Upstream update available: conmon 2.1.13 → 2.2.1 #2

New issue

Open

opened 2026-04-28 00:51:15 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 00:51:15 +03:00

Owner

Copy link

Upstream update available: conmon 2.1.13 → 2.2.1

Package

• Package: conmon
• RPM name: conmon
• Branch: niceos-5.2
• Current EVR: 2.1.13-1
• Update class: minor
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: containers/conmon
• Upstream URL: https://github.com/containers/conmon
• Detected version: 2.2.1
• Tag/release: v2.2.1
• Source: github_release_latest
• Published: 2026-02-12T17:13:49Z
• Release URL: https://github.com/containers/conmon/releases/tag/v2.2.1
• Source URL: https://api.github.com/repos/containers/conmon/tarball/v2.2.1
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета conmon с версии 2.1.13 до 2.2.1 является минорным релизом, содержащим исправления ошибок (в частности, устранение бесконечного цикла при обработке EAGAIN, снижающего нагрузку на CPU) и откат изменений поведения последовательности F. Обновление также включает улучшения тестирования интеграции с CRI-O.

2. Риск для НАЙС.ОС

low. Обновление классифицируется как minor и имеет политику leaf, что указывает на отсутствие зависимостей от других пакетов дистрибутива. Основные изменения направлены на стабильность и производительность (исправление busy-loop), а не на изменение контрактных интерфейсов или архитектуры. Откат некоторых изменений совместимости снижает вероятность регрессий в логировании.

3. Security/CVE

Во входных данных отсутствуют явные признаки уязвимостей безопасности или упоминания CVE. Поле security_keywords_detected_by_script равно False. Хотя исправление busy-loop может косвенно влиять на отказоустойчивость, прямых указаний на эксплуатацию уязвимости в тексте релиз-нотов нет.

4. ABI/API риск

В релиз-нотах не указаны изменения в публичном API или ABI библиотеки. Упоминается откат изменений формата логов для последовательности F, но это относится к внутреннему поведению обработки событий, а не к внешним интерфейсам. Для полной уверенности требуется проверка спецификаций, однако на основе предоставленных данных риск считается низким.

5. Риск для RPM-сборки

Вероятность проблем со сборкой низкая. В разделе Dependencies указано: "No changes to dependencies from v2.2.0". Это означает, что BuildRequires и зависимости выполнения (Requires) не изменились. Тесты улучшены, но не требуют новых внешних инструментов для сборки самого пакета.

6. Проверки мейнтейнера

• Проверить наличие патчей upstream в директории %patch spec-файла (если применимо).
• Убедиться, что версия в Version и Release макросах соответствует 2.2.1.
• Провести локальную сборку (rpmbuild -ba) для проверки компиляции.
• Запустить %check секцию для подтверждения прохождения тестов (особенно critest для CRI-O, если окружение позволяет).
• Сравнить хеш-суммы исходного кода с ожидаемыми значениями для v2.2.1.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление содержит критические исправления производительности (CPU load fix), которые важны для стабильности контейнерной инфраструктуры. Отсутствие изменений в зависимостях и классификация как minor с политикой leaf позволяют безопасно включить обновление в очередь кандидатов после стандартных проверок сборки и тестов.

Upstream release notes / description

conmon v2.2.1 Release Notes

Release date: 2026-02-12

Overview

This is a bugfix and stability release for conmon 2.2.1, reverting F-sequence behavior, addressing CPU load issues and improving test coverage for CRI-O integration.

Changes Since v2.2.0

Bug Fixes

• Fix EAGAIN busy-loop in drain_stdio() (#633, 2cf4dcd)
  • Resolved CPU load issue caused by busy-looping on EAGAIN in stdio drain operations
  • Significantly reduces CPU consumption during container I/O operations

Reverts

• Revert F-sequence behavior changes (#630)
  • Reverted PR #629: Fix k8s-file log format for terminating F-sequence (894e164)
  • Reverted PR #592: Previous F-sequence related changes (8563b0a)
  • Fixed test suite for reverted F-sequence behavior (5863a7f)
  • These changes were reverted to maintain compatibility and stability

Test Improvements

• Add CRI-O critest (#631, f8cc9d6)

  • Added comprehensive CRI-O integration testing using critest
  • Improves CI coverage for CRI-O compatibility

• Skip test if RUNTIME_BINARY is not runc (#628, 3bb1a4e)

  • Enhanced test suite to properly handle different OCI runtimes
  • Tests are now skipped when runc is not the configured runtime

• Ensure necessary dependencies are available (#627, de539b3)

  • Added dependency checks for test prerequisites
  • Improves test reliability by verifying socat and other required tools

Installation

Download the release from the GitHub and build from source:

git clone https://github.com/containers/conmon
cd conmon
git checkout v2.2.1
make
sudo make install

Dependencies

No changes to dependencies from v2.2.0. See README.md for full dependency list.

Contributors

Thanks to all contributors for this release:

• Jindrich Novy (@jnovy)
• Ayato Tokubi (@bitoku)
• Ricardo Branco (@ricardobranco777)
• Scott S. McCoy (@ssmccoy)

Full Changelog

For complete commit history: https://github.com/containers/conmon/compare/v2.2.0...v2.2.1

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-27T22:01:32Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:conmon:2.2.1 --> <!-- niceos-upstream-monitor:package=conmon --> <!-- niceos-upstream-monitor:current=2.1.13 --> <!-- niceos-upstream-monitor:latest=2.2.1 --> # Upstream update available: `conmon` `2.1.13` → `2.2.1` ## Package - Package: `conmon` - RPM name: `conmon` - Branch: `niceos-5.2` - Current EVR: `2.1.13-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `containers/conmon` - Upstream URL: https://github.com/containers/conmon - Detected version: `2.2.1` - Tag/release: `v2.2.1` - Source: `github_release_latest` - Published: `2026-02-12T17:13:49Z` - Release URL: https://github.com/containers/conmon/releases/tag/v2.2.1 - Source URL: https://api.github.com/repos/containers/conmon/tarball/v2.2.1 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `conmon` с версии 2.1.13 до 2.2.1 является минорным релизом, содержащим исправления ошибок (в частности, устранение бесконечного цикла при обработке EAGAIN, снижающего нагрузку на CPU) и откат изменений поведения последовательности F. Обновление также включает улучшения тестирования интеграции с CRI-O. ### 2. Риск для НАЙС.ОС **low**. Обновление классифицируется как `minor` и имеет политику `leaf`, что указывает на отсутствие зависимостей от других пакетов дистрибутива. Основные изменения направлены на стабильность и производительность (исправление busy-loop), а не на изменение контрактных интерфейсов или архитектуры. Откат некоторых изменений совместимости снижает вероятность регрессий в логировании. ### 3. Security/CVE Во входных данных отсутствуют явные признаки уязвимостей безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`. Хотя исправление busy-loop может косвенно влиять на отказоустойчивость, прямых указаний на эксплуатацию уязвимости в тексте релиз-нотов нет. ### 4. ABI/API риск В релиз-нотах не указаны изменения в публичном API или ABI библиотеки. Упоминается откат изменений формата логов для последовательности F, но это относится к внутреннему поведению обработки событий, а не к внешним интерфейсам. Для полной уверенности требуется проверка спецификаций, однако на основе предоставленных данных риск считается низким. ### 5. Риск для RPM-сборки Вероятность проблем со сборкой низкая. В разделе `Dependencies` указано: "No changes to dependencies from v2.2.0". Это означает, что `BuildRequires` и зависимости выполнения (`Requires`) не изменились. Тесты улучшены, но не требуют новых внешних инструментов для сборки самого пакета. ### 6. Проверки мейнтейнера - [ ] Проверить наличие патчей upstream в директории `%patch` spec-файла (если применимо). - [ ] Убедиться, что версия в `Version` и `Release` макросах соответствует 2.2.1. - [ ] Провести локальную сборку (`rpmbuild -ba`) для проверки компиляции. - [ ] Запустить `%check` секцию для подтверждения прохождения тестов (особенно `critest` для CRI-O, если окружение позволяет). - [ ] Сравнить хеш-суммы исходного кода с ожидаемыми значениями для v2.2.1. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление содержит критические исправления производительности (CPU load fix), которые важны для стабильности контейнерной инфраструктуры. Отсутствие изменений в зависимостях и классификация как `minor` с политикой `leaf` позволяют безопасно включить обновление в очередь кандидатов после стандартных проверок сборки и тестов. ## Upstream release notes / description # conmon v2.2.1 Release Notes Release date: 2026-02-12 ## Overview This is a bugfix and stability release for conmon 2.2.1, reverting F-sequence behavior, addressing CPU load issues and improving test coverage for CRI-O integration. ## Changes Since v2.2.0 ### Bug Fixes - **Fix EAGAIN busy-loop in drain_stdio()** (#633, 2cf4dcd) - Resolved CPU load issue caused by busy-looping on EAGAIN in stdio drain operations - Significantly reduces CPU consumption during container I/O operations ### Reverts - **Revert F-sequence behavior changes** (#630) - Reverted PR #629: Fix k8s-file log format for terminating F-sequence (894e164) - Reverted PR #592: Previous F-sequence related changes (8563b0a) - Fixed test suite for reverted F-sequence behavior (5863a7f) - These changes were reverted to maintain compatibility and stability ### Test Improvements - **Add CRI-O critest** (#631, f8cc9d6) - Added comprehensive CRI-O integration testing using critest - Improves CI coverage for CRI-O compatibility - **Skip test if RUNTIME_BINARY is not runc** (#628, 3bb1a4e) - Enhanced test suite to properly handle different OCI runtimes - Tests are now skipped when runc is not the configured runtime - **Ensure necessary dependencies are available** (#627, de539b3) - Added dependency checks for test prerequisites - Improves test reliability by verifying socat and other required tools ## Installation Download the release from the GitHub and build from source: ```shell git clone https://github.com/containers/conmon cd conmon git checkout v2.2.1 make sudo make install ``` ## Dependencies No changes to dependencies from v2.2.0. See README.md for full dependency list. ## Contributors Thanks to all contributors for this release: - Jindrich Novy (@jnovy) - Ayato Tokubi (@bitoku) - Ricardo Branco (@ricardobranco777) - Scott S. McCoy (@ssmccoy) ## Full Changelog For complete commit history: https://github.com/containers/conmon/compare/v2.2.0...v2.2.1 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:01:32Z`

sbelikov added the

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

ai-summary

labels 2026-04-28 00:51:15 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/minor

Minor update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/conmon#2

No description provided.