Upstream update available: device-mapper-multipath 0.10.0 → 0.14.3 #2

New issue

Open

opened 2026-04-28 01:04:31 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:04:31 +03:00

Owner

Upstream update available: `device-mapper-multipath` `0.10.0` → `0.14.3`

Package

Package: device-mapper-multipath
RPM name: device-mapper-multipath
Branch: niceos-5.2
Current EVR: 0.10.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: opensvc/multipath-tools
Upstream URL: https://github.com/opensvc/multipath-tools
Detected version: 0.14.3
Tag/release: 0.14.3
Source: github_release_latest
Published: 2026-02-05T15:14:06Z
Release URL: https://github.com/opensvc/multipath-tools/releases/tag/0.14.3
Source URL: https://api.github.com/repos/opensvc/multipath-tools/tarball/0.14.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Пакет device-mapper-multipath обновляется с версии 0.10.0 до 0.14.3 (категория minor) с целью исправления критических сбоев при загрузке системы, введенных в предыдущей версии 0.14.1. Обновление относится к ветке opensvc/multipath-tools и не содержит явных признаков уязвимостей безопасности в предоставленных данных.

2. Риск для НАЙС.ОС

Оценка: medium
Обоснование: Хотя класс обновления помечен как minor, релиз-ноты указывают на исправление "boot failures" (сбоев загрузки). В контексте системного ПО, затрагивающего управление дисками, любые проблемы с загрузкой повышают уровень риска до среднего, так как могут привести к недоступности узлов кластера или невозможности восстановления системы.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а в тексте релиз-нотов нет упоминаний CVE, эксплойтов или исправлений уязвимостей (CVE fixes).

4. ABI/API риск

В предоставленных данных отсутствует информация о изменениях в публичном API, ABI или внутренних интерфейсах библиотеки. Поскольку пакет является инструментом управления (multipath-tools) и обновление включает исправление логики работы (commit 01cc89c), требуется ручной анализ изменений в коде для исключения скрытых ABI/API сдвигов, влияющих на интеграцию с ядром или другими компонентами дистрибутива.

5. Риск для RPM-сборки

Возможен риск нарушения сборки или проверки (%check), если исправление в commit 01cc89c меняет поведение программы таким образом, что тесты, пропущенные в версии 0.10.0, теперь будут падать, или наоборот. Также необходимо проверить совместимость новых зависимостей (если они были добавлены в 0.14.1/0.14.3) с текущим окружением сборки НАЙС.ОС.

6. Проверки мейнтейнера

Проверить содержимое коммита 01cc89c на предмет изменений в файлах конфигурации по умолчанию или бинарниках.
Выполнить локальную сборку пакета с флагом --with-debug для анализа логов.
Провести тестирование в изолированной среде (container/vm) с активным multipath, имитируя сценарий загрузки, описанный в релиз-нотах.
Убедиться, что новые зависимости (если есть) доступны в репозитории НАЙС.ОС.
Проверить отсутствие конфликтов с другими пакетами, использующими libdevmapper.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление направлено на устранение критического бага, блокирующего загрузку системы, что делает его приоритетным для внедрения. Отсутствие обнаруженных уязвимостей и маркировка как minor позволяют рекомендовать обновление в статус кандидата, при условии выполнения обязательной проверки работоспособности загрузки после установки.

Upstream release notes / description

multipath-tools 0.14.3, 2026/02

Fix boot failures with multipath introduced in 0.14.1. Commit 01cc89c.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:04:31Z

# Upstream update available: `device-mapper-multipath` `0.10.0` → `0.14.3` ## Package - Package: `device-mapper-multipath` - RPM name: `device-mapper-multipath` - Branch: `niceos-5.2` - Current EVR: `0.10.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `opensvc/multipath-tools` - Upstream URL: https://github.com/opensvc/multipath-tools - Detected version: `0.14.3` - Tag/release: `0.14.3` - Source: `github_release_latest` - Published: `2026-02-05T15:14:06Z` - Release URL: https://github.com/opensvc/multipath-tools/releases/tag/0.14.3 - Source URL: https://api.github.com/repos/opensvc/multipath-tools/tarball/0.14.3 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Пакет `device-mapper-multipath` обновляется с версии 0.10.0 до 0.14.3 (категория minor) с целью исправления критических сбоев при загрузке системы, введенных в предыдущей версии 0.14.1. Обновление относится к ветке `opensvc/multipath-tools` и не содержит явных признаков уязвимостей безопасности в предоставленных данных. ### 2. Риск для НАЙС.ОС **Оценка:** medium **Обоснование:** Хотя класс обновления помечен как `minor`, релиз-ноты указывают на исправление "boot failures" (сбоев загрузки). В контексте системного ПО, затрагивающего управление дисками, любые проблемы с загрузкой повышают уровень риска до среднего, так как могут привести к недоступности узлов кластера или невозможности восстановления системы. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в тексте релиз-нотов нет упоминаний CVE, эксплойтов или исправлений уязвимостей (CVE fixes). ### 4. ABI/API риск В предоставленных данных отсутствует информация о изменениях в публичном API, ABI или внутренних интерфейсах библиотеки. Поскольку пакет является инструментом управления (`multipath-tools`) и обновление включает исправление логики работы (commit 01cc89c), требуется ручной анализ изменений в коде для исключения скрытых ABI/API сдвигов, влияющих на интеграцию с ядром или другими компонентами дистрибутива. ### 5. Риск для RPM-сборки Возможен риск нарушения сборки или проверки (`%check`), если исправление в commit 01cc89c меняет поведение программы таким образом, что тесты, пропущенные в версии 0.10.0, теперь будут падать, или наоборот. Также необходимо проверить совместимость новых зависимостей (если они были добавлены в 0.14.1/0.14.3) с текущим окружением сборки НАЙС.ОС. ### 6. Проверки мейнтейнера - [ ] Проверить содержимое коммита `01cc89c` на предмет изменений в файлах конфигурации по умолчанию или бинарниках. - [ ] Выполнить локальную сборку пакета с флагом `--with-debug` для анализа логов. - [ ] Провести тестирование в изолированной среде (container/vm) с активным multipath, имитируя сценарий загрузки, описанный в релиз-нотах. - [ ] Убедиться, что новые зависимости (если есть) доступны в репозитории НАЙС.ОС. - [ ] Проверить отсутствие конфликтов с другими пакетами, использующими `libdevmapper`. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление направлено на устранение критического бага, блокирующего загрузку системы, что делает его приоритетным для внедрения. Отсутствие обнаруженных уязвимостей и маркировка как `minor` позволяют рекомендовать обновление в статус кандидата, при условии выполнения обязательной проверки работоспособности загрузки после установки. ## Upstream release notes / description ## multipath-tools 0.14.3, 2026/02 * Fix boot failures with multipath introduced in 0.14.1. Commit 01cc89c. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:04:31Z`

sbelikov added the

labels

2026-04-28 01:04:31 +03:00