Upstream update available: ding-libs 0.6.2 → 0.7.0 #2

New issue

Open

opened 2026-04-28 01:04:53 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:04:53 +03:00

Owner

Upstream update available: `ding-libs` `0.6.2` → `0.7.0`

Package

Package: ding-libs
RPM name: ding-libs
Branch: niceos-5.2
Current EVR: 0.6.2-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: SSSD/ding-libs
Upstream URL: https://github.com/SSSD/ding-libs
Detected version: 0.7.0
Tag/release: 0.7.0
Source: github_release_latest
Published: 2026-03-03T13:52:19Z
Release URL: https://github.com/SSSD/ding-libs/releases/tag/0.7.0
Source URL: https://api.github.com/repos/SSSD/ding-libs/tarball/0.7.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Upstream-обновление ding-libs с версии 0.6.2 до 0.7.0 является минорным, но содержит критические изменения в структуре библиотеки, приводящие к нарушению совместимости ABI/API. Библиотека libini_config.so была переверсионирована до 8.0.0, а часть ранее публичных интерфейсов стала частными, что требует обязательной пересборки всех зависимых пакетов в дистрибутиве.

2. Риск для НАЙС.ОС

medium. Хотя обновление классифицируется как минорное и не несет прямых угроз безопасности, изменение ABI/API создает высокий риск поломки зависимостей при автоматическом обновлении без предварительной проверки. Необходимость ручного ребилда зависимых пакетов увеличивает операционные затраты и риск человеческой ошибки при интеграции.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования безопасности не нашел ключевых слов, связанных с безопасностью.

4. ABI/API риск

Высокий риск нарушения совместимости. Согласно релиз-нотам, произошло объединение нескольких библиотек (path_utils, collection, refarray, basicobjects) в ini_config, а API других библиотек и части ini_config (включая устаревший интерфейс ini_config.h) объявлен частным. Версия софтверной библиотеки libini_config.so изменена с 7.x на 8.0.0, что формально требует пересборки всех клиентов.

5. Риск для RPM-сборки

Поскольку версия .so изменилась, все пакеты, зависящие от ding-libs (или конкретно от libini_config), должны быть пересобраны. В spec-файлах зависимых пакетов могут потребоваться обновления BuildRequires или Requires, если они жестко привязаны к старым подбиблиотекам, которые теперь скрыты внутри ini_config. Также необходимо проверить, не сломались ли тесты (%check) в зависимых пакетах из-за изменений в публичном API.

6. Проверки мейнтейнера

Выявить все пакеты в репозитории, зависящие от ding-libs (используя rpm -q --whatrequires).
Проверить наличие зависимостей от конкретных подбиблиотек (libpath_utils.so, libcollection.so и т.д.), которые больше не существуют отдельно.
Провести тестовую сборку одного из зависимых пакетов после установки нового ding-libs.
Запустить %check для всех зависимых пакетов.
Убедиться, что в spec-файлах зависимых пакетов нет жестких ограничений на версию ding-libs, блокирующих обновление.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Наличие явного нарушения ABI/API (изменение версий .so и скрытие публичных интерфейсов) делает автоматическое обновление невозможным без риска поломки системы. Требуется ручная проверка списка зависимых пакетов и их пересборка перед публикацией обновления.

Upstream release notes / description

Important changes

path_utils, collection, refarray and basicobjects were merged into the ini_config library. refarray's API is still exposed (via ini_config lib) intentionally as it's used by ini_config public API. API of other libs and parts of ini_config API (including previously deprecated interface ini_config.h) were made private. This change makes API/ABI backward incompatible (libini_config.so version was bumped to 8.0.0) and thus requires a rebuild of all dependent packages (https://github.com/SSSD/ding-libs/pull/34).

Other changes

collection: Fix typo of 'debuging'. by @jas4711 in https://github.com/SSSD/ding-libs/pull/25
Update README to add dependencies by @gdonval in https://github.com/SSSD/ding-libs/pull/27
Fix some commentary/log message spellos related to access_check by @jengelh in https://github.com/SSSD/ding-libs/pull/28

New contributors

@jas4711 made their first contribution in https://github.com/SSSD/ding-libs/pull/25
@gdonval made their first contribution in https://github.com/SSSD/ding-libs/pull/27
@jengelh made their first contribution in https://github.com/SSSD/ding-libs/pull/28

Full Changelog: https://github.com/SSSD/ding-libs/compare/0.6.2...0.7.0

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:04:53Z

# Upstream update available: `ding-libs` `0.6.2` → `0.7.0` ## Package - Package: `ding-libs` - RPM name: `ding-libs` - Branch: `niceos-5.2` - Current EVR: `0.6.2-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `SSSD/ding-libs` - Upstream URL: https://github.com/SSSD/ding-libs - Detected version: `0.7.0` - Tag/release: `0.7.0` - Source: `github_release_latest` - Published: `2026-03-03T13:52:19Z` - Release URL: https://github.com/SSSD/ding-libs/releases/tag/0.7.0 - Source URL: https://api.github.com/repos/SSSD/ding-libs/tarball/0.7.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Upstream-обновление `ding-libs` с версии 0.6.2 до 0.7.0 является минорным, но содержит критические изменения в структуре библиотеки, приводящие к нарушению совместимости ABI/API. Библиотека `libini_config.so` была переверсионирована до 8.0.0, а часть ранее публичных интерфейсов стала частными, что требует обязательной пересборки всех зависимых пакетов в дистрибутиве. ### 2. Риск для НАЙС.ОС **medium**. Хотя обновление классифицируется как минорное и не несет прямых угроз безопасности, изменение ABI/API создает высокий риск поломки зависимостей при автоматическом обновлении без предварительной проверки. Необходимость ручного ребилда зависимых пакетов увеличивает операционные затраты и риск человеческой ошибки при интеграции. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования безопасности не нашел ключевых слов, связанных с безопасностью. ### 4. ABI/API риск Высокий риск нарушения совместимости. Согласно релиз-нотам, произошло объединение нескольких библиотек (`path_utils`, `collection`, `refarray`, `basicobjects`) в `ini_config`, а API других библиотек и части `ini_config` (включая устаревший интерфейс `ini_config.h`) объявлен частным. Версия софтверной библиотеки `libini_config.so` изменена с 7.x на 8.0.0, что формально требует пересборки всех клиентов. ### 5. Риск для RPM-сборки Поскольку версия `.so` изменилась, все пакеты, зависящие от `ding-libs` (или конкретно от `libini_config`), должны быть пересобраны. В `spec`-файлах зависимых пакетов могут потребоваться обновления `BuildRequires` или `Requires`, если они жестко привязаны к старым подбиблиотекам, которые теперь скрыты внутри `ini_config`. Также необходимо проверить, не сломались ли тесты (`%check`) в зависимых пакетах из-за изменений в публичном API. ### 6. Проверки мейнтейнера - [ ] Выявить все пакеты в репозитории, зависящие от `ding-libs` (используя `rpm -q --whatrequires`). - [ ] Проверить наличие зависимостей от конкретных подбиблиотек (`libpath_utils.so`, `libcollection.so` и т.д.), которые больше не существуют отдельно. - [ ] Провести тестовую сборку одного из зависимых пакетов после установки нового `ding-libs`. - [ ] Запустить `%check` для всех зависимых пакетов. - [ ] Убедиться, что в `spec`-файлах зависимых пакетов нет жестких ограничений на версию `ding-libs`, блокирующих обновление. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Наличие явного нарушения ABI/API (изменение версий `.so` и скрытие публичных интерфейсов) делает автоматическое обновление невозможным без риска поломки системы. Требуется ручная проверка списка зависимых пакетов и их пересборка перед публикацией обновления. ## Upstream release notes / description ## Important changes * `path_utils`, `collection`, `refarray` and `basicobjects` were merged into the `ini_config` library. `refarray`'s API is still exposed (via `ini_config` lib) intentionally as it's used by `ini_config` public API. API of other libs and parts of `ini_config` API (including previously deprecated interface `ini_config.h`) were made private. This change makes **API/ABI backward incompatible** (`libini_config.so` version was bumped to 8.0.0) and thus requires a rebuild of all dependent packages (https://github.com/SSSD/ding-libs/pull/34). ## Other changes * collection: Fix typo of 'debuging'. by @jas4711 in https://github.com/SSSD/ding-libs/pull/25 * Update README to add dependencies by @gdonval in https://github.com/SSSD/ding-libs/pull/27 * Fix some commentary/log message spellos related to access_check by @jengelh in https://github.com/SSSD/ding-libs/pull/28 ## New contributors * @jas4711 made their first contribution in https://github.com/SSSD/ding-libs/pull/25 * @gdonval made their first contribution in https://github.com/SSSD/ding-libs/pull/27 * @jengelh made their first contribution in https://github.com/SSSD/ding-libs/pull/28 **Full Changelog**: https://github.com/SSSD/ding-libs/compare/0.6.2...0.7.0 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:04:53Z`

sbelikov added the

labels

2026-04-28 01:04:53 +03:00