Upstream update available: egl-gbm 1.1.2.1 → 1.1.3 #2

New issue

Open

opened 2026-04-28 01:07:36 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 01:07:36 +03:00

Owner

Copy link

Upstream update available: egl-gbm 1.1.2.1 → 1.1.3

Package

• Package: egl-gbm
• RPM name: egl-gbm
• Branch: niceos-5.2
• Current EVR: 1.1.2.1-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: NVIDIA/egl-gbm
• Upstream URL: https://github.com/NVIDIA/egl-gbm
• Detected version: 1.1.3
• Tag/release: 1.1.3
• Source: github_release_latest
• Published: 2026-01-15T13:39:25Z
• Release URL: https://github.com/NVIDIA/egl-gbm/releases/tag/1.1.3
• Source URL: https://api.github.com/repos/NVIDIA/egl-gbm/tarball/1.1.3
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Upstream-пакет egl-gbm обновляется с версии 1.1.2.1 до 1.1.3 с добавлением поддержки форматов FP16 при наличии соответствующего драйвера. Это обновление классифицируется как патч (patch) и не содержит явных признаков уязвимостей безопасности в предоставленных данных. Изменение функциональности ограничивается опциональной поддержкой новых форматов浮点数, что теоретически может повлиять на совместимость с приложениями, ожидающими строго определенные форматы данных.

2. Риск для НАЙС.ОС

Оценка: low
Обновление является точечным (patch) и добавляет опциональную функциональность (FP16), которая активируется только если драйвер предоставляет эту поддержку. Поскольку это не изменение базового интерфейса или критической логики, а расширение возможностей, риск нарушения стабильности системы минимален.

3. Security/CVE

Во входных данных отсутствуют признаки безопасности. Поле security_keywords_detected_by_script равно False, а в release notes не упоминаются исправления уязвимостей или CVE.

4. ABI/API риск

Данные недостаточны для окончательного вывода о рисках ABI/API. Добавление поддержки FP16 форматов может изменить поведение функций, возвращающих буферы или конфигурации, если приложение жестко фильтрует типы данных. Требуется проверка, не меняет ли это обновление сигнатуры функций или структуру данных, используемых клиентами библиотеки.

5. Риск для RPM-сборки

Возможны проблемы, связанные с зависимостями от драйверов NVIDIA, если сборка пытается включить FP16 без проверки наличия соответствующих библиотек или флагов компиляции. Также стоит проверить, не требуются ли новые BuildRequires для обработки типов FP16, которые могли появиться в upstream.

6. Проверки мейнтейнера

• Проверить наличие новых BuildRequires в upstream specfile.
• Убедиться, что %check тесты проходят успешно на текущей инфраструктуре сборки.
• Провести ручной анализ diff между версиями 1.1.2.1 и 1.1.3 на предмет изменений в публичном API.
• Проверить, корректно ли обрабатывается случай отсутствия поддержки FP16 в драйвере (fallback behavior).
• Отсутствуют ли изменения в файлах конфигурации или системных скриптах.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как патч с низким уровнем риска, затрагивающее опциональную функциональность. Отсутствие признаков уязвимостей и наличие политики leaf позволяют рекомендовать обновление как кандидата, при условии выполнения стандартных проверок совместимости.

Upstream release notes / description

Changes since 1.1.2.1:

• Added support for FP16 formats, if running on a driver that provides them.

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-27T22:07:36Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:egl-gbm:1.1.3 --> <!-- niceos-upstream-monitor:package=egl-gbm --> <!-- niceos-upstream-monitor:current=1.1.2.1 --> <!-- niceos-upstream-monitor:latest=1.1.3 --> # Upstream update available: `egl-gbm` `1.1.2.1` → `1.1.3` ## Package - Package: `egl-gbm` - RPM name: `egl-gbm` - Branch: `niceos-5.2` - Current EVR: `1.1.2.1-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `NVIDIA/egl-gbm` - Upstream URL: https://github.com/NVIDIA/egl-gbm - Detected version: `1.1.3` - Tag/release: `1.1.3` - Source: `github_release_latest` - Published: `2026-01-15T13:39:25Z` - Release URL: https://github.com/NVIDIA/egl-gbm/releases/tag/1.1.3 - Source URL: https://api.github.com/repos/NVIDIA/egl-gbm/tarball/1.1.3 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Upstream-пакет `egl-gbm` обновляется с версии 1.1.2.1 до 1.1.3 с добавлением поддержки форматов FP16 при наличии соответствующего драйвера. Это обновление классифицируется как патч (patch) и не содержит явных признаков уязвимостей безопасности в предоставленных данных. Изменение функциональности ограничивается опциональной поддержкой новых форматов浮点数, что теоретически может повлиять на совместимость с приложениями, ожидающими строго определенные форматы данных. ### 2. Риск для НАЙС.ОС **Оценка:** low Обновление является точечным (patch) и добавляет опциональную функциональность (FP16), которая активируется только если драйвер предоставляет эту поддержку. Поскольку это не изменение базового интерфейса или критической логики, а расширение возможностей, риск нарушения стабильности системы минимален. ### 3. Security/CVE Во входных данных отсутствуют признаки безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в release notes не упоминаются исправления уязвимостей или CVE. ### 4. ABI/API риск Данные недостаточны для окончательного вывода о рисках ABI/API. Добавление поддержки FP16 форматов может изменить поведение функций, возвращающих буферы или конфигурации, если приложение жестко фильтрует типы данных. Требуется проверка, не меняет ли это обновление сигнатуры функций или структуру данных, используемых клиентами библиотеки. ### 5. Риск для RPM-сборки Возможны проблемы, связанные с зависимостями от драйверов NVIDIA, если сборка пытается включить FP16 без проверки наличия соответствующих библиотек или флагов компиляции. Также стоит проверить, не требуются ли новые `BuildRequires` для обработки типов FP16, которые могли появиться в upstream. ### 6. Проверки мейнтейнера - [ ] Проверить наличие новых `BuildRequires` в upstream specfile. - [ ] Убедиться, что `%check` тесты проходят успешно на текущей инфраструктуре сборки. - [ ] Провести ручной анализ diff между версиями 1.1.2.1 и 1.1.3 на предмет изменений в публичном API. - [ ] Проверить, корректно ли обрабатывается случай отсутствия поддержки FP16 в драйвере (fallback behavior). - [ ] Отсутствуют ли изменения в файлах конфигурации или системных скриптах. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как патч с низким уровнем риска, затрагивающее опциональную функциональность. Отсутствие признаков уязвимостей и наличие политики `leaf` позволяют рекомендовать обновление как кандидата, при условии выполнения стандартных проверок совместимости. ## Upstream release notes / description Changes since 1.1.2.1: - Added support for FP16 formats, if running on a driver that provides them. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:07:36Z`

sbelikov added the

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

ai-summary

labels 2026-04-28 01:07:36 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/egl-gbm#2

No description provided.