Upstream update available: fonts-font-awesome 4.7.0 → 7.2.0 #2

New issue

Open

opened 2026-04-28 01:09:55 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:09:55 +03:00

Owner

Upstream update available: `fonts-font-awesome` `4.7.0` → `7.2.0`

Package

Package: fonts-font-awesome
RPM name: fonts-font-awesome
Branch: niceos-5.2
Current EVR: 4.7.0-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: FortAwesome/Font-Awesome
Upstream URL: https://github.com/FortAwesome/Font-Awesome
Detected version: 7.2.0
Tag/release: 7.2.0
Source: github_release_latest
Published: 2026-02-10T18:21:21Z
Release URL: https://github.com/FortAwesome/Font-Awesome/releases/tag/7.2.0
Source URL: https://api.github.com/repos/FortAwesome/Font-Awesome/tarball/7.2.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Пакет fonts-font-awesome обновляется с версии 4.7.0 до 7.2.0, что является мажорным обновлением (major update) от upstream проекта FortAwesome. Разница между версиями 4.x и 7.x фундаментальна и затрагивает структуру файлов, имена шрифтовых семейств и систему лицензирования. Автоматическое применение обновления невозможно без предварительной проверки совместимости с существующими конфигурациями и приложениями дистрибутива.

2. Риск для НАЙС.ОС

high. Обновление с 4.x до 7.x меняет архитектуру библиотеки иконок (например, переход на SVG по умолчанию или изменение структуры папок), что приведет к поломке любых приложений, зависящих от конкретных классов иконок или путей к файлам шрифтов. Пользователи, использующие стандартные темы или скрипты, которые жестко ссылаются на старые имена файлов, столкнутся с ошибками отображения.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а поле risk_tags содержит только github-upstream. В тексте changelog или release notes, предоставленных во входных данных, явных упоминаний CVE или исправлений критических уязвимостей не обнаружено.

4. ABI/API риск

Высокий риск нарушения совместимости. Переход с версии 4 на версию 7 в экосистеме Font Awesome подразумевает изменение структуры директорий, имен файлов шрифтов и, вероятно, формата метаданных. Поскольку это библиотека ресурсов (шрифты), а не системная библиотека с C-API, "ABI" здесь означает файловую схему и имена классов CSS/HTML. Без анализа списка используемых классов в пакетах НАЙС.ОС и их конфигураций оценить точное влияние невозможно.

5. Риск для RPM-сборки

Вероятны проблемы со сборкой, если upstream изменил требования к зависимостям (BuildRequires) или инструменты сборки. Также высок риск, что патчи, применяемые к исходному коду в текущей версии 4.7.0, перестанут работать на коде версии 7.2.0 из-за изменений в структуре репозитория или системе управления версиями. Необходимо проверить наличие новых файлов в Source и корректность работы %check.

6. Проверки мейнтейнера

Сравнить содержимое директории usr/share/fonts в версии 4.7.0 и 7.2.0 (наличие/отсутствие файлов, имена).
Проверить, используются ли классы иконок из Font Awesome в системных темах, меню или графической оболочке НАЙС.ОС.
Убедиться, что лицензионные условия в новой версии (часто меняется с SIL OFL на CC BY 4.0 в 7-й версии) соответствуют политике дистрибутива.
Протестировать обновление в изолированной среде (chroot/container) на предмет ошибок запуска приложений, использующих иконки.
Проверить работу всех патчей, входящих в текущий пакет, против нового исходного кода.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Мажорное обновление (4.x -> 7.x) с изменением архитектуры требует ручного анализа влияния на пользовательский опыт и системные компоненты. Автоматическое обновление запрещено политикой для мажорных обновлений библиотек и toolchain. Отсутствие данных о конкретных изменениях в файловой структуре в предоставленном контексте делает невозможным безопасное автоматическое применение.

Upstream release notes / description

Change log available at https://fontawesome.com/changelog

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:09:55Z

# Upstream update available: `fonts-font-awesome` `4.7.0` → `7.2.0` ## Package - Package: `fonts-font-awesome` - RPM name: `fonts-font-awesome` - Branch: `niceos-5.2` - Current EVR: `4.7.0-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `FortAwesome/Font-Awesome` - Upstream URL: https://github.com/FortAwesome/Font-Awesome - Detected version: `7.2.0` - Tag/release: `7.2.0` - Source: `github_release_latest` - Published: `2026-02-10T18:21:21Z` - Release URL: https://github.com/FortAwesome/Font-Awesome/releases/tag/7.2.0 - Source URL: https://api.github.com/repos/FortAwesome/Font-Awesome/tarball/7.2.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Пакет `fonts-font-awesome` обновляется с версии 4.7.0 до 7.2.0, что является мажорным обновлением (major update) от upstream проекта FortAwesome. Разница между версиями 4.x и 7.x фундаментальна и затрагивает структуру файлов, имена шрифтовых семейств и систему лицензирования. Автоматическое применение обновления невозможно без предварительной проверки совместимости с существующими конфигурациями и приложениями дистрибутива. ### 2. Риск для НАЙС.ОС **high**. Обновление с 4.x до 7.x меняет архитектуру библиотеки иконок (например, переход на SVG по умолчанию или изменение структуры папок), что приведет к поломке любых приложений, зависящих от конкретных классов иконок или путей к файлам шрифтов. Пользователи, использующие стандартные темы или скрипты, которые жестко ссылаются на старые имена файлов, столкнутся с ошибками отображения. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а поле `risk_tags` содержит только `github-upstream`. В тексте changelog или release notes, предоставленных во входных данных, явных упоминаний CVE или исправлений критических уязвимостей не обнаружено. ### 4. ABI/API риск Высокий риск нарушения совместимости. Переход с версии 4 на версию 7 в экосистеме Font Awesome подразумевает изменение структуры директорий, имен файлов шрифтов и, вероятно, формата метаданных. Поскольку это библиотека ресурсов (шрифты), а не системная библиотека с C-API, "ABI" здесь означает файловую схему и имена классов CSS/HTML. Без анализа списка используемых классов в пакетах НАЙС.ОС и их конфигураций оценить точное влияние невозможно. ### 5. Риск для RPM-сборки Вероятны проблемы со сборкой, если upstream изменил требования к зависимостям (`BuildRequires`) или инструменты сборки. Также высок риск, что патчи, применяемые к исходному коду в текущей версии 4.7.0, перестанут работать на коде версии 7.2.0 из-за изменений в структуре репозитория или системе управления версиями. Необходимо проверить наличие новых файлов в `Source` и корректность работы `%check`. ### 6. Проверки мейнтейнера - [ ] Сравнить содержимое директории `usr/share/fonts` в версии 4.7.0 и 7.2.0 (наличие/отсутствие файлов, имена). - [ ] Проверить, используются ли классы иконок из Font Awesome в системных темах, меню или графической оболочке НАЙС.ОС. - [ ] Убедиться, что лицензионные условия в новой версии (часто меняется с SIL OFL на CC BY 4.0 в 7-й версии) соответствуют политике дистрибутива. - [ ] Протестировать обновление в изолированной среде (chroot/container) на предмет ошибок запуска приложений, использующих иконки. - [ ] Проверить работу всех патчей, входящих в текущий пакет, против нового исходного кода. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Мажорное обновление (4.x -> 7.x) с изменением архитектуры требует ручного анализа влияния на пользовательский опыт и системные компоненты. Автоматическое обновление запрещено политикой для мажорных обновлений библиотек и toolchain. Отсутствие данных о конкретных изменениях в файловой структуре в предоставленном контексте делает невозможным безопасное автоматическое применение. ## Upstream release notes / description Change log available at https://fontawesome.com/changelog ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:09:55Z`

sbelikov added the

labels

2026-04-28 01:09:55 +03:00