Upstream update available: gflags 2.2.2 → 2.3.0 #2

New issue

Open

opened 2026-04-28 01:11:30 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:11:30 +03:00

Owner

Upstream update available: `gflags` `2.2.2` → `2.3.0`

Package

Package: gflags
RPM name: gflags
Branch: niceos-5.2
Current EVR: 2.2.2-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: gflags/gflags
Upstream URL: https://github.com/gflags/gflags
Detected version: 2.3.0
Tag/release: v2.3.0
Source: github_release_latest
Published: 2025-12-06T00:49:32Z
Release URL: https://github.com/gflags/gflags/releases/tag/v2.3.0
Source URL: https://api.github.com/repos/gflags/gflags/tarball/v2.3.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета gflags с версии 2.2.2 до 2.3.0 представляет собой минорное обновление, включающее множество исправлений ошибок (fixes), улучшений сборки (CMake, Bazel) и документацию. В списке изменений присутствуют критические исправления поведения (например, устранение неопределенного поведения в обработке флагов), но отсутствуют явные указания на изменение публичного API или ABI.

2. Риск для НАЙС.ОС

low. Обновление классифицировано как minor, политика обновления — leaf, а скрипты безопасности не детектировали ключевые слова уязвимостей. Большинство изменений касается внутренней логики, сборки и документации, что обычно не вызывает проблем совместимости для конечных пользователей.

3. Security/CVE

Во входных данных отсутствуют признаки security-уязвимостей или CVE. Поле security_keywords_detected_by_script равно False, а в release notes нет упоминаний об исправлении уязвимостей (CVE, security fix, vulnerability).

4. ABI/API риск

Данных недостаточно для автоматического подтверждения отсутствия ABI/API изменений. Хотя в changelog упоминаются исправления макросов и порядка секций, прямых указаний на изменение сигнатур функций, удаление экспортируемых символов или изменение версионирования библиотеки (libgflags.so.X) не найдено. Требуется ручной анализ diff файлов заголовков и .so версий.

5. Риск для RPM-сборки

Возможен риск конфликтов при сборке из-за изменений в системе CMake (обновление минимальной версии до 3.10, поддержка CMake 4.0, изменения в настройке GFLAGS_IS_SUBPROJECT). Также есть изменения в установке файлов pkgconfig (package.pc.in), которые могут повлиять на поиск зависимостей другими пакетами, если они жестко привязаны к путям bin и lib. Упоминание поддержки Bazel и QNX требует проверки, не были ли добавлены новые опциональные зависимости или условия сборки, которые могут нарушить стандартный процесс сборки RPM.

6. Проверки мейнтейнера

Сравнить содержимое файлов заголовков (.h) между версиями 2.2.2 и 2.3.0 на предмет изменений в сигнатурах функций и макросах.
Проверить файлы .so на предмет изменения индексов версий (SONAME).
Протестировать сборку пакета с текущей версией CMake (минимум 3.10) и убедиться, что %build завершается успешно.
Проверить файл package.pc.in и убедиться, что пути exec_prefix корректно подставляются в итоговый .pc файл.
Запустить %check и тесты из ctest (если они включены в spec) для выявления регрессий.
Убедиться, что новые зависимости (например, связанные с Bazel или специфичными платформами) не являются обязательными для базовой сборки.

7. Рекомендация

update candidate

8. Основание рекомендации

Несмотря на необходимость ручного анализа ABI, совокупность факторов (класс minor, отсутствие security-тегов, фокус на исправлениях багов и сборке, отсутствие явных breaking changes в описании) позволяет рекомендовать обновление как кандидата. Автоматическое применение возможно после успешного прохождения тестового цикла сборки и проверки ABI мейнтейнером, так как риски критических сбоев оцениваются как низкие.

Upstream release notes / description

What's Changed

Removed the unused link to #varz by @razvanm in https://github.com/gflags/gflags/pull/200
Add missing @ to cmake-config.in by @Rastaban in https://github.com/gflags/gflags/pull/276
fix: GFLAGS_* variables take precedence in gflags_define by @schuhschuh in https://github.com/gflags/gflags/pull/278
package.pc.in: bin and libdir to exec_prefix by @neheb in https://github.com/gflags/gflags/pull/288
Add vcpkg installation instructions by @grdowns in https://github.com/gflags/gflags/pull/289
Change order of sections in INSTALL file, mention Homebrew by @schuhschuh in https://github.com/gflags/gflags/pull/290
Blind Fix CMake config file by @Mizux in https://github.com/gflags/gflags/pull/286
clang-tidy fixes by @neheb in https://github.com/gflags/gflags/pull/293
Avoid no-match message in case STRIP_FLAG_HELP been set by @jackywu0101 in https://github.com/gflags/gflags/pull/294
remove visibility attribute where it does not apply by @luxe in https://github.com/gflags/gflags/pull/298
Set POCICY 0063 to new by @ilya-lavrenov in https://github.com/gflags/gflags/pull/299
Remove unreachable code by @agasparovic-sabre in https://github.com/gflags/gflags/pull/301
Remove msys dependency for Windows. by @tomlu in https://github.com/gflags/gflags/pull/305
Remove fallthrough switch case by @agasparovic-sabre in https://github.com/gflags/gflags/pull/304
Remove self-referencing gh-pages submodule by @schuhschuh in https://github.com/gflags/gflags/pull/315
Update index.html dependency with Bazel section. by @panzhongxian in https://github.com/gflags/gflags/pull/316
Update index.html dependency with Bazel section. by @panzhongxian in https://github.com/gflags/gflags/pull/317
Include string.h for strchr and strcmp. by @ZachMarcus in https://github.com/gflags/gflags/pull/308
switch shebang to python3 by @sandy-lcq in https://github.com/gflags/gflags/pull/318
make bazel use same namespace with cmake by @hiberabyss in https://github.com/gflags/gflags/pull/327
Android linking fix by @mchinen in https://github.com/gflags/gflags/pull/321
cmake: Install pkgconfig file in mingw by @Biswa96 in https://github.com/gflags/gflags/pull/334
Update docs. Add id to --flagfile so it can be jumped to by @josephshanak in https://github.com/gflags/gflags/pull/336
cmake: Do not add suffix with static library names in mingw by @Biswa96 in https://github.com/gflags/gflags/pull/335
Add MODULE.bazel file to support Bzlmod by @Vertexwahn in https://github.com/gflags/gflags/pull/353
Fixed macro redifinition warning for Unity builds by @biodranik in https://github.com/gflags/gflags/pull/359
Fix spelling by @Vertexwahn in https://github.com/gflags/gflags/pull/348
cmake: export gflags_nothreads_static into one export set by subproject default by @Ghost-LZW in https://github.com/gflags/gflags/pull/357
Spell-checked ChangeLog.Txt by @IzzieCorley in https://github.com/gflags/gflags/pull/362
QNX Support by @JaiXJM-BB in https://github.com/gflags/gflags/pull/364
test: Add GitHub Action to run CTest by @schuhschuh in https://github.com/gflags/gflags/pull/368
build: support cmake 4.0 by @chenrui333 in https://github.com/gflags/gflags/pull/367
doc: Replace CI badges with GitHub Action status by @schuhschuh in https://github.com/gflags/gflags/pull/369
test: Trigger workflow upon push on master by @schuhschuh in https://github.com/gflags/gflags/pull/370
fix: Undefined behavior caused by ProcessOptionsFromStringLocked by @schuhschuh in https://github.com/gflags/gflags/pull/377
fix: Revert accidental renaming of --helpfull flag by @schuhschuh in https://github.com/gflags/gflags/pull/378
bazel: Prepare for Bazel 9 by @jwnimmer-tri in https://github.com/gflags/gflags/pull/379
fix: CMake function to parse version string components by @schuhschuh in https://github.com/gflags/gflags/pull/380
bazel: Use includes instead of include_prefix in cc_library by @schuhschuh in https://github.com/gflags/gflags/pull/381
cmake: Fix setting of GFLAGS_IS_SUBPROJECT based on path string comparison by @schuhschuh in https://github.com/gflags/gflags/pull/383
cmake: Update minimum required CMake version to 3.10 by @schuhschuh in https://github.com/gflags/gflags/pull/384
cmake: Fix package version compatibility check and support ranges by @schuhschuh in https://github.com/gflags/gflags/pull/385
Release v2.3.0 by @schuhschuh in https://github.com/gflags/gflags/pull/382

New Contributors

@razvanm made their first contribution in https://github.com/gflags/gflags/pull/200
@Rastaban made their first contribution in https://github.com/gflags/gflags/pull/276
@neheb made their first contribution in https://github.com/gflags/gflags/pull/288
@grdowns made their first contribution in https://github.com/gflags/gflags/pull/289
@jackywu0101 made their first contribution in https://github.com/gflags/gflags/pull/294
@luxe made their first contribution in https://github.com/gflags/gflags/pull/298
@ilya-lavrenov made their first contribution in https://github.com/gflags/gflags/pull/299
@agasparovic-sabre made their first contribution in https://github.com/gflags/gflags/pull/301
@tomlu made their first contribution in https://github.com/gflags/gflags/pull/305
@panzhongxian made their first contribution in https://github.com/gflags/gflags/pull/316
@ZachMarcus made their first contribution in https://github.com/gflags/gflags/pull/308
@sandy-lcq made their first contribution in https://github.com/gflags/gflags/pull/318
@hiberabyss made their first contribution in https://github.com/gflags/gflags/pull/327
@mchinen made their first contribution in https://github.com/gflags/gflags/pull/321
@Biswa96 made their first contribution in https://github.com/gflags/gflags/pull/334
@josephshanak made their first contribution in https://github.com/gflags/gflags/pull/336
@Vertexwahn made their first contribution i

...[truncated 663 chars]

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:11:30Z

# Upstream update available: `gflags` `2.2.2` → `2.3.0` ## Package - Package: `gflags` - RPM name: `gflags` - Branch: `niceos-5.2` - Current EVR: `2.2.2-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `gflags/gflags` - Upstream URL: https://github.com/gflags/gflags - Detected version: `2.3.0` - Tag/release: `v2.3.0` - Source: `github_release_latest` - Published: `2025-12-06T00:49:32Z` - Release URL: https://github.com/gflags/gflags/releases/tag/v2.3.0 - Source URL: https://api.github.com/repos/gflags/gflags/tarball/v2.3.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `gflags` с версии 2.2.2 до 2.3.0 представляет собой минорное обновление, включающее множество исправлений ошибок (fixes), улучшений сборки (CMake, Bazel) и документацию. В списке изменений присутствуют критические исправления поведения (например, устранение неопределенного поведения в обработке флагов), но отсутствуют явные указания на изменение публичного API или ABI. ### 2. Риск для НАЙС.ОС **low**. Обновление классифицировано как `minor`, политика обновления — `leaf`, а скрипты безопасности не детектировали ключевые слова уязвимостей. Большинство изменений касается внутренней логики, сборки и документации, что обычно не вызывает проблем совместимости для конечных пользователей. ### 3. Security/CVE Во входных данных отсутствуют признаки security-уязвимостей или CVE. Поле `security_keywords_detected_by_script` равно `False`, а в release notes нет упоминаний об исправлении уязвимостей (CVE, security fix, vulnerability). ### 4. ABI/API риск Данных недостаточно для автоматического подтверждения отсутствия ABI/API изменений. Хотя в changelog упоминаются исправления макросов и порядка секций, прямых указаний на изменение сигнатур функций, удаление экспортируемых символов или изменение версионирования библиотеки (`libgflags.so.X`) не найдено. Требуется ручной анализ diff файлов заголовков и `.so` версий. ### 5. Риск для RPM-сборки Возможен риск конфликтов при сборке из-за изменений в системе CMake (обновление минимальной версии до 3.10, поддержка CMake 4.0, изменения в настройке `GFLAGS_IS_SUBPROJECT`). Также есть изменения в установке файлов pkgconfig (`package.pc.in`), которые могут повлиять на поиск зависимостей другими пакетами, если они жестко привязаны к путям `bin` и `lib`. Упоминание поддержки Bazel и QNX требует проверки, не были ли добавлены новые опциональные зависимости или условия сборки, которые могут нарушить стандартный процесс сборки RPM. ### 6. Проверки мейнтейнера - [ ] Сравнить содержимое файлов заголовков (`.h`) между версиями 2.2.2 и 2.3.0 на предмет изменений в сигнатурах функций и макросах. - [ ] Проверить файлы `.so` на предмет изменения индексов версий (SONAME). - [ ] Протестировать сборку пакета с текущей версией CMake (минимум 3.10) и убедиться, что `%build` завершается успешно. - [ ] Проверить файл `package.pc.in` и убедиться, что пути `exec_prefix` корректно подставляются в итоговый `.pc` файл. - [ ] Запустить `%check` и тесты из `ctest` (если они включены в spec) для выявления регрессий. - [ ] Убедиться, что новые зависимости (например, связанные с Bazel или специфичными платформами) не являются обязательными для базовой сборки. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Несмотря на необходимость ручного анализа ABI, совокупность факторов (класс `minor`, отсутствие security-тегов, фокус на исправлениях багов и сборке, отсутствие явных breaking changes в описании) позволяет рекомендовать обновление как кандидата. Автоматическое применение возможно после успешного прохождения тестового цикла сборки и проверки ABI мейнтейнером, так как риски критических сбоев оцениваются как низкие. ## Upstream release notes / description ## What's Changed * Removed the unused link to #varz by @razvanm in https://github.com/gflags/gflags/pull/200 * Add missing @ to cmake-config.in by @Rastaban in https://github.com/gflags/gflags/pull/276 * fix: GFLAGS_* variables take precedence in gflags_define by @schuhschuh in https://github.com/gflags/gflags/pull/278 * package.pc.in: bin and libdir to exec_prefix by @neheb in https://github.com/gflags/gflags/pull/288 * Add vcpkg installation instructions by @grdowns in https://github.com/gflags/gflags/pull/289 * Change order of sections in INSTALL file, mention Homebrew by @schuhschuh in https://github.com/gflags/gflags/pull/290 * Blind Fix CMake config file by @Mizux in https://github.com/gflags/gflags/pull/286 * clang-tidy fixes by @neheb in https://github.com/gflags/gflags/pull/293 * Avoid no-match message in case STRIP_FLAG_HELP been set by @jackywu0101 in https://github.com/gflags/gflags/pull/294 * remove visibility attribute where it does not apply by @luxe in https://github.com/gflags/gflags/pull/298 * Set POCICY 0063 to new by @ilya-lavrenov in https://github.com/gflags/gflags/pull/299 * Remove unreachable code by @agasparovic-sabre in https://github.com/gflags/gflags/pull/301 * Remove msys dependency for Windows. by @tomlu in https://github.com/gflags/gflags/pull/305 * Remove fallthrough switch case by @agasparovic-sabre in https://github.com/gflags/gflags/pull/304 * Remove self-referencing gh-pages submodule by @schuhschuh in https://github.com/gflags/gflags/pull/315 * Update index.html dependency with Bazel section. by @panzhongxian in https://github.com/gflags/gflags/pull/316 * Update index.html dependency with Bazel section. by @panzhongxian in https://github.com/gflags/gflags/pull/317 * Include string.h for strchr and strcmp. by @ZachMarcus in https://github.com/gflags/gflags/pull/308 * switch shebang to python3 by @sandy-lcq in https://github.com/gflags/gflags/pull/318 * make bazel use same namespace with cmake by @hiberabyss in https://github.com/gflags/gflags/pull/327 * Android linking fix by @mchinen in https://github.com/gflags/gflags/pull/321 * cmake: Install pkgconfig file in mingw by @Biswa96 in https://github.com/gflags/gflags/pull/334 * Update docs. Add id to --flagfile so it can be jumped to by @josephshanak in https://github.com/gflags/gflags/pull/336 * cmake: Do not add suffix with static library names in mingw by @Biswa96 in https://github.com/gflags/gflags/pull/335 * Add MODULE.bazel file to support Bzlmod by @Vertexwahn in https://github.com/gflags/gflags/pull/353 * Fixed macro redifinition warning for Unity builds by @biodranik in https://github.com/gflags/gflags/pull/359 * Fix spelling by @Vertexwahn in https://github.com/gflags/gflags/pull/348 * cmake: export `gflags_nothreads_static` into one export set by subproject default by @Ghost-LZW in https://github.com/gflags/gflags/pull/357 * Spell-checked ChangeLog.Txt by @IzzieCorley in https://github.com/gflags/gflags/pull/362 * QNX Support by @JaiXJM-BB in https://github.com/gflags/gflags/pull/364 * test: Add GitHub Action to run CTest by @schuhschuh in https://github.com/gflags/gflags/pull/368 * build: support cmake 4.0 by @chenrui333 in https://github.com/gflags/gflags/pull/367 * doc: Replace CI badges with GitHub Action status by @schuhschuh in https://github.com/gflags/gflags/pull/369 * test: Trigger workflow upon push on master by @schuhschuh in https://github.com/gflags/gflags/pull/370 * fix: Undefined behavior caused by ProcessOptionsFromStringLocked by @schuhschuh in https://github.com/gflags/gflags/pull/377 * fix: Revert accidental renaming of --helpfull flag by @schuhschuh in https://github.com/gflags/gflags/pull/378 * bazel: Prepare for Bazel 9 by @jwnimmer-tri in https://github.com/gflags/gflags/pull/379 * fix: CMake function to parse version string components by @schuhschuh in https://github.com/gflags/gflags/pull/380 * bazel: Use includes instead of include_prefix in cc_library by @schuhschuh in https://github.com/gflags/gflags/pull/381 * cmake: Fix setting of GFLAGS_IS_SUBPROJECT based on path string comparison by @schuhschuh in https://github.com/gflags/gflags/pull/383 * cmake: Update minimum required CMake version to 3.10 by @schuhschuh in https://github.com/gflags/gflags/pull/384 * cmake: Fix package version compatibility check and support ranges by @schuhschuh in https://github.com/gflags/gflags/pull/385 * Release v2.3.0 by @schuhschuh in https://github.com/gflags/gflags/pull/382 ## New Contributors * @razvanm made their first contribution in https://github.com/gflags/gflags/pull/200 * @Rastaban made their first contribution in https://github.com/gflags/gflags/pull/276 * @neheb made their first contribution in https://github.com/gflags/gflags/pull/288 * @grdowns made their first contribution in https://github.com/gflags/gflags/pull/289 * @jackywu0101 made their first contribution in https://github.com/gflags/gflags/pull/294 * @luxe made their first contribution in https://github.com/gflags/gflags/pull/298 * @ilya-lavrenov made their first contribution in https://github.com/gflags/gflags/pull/299 * @agasparovic-sabre made their first contribution in https://github.com/gflags/gflags/pull/301 * @tomlu made their first contribution in https://github.com/gflags/gflags/pull/305 * @panzhongxian made their first contribution in https://github.com/gflags/gflags/pull/316 * @ZachMarcus made their first contribution in https://github.com/gflags/gflags/pull/308 * @sandy-lcq made their first contribution in https://github.com/gflags/gflags/pull/318 * @hiberabyss made their first contribution in https://github.com/gflags/gflags/pull/327 * @mchinen made their first contribution in https://github.com/gflags/gflags/pull/321 * @Biswa96 made their first contribution in https://github.com/gflags/gflags/pull/334 * @josephshanak made their first contribution in https://github.com/gflags/gflags/pull/336 * @Vertexwahn made their first contribution i ...[truncated 663 chars] ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:11:30Z`

sbelikov added the

labels

2026-04-28 01:11:30 +03:00