Upstream update available: fdupes 2.3.2 → 2.4.0 #2

New issue

Open

opened 2026-04-28 01:09:07 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:09:07 +03:00

Owner

Upstream update available: `fdupes` `2.3.2` → `2.4.0`

Package

Package: fdupes
RPM name: fdupes
Branch: niceos-5.2
Current EVR: 1:2.3.2-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: adrianlopezroche/fdupes
Upstream URL: https://github.com/adrianlopezroche/fdupes
Detected version: 2.4.0
Tag/release: v2.4.0
Source: github_release_latest
Published: 2025-03-30T18:24:44Z
Release URL: https://github.com/adrianlopezroche/fdupes/releases/tag/v2.4.0
Source URL: https://api.github.com/repos/adrianlopezroche/fdupes/tarball/v2.4.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Это минорное обновление пакета fdupes с версии 2.3.2 до 2.4.0, содержащее функциональные улучшения (опция быстрого суммирования) и оптимизацию производительности. Обновление классифицировано как leaf (лиственный пакет), что снижает вероятность конфликтов зависимостей. Прямых признаков уязвимостей безопасности или критических изменений интерфейса в предоставленных данных не обнаружено.

2. Риск для НАЙС.ОС

low.
Обновление относится к утилите для поиска дубликатов файлов (fdupes), которая не является системной библиотекой или инструментом сборки. Изменения носят исключительно функциональный характер (добавление флага) и оптимизационный (сокращение логов прогресса), не затрагивая ядро программы или механизмы работы с файловой системой на уровне ABI.

3. Security/CVE

Во входных данных отсутствуют признаки security/CVE. Поле security_keywords_detected_by_script равно False, а в тексте релиз-нотов нет упоминаний исправлений уязвимостей, эксплойтов или изменений в обработке некорректного ввода.

4. ABI/API риск

Данных недостаточно для формального анализа ABI/API, так как пакет fdupes является standalone-утилитой без внешних библиотечных зависимостей, экспортирующих публичные API. Однако добавление новой командной строковой опции (--quick-summary) не изменяет бинарный интерфейс существующих вызовов.

5. Риск для RPM-сборки

Вероятность поломки сборки низка. Поскольку это leaf-пакет, изменения в BuildRequires или %check маловероятны, если только авторы upstream не изменили скрипты тестирования или требования к компилятору/библиотекам (например, C++ стандарт), что не отражено в кратком описании изменений.

6. Проверки мейнтейнера

Проверить наличие новых BuildRequires в исходном коде версии 2.4.0 (особенно заголовочные файлы C/C++).
Запустить локальную сборку пакета (rpmbuild -ba) для подтверждения корректности spec-файла.
Выполнить %check (если он присутствует в spec-файле) для проверки прохождения тестов.
Убедиться, что новая опция --quick-summary корректно обрабатывает пустые аргументы и не вызывает падений.
Сравнить хеш-суммы сгенерированных RPM-пакетов с ожидаемыми значениями (если доступны).

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление является минорным, касается безопасной утилиты, не имеет признаков уязвимостей, и изменения в функциональности (добавление опции и оптимизация вывода) не влекут риска нарушения совместимости или стабильности системы. Статус leaf дополнительно подтверждает низкий уровень риска для окружения дистрибутива.

Upstream release notes / description

This is fdupes 2.4.0. If you're an end-user then you probably want the file named fdupes-2.4.0.tar.gz. The other archives are created automatically by GitHub and are intended for developers.

Changes from 2.3.2 to 2.4.0:

Add quick summary option that skips byte-for-byte match confirmation.
Reduce number of progress indicator updates for better performance.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:09:07Z

# Upstream update available: `fdupes` `2.3.2` → `2.4.0` ## Package - Package: `fdupes` - RPM name: `fdupes` - Branch: `niceos-5.2` - Current EVR: `1:2.3.2-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `adrianlopezroche/fdupes` - Upstream URL: https://github.com/adrianlopezroche/fdupes - Detected version: `2.4.0` - Tag/release: `v2.4.0` - Source: `github_release_latest` - Published: `2025-03-30T18:24:44Z` - Release URL: https://github.com/adrianlopezroche/fdupes/releases/tag/v2.4.0 - Source URL: https://api.github.com/repos/adrianlopezroche/fdupes/tarball/v2.4.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Это минорное обновление пакета `fdupes` с версии 2.3.2 до 2.4.0, содержащее функциональные улучшения (опция быстрого суммирования) и оптимизацию производительности. Обновление классифицировано как `leaf` (лиственный пакет), что снижает вероятность конфликтов зависимостей. Прямых признаков уязвимостей безопасности или критических изменений интерфейса в предоставленных данных не обнаружено. ### 2. Риск для НАЙС.ОС **low**. Обновление относится к утилите для поиска дубликатов файлов (`fdupes`), которая не является системной библиотекой или инструментом сборки. Изменения носят исключительно функциональный характер (добавление флага) и оптимизационный (сокращение логов прогресса), не затрагивая ядро программы или механизмы работы с файловой системой на уровне ABI. ### 3. Security/CVE Во входных данных отсутствуют признаки security/CVE. Поле `security_keywords_detected_by_script` равно `False`, а в тексте релиз-нотов нет упоминаний исправлений уязвимостей, эксплойтов или изменений в обработке некорректного ввода. ### 4. ABI/API риск Данных недостаточно для формального анализа ABI/API, так как пакет `fdupes` является standalone-утилитой без внешних библиотечных зависимостей, экспортирующих публичные API. Однако добавление новой командной строковой опции (`--quick-summary`) не изменяет бинарный интерфейс существующих вызовов. ### 5. Риск для RPM-сборки Вероятность поломки сборки низка. Поскольку это `leaf`-пакет, изменения в `BuildRequires` или `%check` маловероятны, если только авторы upstream не изменили скрипты тестирования или требования к компилятору/библиотекам (например, C++ стандарт), что не отражено в кратком описании изменений. ### 6. Проверки мейнтейнера - [ ] Проверить наличие новых `BuildRequires` в исходном коде версии 2.4.0 (особенно заголовочные файлы C/C++). - [ ] Запустить локальную сборку пакета (`rpmbuild -ba`) для подтверждения корректности `spec`-файла. - [ ] Выполнить `%check` (если он присутствует в `spec`-файле) для проверки прохождения тестов. - [ ] Убедиться, что новая опция `--quick-summary` корректно обрабатывает пустые аргументы и не вызывает падений. - [ ] Сравнить хеш-суммы сгенерированных RPM-пакетов с ожидаемыми значениями (если доступны). ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление является минорным, касается безопасной утилиты, не имеет признаков уязвимостей, и изменения в функциональности (добавление опции и оптимизация вывода) не влекут риска нарушения совместимости или стабильности системы. Статус `leaf` дополнительно подтверждает низкий уровень риска для окружения дистрибутива. ## Upstream release notes / description This is fdupes 2.4.0. If you're an end-user then you probably want the file named fdupes-2.4.0.tar.gz. The other archives are created automatically by GitHub and are intended for developers. Changes from 2.3.2 to 2.4.0: - Add quick summary option that skips byte-for-byte match confirmation. - Reduce number of progress indicator updates for better performance. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:09:07Z`

sbelikov added the

labels

2026-04-28 01:09:07 +03:00