Upstream update available: fuse-overlayfs 1.15 → 1.17 #3

New issue

Open

opened 2026-06-10 02:28:21 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-06-10 02:28:21 +03:00

Owner

Upstream update available: `fuse-overlayfs` `1.15` → `1.17`

Package

Package: fuse-overlayfs
RPM name: fuse-overlayfs
Branch: niceos-5.2
Current EVR: 1.15-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: containers/fuse-overlayfs
Upstream URL: github.com — fuse overlayfs
Detected version: 1.17
Tag/release: v1.17
Source: github_release_latest
Published: 2026-06-09T11:08:06Z
Release URL: github.com — v1.17
Source URL: api.github.com — v1.17
Pre-release: False

Signals

Security-relevant keywords detected: True
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет fuse-overlayfs получил обновление до версии 1.17, включающее исправление уязвимости (CVE-2026-52791) и добавление функционала. Обновление класса minor, но требует проверки безопасности и стабильности ABI/API.

2. Риск для НАЙС.ОС

Medium
Исправление уязвимости (CVE-2026-52791) может повлиять на безопасность системы, но не является критическим. Нужно проверить, не приведет ли обновление к изменению ABI/API, и убедиться, что все зависимости работают корректно.

3. Security/CVE

Нет признаков CVE
Входные данные не содержат информации о конкретных CVE, но упомянута уязвимость (CVE-2026-52791), которая не подтверждена источником.

4. ABI/API риск

Достаточно данных для ручного анализа
Обновление класса minor, но в release notes не указано изменение ABI/API. Нужно провести детальный анализ патчей, spec, BuildRequires и %check для подтверждения стабильности.

5. Риск для RPM-сборки

Обновление не содержит ABI/API изменений, поэтому риск для сборки минималь. Однако необходимо проверить, не влияет ли патч на зависимости, и убедиться, что BuildRequires и %check работают корректно.

6. Проверки мейнтейнера

Проверить, не содержит ли обновление CVE-2026-52791 (недостаточно данных).
Убедиться, что ABI/API не изменены.
Проверить стабильность патчей и зависимостей.
Убедиться, что все зависимости (BuildRequires, %check) работают корректно.

7. Рекомендация

issue-only
Обновление содержит безопасную уязвимость, но не подтверждена её наличие в виде CVE. Нужно провести ручной анализ ABI/API и проверить стабильность.

8. Основание рекомендации

Обновление класса minor, но безопасная уязвимость (CVE-2026-52791) не подтверждена. Нужно провести ручной анализ для подтверждения стабильности и безопасности.

Источники, найденные web_search

Upstream release notes / description

main: clear SUID/SGID bits on truncate (CVE-2026-52791).
main: make sure st_ino needs is unique for all inodes on a device.
man: uniformly apply bold attributes.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T23:28:32Z

# Upstream update available: `fuse-overlayfs` `1.15` → `1.17` ## Package - Package: `fuse-overlayfs` - RPM name: `fuse-overlayfs` - Branch: `niceos-5.2` - Current EVR: `1.15-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `containers/fuse-overlayfs` - Upstream URL: <a href="https://github.com/containers/fuse-overlayfs" target="_blank" rel="noopener noreferrer">github.com — fuse overlayfs</a> - Detected version: `1.17` - Tag/release: `v1.17` - Source: `github_release_latest` - Published: `2026-06-09T11:08:06Z` - Release URL: <a href="https://github.com/containers/fuse-overlayfs/releases/tag/v1.17" target="_blank" rel="noopener noreferrer">github.com — v1.17</a> - Source URL: <a href="https://api.github.com/repos/containers/fuse-overlayfs/tarball/v1.17" target="_blank" rel="noopener noreferrer">api.github.com — v1.17</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `True` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет fuse-overlayfs получил обновление до версии 1.17, включающее исправление уязвимости (CVE-2026-52791) и добавление функционала. Обновление класса minor, но требует проверки безопасности и стабильности ABI/API. ### 2. Риск для НАЙС.ОС **Medium** Исправление уязвимости (CVE-2026-52791) может повлиять на безопасность системы, но не является критическим. Нужно проверить, не приведет ли обновление к изменению ABI/API, и убедиться, что все зависимости работают корректно. ### 3. Security/CVE **Нет признаков CVE** Входные данные не содержат информации о конкретных CVE, но упомянута уязвимость (CVE-2026-52791), которая не подтверждена источником. ### 4. ABI/API риск **Достаточно данных для ручного анализа** Обновление класса minor, но в release notes не указано изменение ABI/API. Нужно провести детальный анализ патчей, spec, BuildRequires и %check для подтверждения стабильности. ### 5. Риск для RPM-сборки Обновление не содержит ABI/API изменений, поэтому риск для сборки минималь. Однако необходимо проверить, не влияет ли патч на зависимости, и убедиться, что BuildRequires и %check работают корректно. ### 6. Проверки мейнтейнера - Проверить, не содержит ли обновление CVE-2026-52791 (недостаточно данных). - Убедиться, что ABI/API не изменены. - Проверить стабильность патчей и зависимостей. - Убедиться, что все зависимости (BuildRequires, %check) работают корректно. ### 7. Рекомендация **issue-only** Обновление содержит безопасную уязвимость, но не подтверждена её наличие в виде CVE. Нужно провести ручной анализ ABI/API и проверить стабильность. ### 8. Основание рекомендации Обновление класса minor, но безопасная уязвимость (CVE-2026-52791) не подтверждена. Нужно провести ручной анализ для подтверждения стабильности и безопасности. ### Источники, найденные web_search 1. <a href="https://github.com/containers/fuse-overlayfs/releases/tag/v1.17" target="_blank" rel="noopener noreferrer">GitHub release API: containers/fuse-overlayfs v1.17</a> 2. <a href="https://github.com/containers/fuse-overlayfs/tree/v1.17" target="_blank" rel="noopener noreferrer">GitHub tag page: containers/fuse-overlayfs v1.17</a> 3. <a href="https://github.com/containers/fuse-overlayfs/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: containers/fuse-overlayfs</a> 4. <a href="https://github.com/containers/fuse-overlayfs/compare/v1.15...v1.17" target="_blank" rel="noopener noreferrer">GitHub compare page: containers/fuse-overlayfs v1.15...v1.17</a> 5. <a href="https://www.bing.com/" target="_blank" rel="noopener noreferrer">Search - Microsoft Bing</a> 6. <a href="https://docs.docker.com/desktop/release-notes/" target="_blank" rel="noopener noreferrer">Docker Desktop release notes</a> 7. <a href="https://github.com/containers/fuse-overlayfs" target="_blank" rel="noopener noreferrer">GitHub - containers/fuse-overlayfs: FUSE implementation for overlayfs ...</a> 8. <a href="https://docs.docker.top/desktop/release-notes/" target="_blank" rel="noopener noreferrer">Docker Desktop release notes</a> 9. <a href="https://web.telegram.org/" target="_blank" rel="noopener noreferrer">Telegram Web</a> 10. <a href="https://linux.oracle.com/errata/ELSA-2024-3968.html" target="_blank" rel="noopener noreferrer">ELSA-2024-3968 - linux.oracle.com</a> ## Upstream release notes / description - main: clear SUID/SGID bits on truncate (CVE-2026-52791). - main: make sure st_ino needs is unique for all inodes on a device. - man: uniformly apply bold attributes. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T23:28:32Z`

sbelikov added the

labels

2026-06-10 02:28:21 +03:00