Upstream update available: cups 2.4.11 → 2.4.19 #2

New issue

Open

opened 2026-04-28 01:04:05 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:04:05 +03:00

Owner

Upstream update available: `cups` `2.4.11` → `2.4.19`

Package

Package: cups
RPM name: cups
Branch: niceos-5.2
Current EVR: 1:2.4.11-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream, high-patch-debt

Upstream

Upstream type: github
Upstream project: OpenPrinting/cups
Upstream URL: https://github.com/OpenPrinting/cups
Detected version: 2.4.19
Tag/release: v2.4.19
Source: github_release_latest
Published: 2026-04-27T17:16:09Z
Release URL: https://github.com/OpenPrinting/cups/releases/tag/v2.4.19
Source URL: https://api.github.com/repos/OpenPrinting/cups/tarball/v2.4.19
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление CUPS с версии 2.4.11 до 2.4.19 классифицируется как патч-уровня и исправляет регрессию в работе общего доступа к печати от нелокальных учетных записей. Это обновление критично для стабильности функциональности печати в окружении НАЙС.ОС, так как затрагивает механизмы аутентификации и авторизации. Текущая политика обновления (leaf) и отсутствие блокировок позволяют рассмотреть его для внедрения после проверки.

2. Риск для НАЙС.ОС

Оценка: medium
Обоснование: Обновление исправляет функциональную регрессию, что повышает надежность системы печати. Однако наличие тега high-patch-debt указывает на накопленный долг по патчам, что требует осторожности при тестировании. Поскольку это обновление безопасности функционала (доступ), а не явного уязвимого кода, риск переложения ниже, чем при обновлении ядра или сетевых стеков, но выше, чем при косметических правках.

3. Security/CVE

Во входных данных отсутствуют явные указания на наличие CVE или прямые признаки уязвимостей (поле security_keywords_detected_by_script равно False). Описание обновления упоминает "regression" (регрессию), а не "vulnerability" (уязвимость).
Вывод: Прямых признаков CVE в предоставленных данных нет.

4. ABI/API риск

Версия меняется с 2.4.11 на 2.4.19. Для библиотеки CUPS это потенциальный риск изменения ABI, если исправление регрессии затрагивало внутренние структуры данных или сигнатуры функций, используемые сторонними приложениями или собственными патчами дистрибутива.
Вывод: Необходим ручной ABI/API анализ перед автоматическим обновлением, так как данные о бинарной совместимости во входном тексте отсутствуют.

5. Риск для RPM-сборки

Поскольку обновление является патч-уровня (update_class: patch), вероятность поломки сборки низка. Однако следует проверить:

Актуальность патчей в cups.spec, если они применяются поверх upstream.
Отсутствие конфликтов в BuildRequires (хотя для патча это менее вероятно).
Результат выполнения %check секции, так как исправление регрессии может изменить поведение тестов.

6. Проверки мейнтейнера

Запустить локальную сборку пакета cups с новой версией.
Выполнить секцию %check и убедиться, что все тесты проходят.
Проверить отсутствие изменений в публичном API библиотеки (если есть зависимости от внешних приложений).
Убедиться, что патчи, применяемые в НАЙС.ОС, остаются валидными после применения upstream-изменений.
Проверить логи cupsd после установки на тестовой машине на предмет ошибок аутентификации.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление решает критичную функциональную проблему (регрессию доступа), не является major-версией, и текущая политика (policy_blocked: False) разрешает его применение. Несмотря на необходимость ручного ABI-проверки, статус patch и отсутствие блокировок делают его подходящим кандидатом на обновление после стандартной процедуры тестирования.

Upstream release notes / description

CUPS 2.4.19 fixes a regression in shared printing from non-local accounts (Issue #1557)

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:04:05Z

# Upstream update available: `cups` `2.4.11` → `2.4.19` ## Package - Package: `cups` - RPM name: `cups` - Branch: `niceos-5.2` - Current EVR: `1:2.4.11-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream, high-patch-debt` ## Upstream - Upstream type: `github` - Upstream project: `OpenPrinting/cups` - Upstream URL: https://github.com/OpenPrinting/cups - Detected version: `2.4.19` - Tag/release: `v2.4.19` - Source: `github_release_latest` - Published: `2026-04-27T17:16:09Z` - Release URL: https://github.com/OpenPrinting/cups/releases/tag/v2.4.19 - Source URL: https://api.github.com/repos/OpenPrinting/cups/tarball/v2.4.19 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление CUPS с версии 2.4.11 до 2.4.19 классифицируется как патч-уровня и исправляет регрессию в работе общего доступа к печати от нелокальных учетных записей. Это обновление критично для стабильности функциональности печати в окружении НАЙС.ОС, так как затрагивает механизмы аутентификации и авторизации. Текущая политика обновления (`leaf`) и отсутствие блокировок позволяют рассмотреть его для внедрения после проверки. ### 2. Риск для НАЙС.ОС **Оценка:** medium **Обоснование:** Обновление исправляет функциональную регрессию, что повышает надежность системы печати. Однако наличие тега `high-patch-debt` указывает на накопленный долг по патчам, что требует осторожности при тестировании. Поскольку это обновление безопасности функционала (доступ), а не явного уязвимого кода, риск переложения ниже, чем при обновлении ядра или сетевых стеков, но выше, чем при косметических правках. ### 3. Security/CVE Во входных данных отсутствуют явные указания на наличие CVE или прямые признаки уязвимостей (поле `security_keywords_detected_by_script` равно `False`). Описание обновления упоминает "regression" (регрессию), а не "vulnerability" (уязвимость). **Вывод:** Прямых признаков CVE в предоставленных данных нет. ### 4. ABI/API риск Версия меняется с 2.4.11 на 2.4.19. Для библиотеки CUPS это потенциальный риск изменения ABI, если исправление регрессии затрагивало внутренние структуры данных или сигнатуры функций, используемые сторонними приложениями или собственными патчами дистрибутива. **Вывод:** Необходим ручной ABI/API анализ перед автоматическим обновлением, так как данные о бинарной совместимости во входном тексте отсутствуют. ### 5. Риск для RPM-сборки Поскольку обновление является патч-уровня (`update_class: patch`), вероятность поломки сборки низка. Однако следует проверить: - Актуальность патчей в `cups.spec`, если они применяются поверх upstream. - Отсутствие конфликтов в `BuildRequires` (хотя для патча это менее вероятно). - Результат выполнения `%check` секции, так как исправление регрессии может изменить поведение тестов. ### 6. Проверки мейнтейнера - [ ] Запустить локальную сборку пакета `cups` с новой версией. - [ ] Выполнить секцию `%check` и убедиться, что все тесты проходят. - [ ] Проверить отсутствие изменений в публичном API библиотеки (если есть зависимости от внешних приложений). - [ ] Убедиться, что патчи, применяемые в НАЙС.ОС, остаются валидными после применения upstream-изменений. - [ ] Проверить логи `cupsd` после установки на тестовой машине на предмет ошибок аутентификации. ### 7. Рекомендация **update candidate** ### 8. Основание рекомендации Обновление решает критичную функциональную проблему (регрессию доступа), не является major-версией, и текущая политика (`policy_blocked: False`) разрешает его применение. Несмотря на необходимость ручного ABI-проверки, статус `patch` и отсутствие блокировок делают его подходящим кандидатом на обновление после стандартной процедуры тестирования. ## Upstream release notes / description CUPS 2.4.19 fixes a regression in shared printing from non-local accounts (Issue #1557) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:04:05Z`

sbelikov added the

labels

2026-04-28 01:04:05 +03:00