rpms/cups
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: cups 2.4.11 → 2.4.19 #3

New issue
Closed
opened 2026-05-01 18:50:23 +03:00 by sbelikov · 1 comment
sbelikov commented 2026-05-01 18:50:23 +03:00
Owner
Copy link

Upstream update available: cups 2.4.112.4.19

Package

  • Package: cups
  • RPM name: cups
  • Branch: niceos-5.2
  • Current EVR: 1:2.4.11-1
  • Update class: patch
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream, high-patch-debt

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream-обновление cups 2.4.11 → 2.4.19 выглядит как issue-only / update candidate с низким риском, потому что официально описано только как исправление регрессии в shared printing from non-local accounts (Issue #1557). По доступным источникам нет признаков ABI/API-ломки, новых зависимостей или изменения defaults.
Тем не менее, из-за того что публичный compare между тегами показывает 178 commits / 118 files changed, для НАЙС.ОС это стоит вести как manual review перед merge, если в дистрибутиве есть локальные патчи или workarounds вокруг печати/авторизации.

2. Риск для НАЙС.ОС

Risk: low с оговоркой manual review.
Обновление похоже на точечный bugfix для стабильного enterprise-дистрибутива: upstream не заявляет новые функции, форматные изменения или несовместимости. Это снижает риск для стабильности и совместимости.
Риск повышается только из-за неизвестности по downstream-спеку и патчам: если НАЙС.ОС держит локальные исправления в области shared printing, auth или CUPS-поведения, их надо сверить с upstream.

3. Что изменилось upstream

Проверяемые факты:

  • В release note для v2.4.19 указано: “CUPS 2.4.19 fixes a regression in shared printing from non-local accounts (Issue #1557)”.
  • Релиз датирован 2026-04-27.
  • На GitHub release/tag странице подтверждено, что релиз опубликован michaelrsweet.
  • GitHub compare v2.4.11...v2.4.19 показывает 178 commits и 118 files changed.

Что не подтверждено источниками:

  • новые функции;
  • удаления;
  • ABI-break;
  • CLI changes;
  • defaults/config changes;
  • dependency/build-system changes.

4. Security/CVE

Подтверждённых CVE для 2.4.19 не найдено.
Release note описывает релиз как regression fix, а не security fix. При этом nearby upstream releases упоминают security context:

  • 2.4.18 — hotfix after CVE-2026-27447
  • 2.4.17 — fixes for 8 vulnerabilities

Для 2.4.19 подтверждённого CVE в найденных источниках нет.

5. ABI/API/CLI/config риск

По доступным источникам:

  • ABI risk: не подтверждён.
  • API risk: не подтверждён.
  • CLI risk: не подтверждён.
  • config/defaults risk: не подтверждён.

Официально заявлено только исправление регрессии в shared printing from non-local accounts. Это указывает на локализованное поведенческое изменение, но не на redesign интерфейсов.
Итог: низкий риск, но manual review нужен, если в НАЙС.ОС есть downstream-патчи, которые затрагивают auth/printing flow.

6. Риск для RPM-сборки и dist-git

Проверить в SPECS, SOURCES, патчах и метаданных:

  • совпадает ли upstream tarball/source checksum;
  • не требуется ли rebasing downstream patch set;
  • нет ли локального patch/workaround для Issue #1557;
  • не изменился ли список Source/Patch в cups.spec;
  • не нужно ли обновление BuildRequires / Requires;
  • не сломался ли %check;
  • не требуется ли пересборка SBOM;
  • не изменился ли source lock / vendored content.

Из публичных данных нельзя подтвердить фактическое содержимое spec/patch stack, поэтому состояние unknown/manual review для packaging impact.

7. Риск для системы и зависимых компонентов

Потенциально затрагиваются:

  • shared printing;
  • authorization paths;
  • пользовательские сценарии печати;
  • сервисные/скриптовые интеграции, если они завязаны на старое поведение.

Что важно:

  • влияние, вероятно, ограничено runtime-поведенческим fix’ом;
  • массового воздействия на reverse dependencies из источников не видно;
  • для enterprise-дистрибутива это выглядит как точечный пользовательский bugfix, а не системное изменение.

8. Проверки мейнтейнера

Чеклист перед PR/merge:

  • Сверить cups.spec на наличие локальных патчей вокруг shared printing / auth.
  • Проверить, не конфликтует ли upstream fix с downstream workaround.
  • Обновить EVR и source checksum.
  • Проверить BuildRequires / Requires на предмет случайных изменений.
  • Прогнать rpmbuild и %check.
  • Сравнить generated SRPM / SBOM с предыдущей версией.
  • Проверить, нет ли изменения поведения в printer sharing сценариях.
  • Если есть downstream QA для CUPS — добавить тест non-local account shared printing.
  • Убедиться, что release note не требует ручного backport/disable старого патча.

9. Рекомендация

issue-only / update candidate; manual review

10. Источники

Источники, найденные web_search

  1. .output[1].action.sources
  2. .output[1].action.sources
  3. .output[1].action.sources
  4. .output[1].action.sources
  5. .output[1].action.sources
  6. .output[1].action.sources
  7. .output[1].action.sources
  8. .output[1].action.sources
  9. .output[1].action.sources
  10. .output[1].action.sources
  11. .output[1].action.sources
  12. .output[1].action.sources

Upstream release notes / description

CUPS 2.4.19 fixes a regression in shared printing from non-local accounts (Issue #1557)

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
  • Generated at: 2026-05-01T15:50:18Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:cups:2.4.19 --> <!-- niceos-upstream-monitor:package=cups --> <!-- niceos-upstream-monitor:current=2.4.11 --> <!-- niceos-upstream-monitor:latest=2.4.19 --> # Upstream update available: `cups` `2.4.11` → `2.4.19` ## Package - Package: `cups` - RPM name: `cups` - Branch: `niceos-5.2` - Current EVR: `1:2.4.11-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream, high-patch-debt` ## Upstream - Upstream type: `github` - Upstream project: `OpenPrinting/cups` - Upstream URL: https://github.com/OpenPrinting/cups - Detected version: `2.4.19` - Tag/release: `v2.4.19` - Source: `github_release_latest` - Published: `2026-04-27T17:16:09Z` - Release URL: https://github.com/OpenPrinting/cups/releases/tag/v2.4.19 - Source URL: https://api.github.com/repos/OpenPrinting/cups/tarball/v2.4.19 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream-обновление **cups 2.4.11 → 2.4.19** выглядит как **issue-only / update candidate с низким риском**, потому что официально описано только как исправление регрессии в shared printing from non-local accounts (Issue #1557). По доступным источникам нет признаков ABI/API-ломки, новых зависимостей или изменения defaults. Тем не менее, из-за того что публичный compare между тегами показывает **178 commits / 118 files changed**, для НАЙС.ОС это стоит вести как **manual review** перед merge, если в дистрибутиве есть локальные патчи или workarounds вокруг печати/авторизации. ### 2. Риск для НАЙС.ОС **Risk: low** с оговоркой **manual review**. Обновление похоже на точечный bugfix для стабильного enterprise-дистрибутива: upstream не заявляет новые функции, форматные изменения или несовместимости. Это снижает риск для стабильности и совместимости. Риск повышается только из-за неизвестности по downstream-спеку и патчам: если НАЙС.ОС держит локальные исправления в области shared printing, auth или CUPS-поведения, их надо сверить с upstream. ### 3. Что изменилось upstream Проверяемые факты: - В release note для **v2.4.19** указано: **“CUPS 2.4.19 fixes a regression in shared printing from non-local accounts (Issue #1557)”**. - Релиз датирован **2026-04-27**. - На GitHub release/tag странице подтверждено, что релиз опубликован `michaelrsweet`. - GitHub compare `v2.4.11...v2.4.19` показывает **178 commits** и **118 files changed**. Что **не подтверждено** источниками: - новые функции; - удаления; - ABI-break; - CLI changes; - defaults/config changes; - dependency/build-system changes. ### 4. Security/CVE **Подтверждённых CVE для 2.4.19 не найдено.** Release note описывает релиз как regression fix, а не security fix. При этом nearby upstream releases упоминают security context: - **2.4.18** — hotfix after **CVE-2026-27447** - **2.4.17** — fixes for 8 vulnerabilities Для **2.4.19** подтверждённого CVE в найденных источниках нет. ### 5. ABI/API/CLI/config риск По доступным источникам: - **ABI risk:** не подтверждён. - **API risk:** не подтверждён. - **CLI risk:** не подтверждён. - **config/defaults risk:** не подтверждён. Официально заявлено только исправление регрессии в shared printing from non-local accounts. Это указывает на локализованное поведенческое изменение, но не на redesign интерфейсов. Итог: **низкий риск**, но **manual review** нужен, если в НАЙС.ОС есть downstream-патчи, которые затрагивают auth/printing flow. ### 6. Риск для RPM-сборки и dist-git Проверить в `SPECS`, `SOURCES`, патчах и метаданных: - совпадает ли upstream tarball/source checksum; - не требуется ли rebasing downstream patch set; - нет ли локального patch/workaround для Issue #1557; - не изменился ли список `Source`/`Patch` в `cups.spec`; - не нужно ли обновление `BuildRequires` / `Requires`; - не сломался ли `%check`; - не требуется ли пересборка `SBOM`; - не изменился ли source lock / vendored content. Из публичных данных нельзя подтвердить фактическое содержимое spec/patch stack, поэтому состояние **unknown/manual review** для packaging impact. ### 7. Риск для системы и зависимых компонентов Потенциально затрагиваются: - shared printing; - authorization paths; - пользовательские сценарии печати; - сервисные/скриптовые интеграции, если они завязаны на старое поведение. Что важно: - влияние, вероятно, ограничено runtime-поведенческим fix’ом; - массового воздействия на reverse dependencies из источников не видно; - для enterprise-дистрибутива это выглядит как **точечный пользовательский bugfix**, а не системное изменение. ### 8. Проверки мейнтейнера Чеклист перед PR/merge: - [ ] Сверить `cups.spec` на наличие локальных патчей вокруг shared printing / auth. - [ ] Проверить, не конфликтует ли upstream fix с downstream workaround. - [ ] Обновить EVR и source checksum. - [ ] Проверить `BuildRequires` / `Requires` на предмет случайных изменений. - [ ] Прогнать `rpmbuild` и `%check`. - [ ] Сравнить generated SRPM / SBOM с предыдущей версией. - [ ] Проверить, нет ли изменения поведения в printer sharing сценариях. - [ ] Если есть downstream QA для CUPS — добавить тест non-local account shared printing. - [ ] Убедиться, что release note не требует ручного backport/disable старого патча. ### 9. Рекомендация **issue-only / update candidate; manual review** ### 10. Источники - [OpenPrinting CUPS 2.4.19 release note](https://openprinting.github.io/cups-2.4.19/) - [GitHub release/tag v2.4.19](https://github.com/OpenPrinting/cups/releases/tag/v2.4.19) - [GitHub compare v2.4.11...v2.4.19](https://github.com/OpenPrinting/cups/compare/v2.4.11...v2.4.19) - [OpenPrinting homepage](https://openprinting.github.io/) - [OpenPrinting CUPS project page](https://openprinting.github.io/cups/) - [NiceOS dist-git landing page for cups](https://specs.niceos.ru/rpms/cups) ### Источники, найденные web_search 1. [.output[1].action.sources](https://github.com/OpenPrinting/cups) 2. [.output[1].action.sources](https://github.com/openprinting/cups/releases) 3. [.output[1].action.sources](https://github.com/openprinting) 4. [.output[1].action.sources](https://github.com/openprinting/cups/issues) 5. [.output[1].action.sources](https://github.com/openprinting/cups/wiki) 6. [.output[1].action.sources](https://github.com/OpenPrinting/cups-browsed) 7. [.output[1].action.sources](https://github.com/OpenPrinting/cups-filters) 8. [.output[1].action.sources](https://github.com/OpenPrinting/cups/issues/1128) 9. [.output[1].action.sources](https://github.com/OpenPrinting/cups/issues/926) 10. [.output[1].action.sources](https://github.com/apple/cups) 11. [.output[1].action.sources](https://github.com/OpenPrinting/cups/issues/1171) 12. [.output[1].action.sources](https://github.com/OpenPrinting/cups/issues/1107) ## Upstream release notes / description CUPS 2.4.19 fixes a regression in shared printing from non-local accounts (Issue #1557) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-01T15:50:18Z`
sbelikov commented 2026-05-01 19:03:46 +03:00
Author
Owner
Copy link

Package version is now 2.4.19 and target version was 2.4.19. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-01T16:03:45Z._

Package version is now `2.4.19` and target version was `2.4.19`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-01T16:03:45Z`._
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
update-cups-2.4.19
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/medium
Medium priority

  
update/patch
Patch-level update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/medium
update/patch
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/cups#3
No description provided.