для тестирования и последующего включения в репозиторий после стандартных проверок сборки. ## Upstream release notes / description # 0.29.2 * Request serde's std feature to avoid issues with newer toml versions. # 0.29.1 * cf13c2b enum: Track dependencies properly in enumerations. * 307d1e9 constant: Handle cfg in associated constants. * 0902d02 Remove "display" feature from the toml crate * 9068410 Fix incorrect detection of duplicated constants * 451e768 docs: Correct after_include type in example config (fix) * aff68c6 cargo update * 09666f6 Update toml to 0.9 # 0.29.0 * Support no-export annotation for statics and functions. * Fixed conditional fields of constexpr literal structs * Add rename rule for generated associated constant * Upgrade heck to 0.5 * Add support for an optional nullable attribute * docs.md: Fix deprecated_with_note and deprecated_variant_with_note being spelled as 'notes' * Fix generic with "void" default * Fixed error generation of structures using the keyword as inside arrays * Added test for unsafe(no_mangle) attribute * Fixed handling of trait methods containing the unsafe attribute * Rename -Zparse-only # 0.28.0 * Parse unsafe attributes in https://github.com/mozilla/cbindgen/pull/1020 * Fix local override of enum prefix-with-name by jsgf in https://github.com/mozilla/cbindgen/pull/1006 * Add rename-all=prefix in https://github.com/mozilla/cbindgen/pull/1021 * ir: add support for UnsafeCell and SyncUnsafeCell by alekitto in https://github.com/mozilla/cbindgen/pull/1003 * Implement mangling for arrays in https://github.com/mozilla/cbindgen/pull/1022 * Fix: Ignore `CARGO_BUILD_TARGET` in tests by bryango in https://github.com/mozilla/cbindgen/pull/1010 * Newline for each field for constexpr field constants by youknowone in https://github.com/mozilla/cbindgen/pull/988 * Fix clippy warnings by youknowone in https://github.com/mozilla/cbindgen/pull/1026 * Add aarch64/arm64 to CI by NickeZ in https://github.com/mozilla/cbindgen/pull/1036 * Add `unstable_ir` feature flag that makes the ir pub by heesooy in https://github.com/mozilla/cbindgen/pull/1011 * Support generated a symbols file by TheElectronWill in https://github.com/mozilla/cbindgen/pull/916 # 0.27.0 * Revert: The `Config` struct now has a private member. * Allow users to specify a crate version for bindings generation (#901). * Update MSRV to 1.74 (#912, #987). * Support #[deprecated] on enum variants (#933). * Support integrating the package_version information in a header file comment (#939). * Add a language backend (#942). * Support generics with defaulted args (#959). * Add `VaList` compatibility (#970). # 0.26.0 * Fix swapping of `>>=` and `<<=` in constants. * Add support for #[deprecated] (#860). * Built-in support for bitflags 2.0. * Support for "C-unwind" ABI. * Generate bindings for non-public extern items if they are #[no_mangle]. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T21:59:51Z`

sbelikov added the

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

ai-summary

labels 2026-04-28 00:49:35 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/cbindgen#2

No description provided.