Upstream update available: crash 9.0.0 → 9.0.2 #2

New issue

Open

opened 2026-04-28 00:52:11 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 00:52:11 +03:00

Owner

Upstream update available: `crash` `9.0.0` → `9.0.2`

Package

Package: crash
RPM name: crash
Branch: niceos-5.2
Current EVR: 9.0.0-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: crash-utility/crash
Upstream URL: https://github.com/crash-utility/crash
Detected version: 9.0.2
Tag/release: 9.0.2
Source: github_release_latest
Published: 2026-04-24T04:11:32Z
Release URL: https://github.com/crash-utility/crash/releases/tag/9.0.2
Source URL: https://api.github.com/repos/crash-utility/crash/tarball/9.0.2
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Доступны только ссылки на changelog и сравнение коммитов, но их содержимое не предоставлено в тексте запроса. Без анализа конкретных изменений невозможно определить характер правок, наличие уязвимостей или влияние на ABI.

2. Риск для НАЙС.ОС

Нельзя оценить (low/medium/high). Отсутствие текста изменений делает невозможным анализ рисков.

3. Security/CVE

Во входных данных отсутствуют явные признаки безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил ничего значимого (security_keywords_detected_by_script: False), однако без чтения релиз-нотов подтвердить отсутствие уязвимостей нельзя.

4. ABI/API риск

Данных недостаточно для оценки риска изменения ABI/API.

5. Риск для RPM-сборки

Невозможно оценить риск поломки сборки, проверки патчей или зависимостей без анализа списка коммитов и изменений в исходном коде.

6. Проверки мейнтейнера

Получить и проанализировать текст файла ChangeLog-9.0.2.txt.
Пройти по списку коммитов между тегом 9.0.1 и 9.0.2 на GitHub.
Проверить наличие изменений в заголовках .spec, файлах patches/ и секции %check.
Убедиться, что новые зависимости (BuildRequires) доступны в репозитории НАЙС.ОС.

7. Рекомендация

issue-only

8. Основание рекомендации

Обновление помечено как patch, но критически важная информация (список изменений) отсутствует во входных данных. Автоматическое обновление или ручное одобрение без знания содержания правок недопустимо. Требуется создание задачи для получения полного лога изменений и их анализа.

Upstream release notes / description

https://crash-utility.github.io/changelog/ChangeLog-9.0.2.txt

https://github.com/crash-utility/crash/compare/9.0.1...9.0.2

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:02:21Z

# Upstream update available: `crash` `9.0.0` → `9.0.2` ## Package - Package: `crash` - RPM name: `crash` - Branch: `niceos-5.2` - Current EVR: `9.0.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `crash-utility/crash` - Upstream URL: https://github.com/crash-utility/crash - Detected version: `9.0.2` - Tag/release: `9.0.2` - Source: `github_release_latest` - Published: `2026-04-24T04:11:32Z` - Release URL: https://github.com/crash-utility/crash/releases/tag/9.0.2 - Source URL: https://api.github.com/repos/crash-utility/crash/tarball/9.0.2 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Доступны только ссылки на changelog и сравнение коммитов, но их содержимое не предоставлено в тексте запроса. Без анализа конкретных изменений невозможно определить характер правок, наличие уязвимостей или влияние на ABI. ### 2. Риск для НАЙС.ОС Нельзя оценить (low/medium/high). Отсутствие текста изменений делает невозможным анализ рисков. ### 3. Security/CVE Во входных данных отсутствуют явные признаки безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил ничего значимого (`security_keywords_detected_by_script: False`), однако без чтения релиз-нотов подтвердить отсутствие уязвимостей нельзя. ### 4. ABI/API риск Данных недостаточно для оценки риска изменения ABI/API. ### 5. Риск для RPM-сборки Невозможно оценить риск поломки сборки, проверки патчей или зависимостей без анализа списка коммитов и изменений в исходном коде. ### 6. Проверки мейнтейнера - Получить и проанализировать текст файла `ChangeLog-9.0.2.txt`. - Пройти по списку коммитов между тегом `9.0.1` и `9.0.2` на GitHub. - Проверить наличие изменений в заголовках `.spec`, файлах `patches/` и секции `%check`. - Убедиться, что новые зависимости (`BuildRequires`) доступны в репозитории НАЙС.ОС. ### 7. Рекомендация issue-only ### 8. Основание рекомендации Обновление помечено как `patch`, но критически важная информация (список изменений) отсутствует во входных данных. Автоматическое обновление или ручное одобрение без знания содержания правок недопустимо. Требуется создание задачи для получения полного лога изменений и их анализа. ## Upstream release notes / description https://crash-utility.github.io/changelog/ChangeLog-9.0.2.txt https://github.com/crash-utility/crash/compare/9.0.1...9.0.2 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:02:21Z`

sbelikov added the

labels

2026-04-28 00:52:11 +03:00