rpms/crash

Fork 0

Upstream update available: crash 9.0.0 → 9.0.2 #3

New issue

Closed

opened 2026-05-01 19:06:06 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-05-01 19:06:06 +03:00

Owner

Upstream update available: `crash` `9.0.0` → `9.0.2`

Package

Package: crash
RPM name: crash
Branch: niceos-5.2
Current EVR: 9.0.0-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: crash-utility/crash
Upstream URL: https://github.com/crash-utility/crash
Detected version: 9.0.2
Tag/release: 9.0.2
Source: github_release_latest
Published: 2026-04-24T04:11:32Z
Release URL: https://github.com/crash-utility/crash/releases/tag/9.0.2
Source URL: https://api.github.com/repos/crash-utility/crash/tarball/9.0.2
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream crash 9.0.2 — это patch-level релиз поверх 9.0.0/9.0.1 с набором bug-fix’ов, без явных признаков feature churn или removal в доступных release notes. Для НАЙС.ОС обновление не выглядит блокирующим, но по классу риска и области применения (crash работает с kernel dumps/live sessions) его разумно вести как manual review, а не blind auto-merge.

2. Риск для НАЙС.ОС

medium.
Причины: пакет leaf и update_class = patch, upstream не сообщает о breaking changes или CVE; при этом crash затрагивает чувствительные пути парсинга vmcore/live session, архитектурно-специфичный вывод и текстовый CLI-формат. Для enterprise-политики это обычно допустимо, но требует ручной проверки на representative dumps/architectures.

3. Что изменилось upstream

Проверяемые факты по 9.0.2:

релиз crash-9.0.2 существует на GitHub и опубликован как latest release;
changelog для 9.0.2 содержит один release-note block;
в заметках перечислены bug-fix’ы, включая:
- fix для eheader overflow / live-session SEGV,
- улучшение сообщения об ошибке search на RISC-V,
- cross-compilation fix для eppic.so и snapper.so через $(CC) вместо hard-coded gcc,
- fix для отображения register/notes через help -r/-D на aarch64,
- исправления command-pipeline / redirection,
- fallback handling для vmcoreinfo,
- показ sys livepatch transition status,
- исправление maple_tree radix / -x/-d output consistency,
- fix mod -S symbol translation.
в доступных notes не найдено явных секций про deprecation, removed commands, changed defaults или formal ABI/API break.

4. Security/CVE

Подтверждённых CVE не найдено.
В доступных источниках релиза и changelog нет упоминаний security advisory или CVE; update выглядит как bug-fix релиз, а не security-only update.

5. ABI/API/CLI/config риск

unknown / low-to-medium.

ABI/API риск для crash как утилиты не подтверждён, но upstream менял поведение в областях:
- текст вывода,
- обработка redirection/pipes,
- сообщения об ошибках,
- отображение регистров/notes,
- sys livepatch status,
- maple_tree formatting.
Это может повлиять на скрипты и автоматизацию, которые парсят stdout/stderr.
Явных изменений опций, конфигов или совместимости CLI upstream notes не содержат, но vmcoreinfo/kernel-parsing paths были затронуты, поэтому нужен manual validation.

6. Риск для RPM-сборки и dist-git

Проверить перед merge:

crash.spec: bump Version с 9.0.0 на 9.0.2;
обновить Source0 checksum / source lock для GitHub tarball;
проверить, не появились ли новые upstream files, влияющие на %prep/%setup;
сверить BuildRequires и Requires на предмет новых зависимостей;
проверить, не сломался ли текущий sed-rewrite Makefile и упаковка eppic.so/snapper.so;
проверить %check, если он есть/будет добавлен;
посмотреть на downstream patches: по публичному дереву явного patch stack не видно, но нужна локальная проверка dist-git;
проверить SBOM / source provenance, если в цепочке сборки используется source lock или import policy;
отдельно оценить cross-build сценарии: upstream явно поменял использование gcc на $(CC) для eppic.so и snapper.so.

7. Риск для системы и зависимых компонентов

Обновление может затронуть:

операторов и пользователей crash, особенно при анализе live systems и vmcore;
скрипты и tooling, которые парсят текстовый вывод crash;
диагностику на aarch64 и RISC-V;
обработку dump-файлов и live-session, включая edge cases с vmcoreinfo, kcore/ELF headers, redirection/pipelines;
потенциально — workflow для kernel-next / newer kernel structures (например, struct kmem_cache), где upstream сам отмечает compatibility fix.

Reverse dependencies как пакеты RPM маловероятны, но runtime behavior для отладочных сценариев может измениться.

8. Проверки мейнтейнера

Чеклист перед PR/merge:

Сравнить spec diff: Version, Release, Source0, checksums.
Собрать SRPM/Koji/mock локально.
Прогнать %check и базовый запуск crash на доступных тестовых данных.
Проверить:
- live session startup,
- открытие representative vmcore,
- help -r/-D на aarch64 (если стенд доступен),
- search на RISC-V (если стенд доступен),
- sys, mod -S, maple_tree, vmcoreinfo,
- command redirection / pipe сценарии.
Убедиться, что cross-build/$(CC) не ломает packaging assumptions.
Проверить, не изменилась ли генерация/установка eppic.so и snapper.so.
Сверить, что downstream patches не конфликтуют с upstream 9.0.2.
При наличии automation, проверить парсинг stdout/stderr на регрессии.
Зафиксировать результаты в issue/upstream-monitor.

9. Рекомендация

blocked manual review

10. Источники

Источники, найденные web_search

Upstream release notes / description

https://crash-utility.github.io/changelog/ChangeLog-9.0.2.txt

https://github.com/crash-utility/crash/compare/9.0.1...9.0.2

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
Generated at: 2026-05-01T16:06:01Z

# Upstream update available: `crash` `9.0.0` → `9.0.2` ## Package - Package: `crash` - RPM name: `crash` - Branch: `niceos-5.2` - Current EVR: `9.0.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `crash-utility/crash` - Upstream URL: https://github.com/crash-utility/crash - Detected version: `9.0.2` - Tag/release: `9.0.2` - Source: `github_release_latest` - Published: `2026-04-24T04:11:32Z` - Release URL: https://github.com/crash-utility/crash/releases/tag/9.0.2 - Source URL: https://api.github.com/repos/crash-utility/crash/tarball/9.0.2 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream `crash` 9.0.2 — это patch-level релиз поверх 9.0.0/9.0.1 с набором bug-fix’ов, без явных признаков feature churn или removal в доступных release notes. Для НАЙС.ОС обновление **не выглядит блокирующим**, но по классу риска и области применения (`crash` работает с kernel dumps/live sessions) его разумно вести как **manual review**, а не blind auto-merge. ### 2. Риск для НАЙС.ОС **medium**. Причины: пакет leaf и update_class = patch, upstream не сообщает о breaking changes или CVE; при этом `crash` затрагивает чувствительные пути парсинга vmcore/live session, архитектурно-специфичный вывод и текстовый CLI-формат. Для enterprise-политики это обычно допустимо, но требует ручной проверки на representative dumps/architectures. ### 3. Что изменилось upstream Проверяемые факты по `9.0.2`: - релиз `crash-9.0.2` существует на GitHub и опубликован как latest release; - changelog для `9.0.2` содержит один release-note block; - в заметках перечислены bug-fix’ы, включая: - fix для `eheader` overflow / live-session SEGV, - улучшение сообщения об ошибке `search` на RISC-V, - cross-compilation fix для `eppic.so` и `snapper.so` через `$(CC)` вместо hard-coded `gcc`, - fix для отображения register/notes через `help -r/-D` на aarch64, - исправления command-pipeline / redirection, - fallback handling для `vmcoreinfo`, - показ `sys` livepatch transition status, - исправление `maple_tree` radix / `-x/-d` output consistency, - fix `mod -S` symbol translation. - в доступных notes не найдено явных секций про deprecation, removed commands, changed defaults или formal ABI/API break. ### 4. Security/CVE Подтверждённых CVE не найдено. В доступных источниках релиза и changelog нет упоминаний security advisory или CVE; update выглядит как bug-fix релиз, а не security-only update. ### 5. ABI/API/CLI/config риск **unknown / low-to-medium**. - ABI/API риск для `crash` как утилиты не подтверждён, но upstream менял поведение в областях: - текст вывода, - обработка redirection/pipes, - сообщения об ошибках, - отображение регистров/notes, - `sys` livepatch status, - `maple_tree` formatting. - Это может повлиять на скрипты и автоматизацию, которые парсят stdout/stderr. - Явных изменений опций, конфигов или совместимости CLI upstream notes не содержат, но `vmcoreinfo`/kernel-parsing paths были затронуты, поэтому нужен manual validation. ### 6. Риск для RPM-сборки и dist-git Проверить перед merge: - `crash.spec`: bump `Version` с `9.0.0` на `9.0.2`; - обновить `Source0` checksum / source lock для GitHub tarball; - проверить, не появились ли новые upstream files, влияющие на `%prep`/`%setup`; - сверить `BuildRequires` и `Requires` на предмет новых зависимостей; - проверить, не сломался ли текущий `sed`-rewrite `Makefile` и упаковка `eppic.so`/`snapper.so`; - проверить `%check`, если он есть/будет добавлен; - посмотреть на downstream patches: по публичному дереву явного patch stack не видно, но нужна локальная проверка dist-git; - проверить SBOM / source provenance, если в цепочке сборки используется source lock или import policy; - отдельно оценить cross-build сценарии: upstream явно поменял использование `gcc` на `$(CC)` для `eppic.so` и `snapper.so`. ### 7. Риск для системы и зависимых компонентов Обновление может затронуть: - операторов и пользователей `crash`, особенно при анализе live systems и vmcore; - скрипты и tooling, которые парсят текстовый вывод `crash`; - диагностику на aarch64 и RISC-V; - обработку dump-файлов и live-session, включая edge cases с `vmcoreinfo`, `kcore`/ELF headers, redirection/pipelines; - потенциально — workflow для kernel-next / newer kernel structures (например, `struct kmem_cache`), где upstream сам отмечает compatibility fix. Reverse dependencies как пакеты RPM маловероятны, но runtime behavior для отладочных сценариев может измениться. ### 8. Проверки мейнтейнера Чеклист перед PR/merge: 1. Сравнить spec diff: `Version`, `Release`, `Source0`, checksums. 2. Собрать SRPM/Koji/mock локально. 3. Прогнать `%check` и базовый запуск `crash` на доступных тестовых данных. 4. Проверить: - live session startup, - открытие representative `vmcore`, - `help -r/-D` на aarch64 (если стенд доступен), - `search` на RISC-V (если стенд доступен), - `sys`, `mod -S`, `maple_tree`, `vmcoreinfo`, - command redirection / pipe сценарии. 5. Убедиться, что cross-build/`$(CC)` не ломает packaging assumptions. 6. Проверить, не изменилась ли генерация/установка `eppic.so` и `snapper.so`. 7. Сверить, что downstream patches не конфликтуют с upstream 9.0.2. 8. При наличии automation, проверить парсинг stdout/stderr на регрессии. 9. Зафиксировать результаты в issue/upstream-monitor. ### 9. Рекомендация **blocked manual review** ### 10. Источники - [GitHub release 9.0.2](https://github.com/crash-utility/crash/releases/tag/9.0.2) - [Upstream changelog 9.0.2](https://crash-utility.github.io/changelog/ChangeLog-9.0.2.txt) - [GitHub compare 9.0.1...9.0.2](https://github.com/crash-utility/crash/compare/9.0.1...9.0.2) - [NiceOS crash.spec](https://specs.niceos.ru/rpms/crash/src/branch/niceos-5.2/SPECS/crash.spec) - [NiceOS crash SPECS tree](https://specs.niceos.ru/rpms/crash/src/branch/niceos-5.2/SPECS) - [NiceOS crash SOURCES tree](https://specs.niceos.ru/rpms/crash/src/branch/niceos-5.2/SOURCES) ### Источники, найденные web_search 1. [.output[1].action.sources](https://github.com/crash-utility/crash) 2. [.output[1].action.sources](https://crash-utility.github.io/crash.changelog.html) 3. [.output[1].action.sources](https://docs.github.com/pull-requests/committing-changes-to-your-project/viewing-and-comparing-commits/comparing-commits) 4. [.output[1].action.sources](https://github.com/topics/crash-analysis) 5. [.output[1].action.sources](https://crash-utility.github.io/) 6. [.output[1].action.sources](https://github.com/CommandAPI/CommandAPI) 7. [.output[1].action.sources](https://github.com/utmapp/UTM/releases) 8. [.output[1].action.sources](https://github.com/agopengps-official/AgOpenGPS/releases/) 9. [.output[1].action.sources](https://github.com/topics/crash-reports) 10. [.output[1].action.sources](https://github.com/topics/crash?o=desc&s=updated) 11. [.output[1].action.sources](https://github.com/topics/crash-dump) 12. [.output[1].action.sources](https://github.com/backtrace-labs/crashpad) ## Upstream release notes / description https://crash-utility.github.io/changelog/ChangeLog-9.0.2.txt https://github.com/crash-utility/crash/compare/9.0.1...9.0.2 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-01T16:06:01Z`

sbelikov added the

labels

2026-05-01 19:06:06 +03:00

sbelikov commented

2026-05-01 19:15:01 +03:00

Author

Owner

Package version is now 9.0.2 and target version was 9.0.2. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-01T16:15:00Z._

Package version is now `9.0.2` and target version was `9.0.2`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-01T16:15:00Z`._

sbelikov closed this issue

2026-05-01 19:15:02 +03:00