Upstream update available: gpm 1.20.7 → 1.99.7 #2

New issue

Open

opened 2026-04-28 01:13:13 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:13:13 +03:00

Owner

Upstream update available: `gpm` `1.20.7` → `1.99.7`

Package

Package: gpm
RPM name: gpm
Branch: niceos-5.2
Current EVR: 1.20.7-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream, patch-debt

Upstream

Upstream type: github
Upstream project: telmich/gpm
Upstream URL: github.com — gpm
Detected version: 1.99.7
Tag/release: 1.99.7
Source: github_tag
Published: -
Release URL: github.com — 1.99.7
Source URL: api.github.com — 1.99.7
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет gpm получил мелкий обновление (1.99.7), но отсутствуют официальные уведомления о безопасности, изменений ABI/API и прямое подтверждение улучшений. Риск для НАЙС.ОС низкий, но требует ручного анализа.

2. Риск для НАЙС.ОС

Medium

Причина: Обновление класса minor указывает на мелкие исправления, но отсутствие официальных уведомлений о безопасности (security keywords detected by script: False) и отсутствие подтверждения ABI/API изменений делает его нестабильным для автоматического обновления.
Риски: Потенциальные ошибки в коде, влияющие на стабильность системы, но не критичные для операционной системы.

3. Security/CVE

Нет признаков security/CVE

В предоставленных данных отсутствуют указания на CVE, ABI-изменения или security fix без подтверждения источника.

4. ABI/API риск

Данные недостаточно

Нет информации о изменении ABI/API в пакете. Ручной анализ необходим, так как изменений в коде не указано.

5. Риск для RPM-сборки

Возможные проблемы:
- Изменения в spec-файле или BuildRequires, если в обновлении были внесены корректировки.
- Потенциальные ошибки в %check, если в обновлении были внесены изменения в логику проверки.
- Нет данных о влиянии на зависимости, поэтому риски не определены.

6. Проверки мейнтеймера

Checklist:
- Проверить наличие официальных уведомлений о безопасности (security advisories/CVE).
- Проверить изменение ABI/API (если есть данные о таком изменении).
- Проверить влияние на RPM-сборку (spec, BuildRequires, %check).
- Проверить наличие прямого подтверждения улучшений или исправлений.

7. Рекомендация

issue-only

Причина: Обновление мелкое, без официальных уведомлений о безопасности, изменений ABI/API и подтверждения улучшений. Рекомендуется ручной анализ, но не подлежит автоматическому обновлению.

8. Основание рекомендации

Обновление класса minor указывает на мелкие исправления, но отсутствие официальных уведомлений о безопасности и подтверждения изменений ABI/API делает его нестабильным для автоматического обновления. Рекомендуется ручной анализ, но не подлежит автоматическому обновлению.

Источники, найденные web_search

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T23:33:34Z

# Upstream update available: `gpm` `1.20.7` → `1.99.7` ## Package - Package: `gpm` - RPM name: `gpm` - Branch: `niceos-5.2` - Current EVR: `1.20.7-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream, patch-debt` ## Upstream - Upstream type: `github` - Upstream project: `telmich/gpm` - Upstream URL: <a href="https://github.com/telmich/gpm" target="_blank" rel="noopener noreferrer">github.com — gpm</a> - Detected version: `1.99.7` - Tag/release: `1.99.7` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/telmich/gpm/releases/tag/1.99.7" target="_blank" rel="noopener noreferrer">github.com — 1.99.7</a> - Source URL: <a href="https://api.github.com/repos/telmich/gpm/tarball/refs/tags/1.99.7" target="_blank" rel="noopener noreferrer">api.github.com — 1.99.7</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет gpm получил мелкий обновление (1.99.7), но отсутствуют официальные уведомления о безопасности, изменений ABI/API и прямое подтверждение улучшений. Риск для НАЙС.ОС низкий, но требует ручного анализа. ### 2. Риск для НАЙС.ОС **Medium** - **Причина**: Обновление класса minor указывает на мелкие исправления, но отсутствие официальных уведомлений о безопасности (security keywords detected by script: False) и отсутствие подтверждения ABI/API изменений делает его нестабильным для автоматического обновления. - **Риски**: Потенциальные ошибки в коде, влияющие на стабильность системы, но не критичные для операционной системы. ### 3. Security/CVE **Нет признаков security/CVE** - В предоставленных данных отсутствуют указания на CVE, ABI-изменения или security fix без подтверждения источника. ### 4. ABI/API риск **Данные недостаточно** - Нет информации о изменении ABI/API в пакете. Ручной анализ необходим, так как изменений в коде не указано. ### 5. Риск для RPM-сборки - **Возможные проблемы**: - Изменения в spec-файле или BuildRequires, если в обновлении были внесены корректировки. - Потенциальные ошибки в %check, если в обновлении были внесены изменения в логику проверки. - Нет данных о влиянии на зависимости, поэтому риски не определены. ### 6. Проверки мейнтеймера - **Checklist**: - Проверить наличие официальных уведомлений о безопасности (security advisories/CVE). - Проверить изменение ABI/API (если есть данные о таком изменении). - Проверить влияние на RPM-сборку (spec, BuildRequires, %check). - Проверить наличие прямого подтверждения улучшений или исправлений. ### 7. Рекомендация **issue-only** - **Причина**: Обновление мелкое, без официальных уведомлений о безопасности, изменений ABI/API и подтверждения улучшений. Рекомендуется ручной анализ, но не подлежит автоматическому обновлению. ### 8. Основание рекомендации Обновление класса minor указывает на мелкие исправления, но отсутствие официальных уведомлений о безопасности и подтверждения изменений ABI/API делает его нестабильным для автоматического обновления. Рекомендуется ручной анализ, но не подлежит автоматическому обновлению. ### Источники, найденные web_search 1. <a href="https://github.com/telmich/gpm/releases/tag/1.99.7" target="_blank" rel="noopener noreferrer">GitHub candidate release page: telmich/gpm 1.99.7</a> 2. <a href="https://github.com/telmich/gpm/tree/1.99.7" target="_blank" rel="noopener noreferrer">GitHub tag page: telmich/gpm 1.99.7</a> 3. <a href="https://github.com/telmich/gpm/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: telmich/gpm</a> 4. <a href="https://github.com/telmich/gpm/compare/1.20.7...1.99.7" target="_blank" rel="noopener noreferrer">GitHub compare page: telmich/gpm 1.20.7...1.99.7</a> 5. <a href="https://www.openembedded.org/pipermail/openembedded-commits/2017-April.txt" target="_blank" rel="noopener noreferrer">2017-April.txt - OpenEmbedded</a> 6. <a href="https://spolecznosc.allegro.pl/" target="_blank" rel="noopener noreferrer">Forum Allegro Gadane: społeczność kupujących i sprzedających</a> 7. <a href="https://github.com/telmich/gpm/blob/master/doc/changelog" target="_blank" rel="noopener noreferrer">gpm/doc/changelog at master · telmich/gpm · GitHub</a> 8. <a href="https://openinventionnetwork.com/linux-system-definition/" target="_blank" rel="noopener noreferrer">OIN Tables - Open Invention Network</a> 9. <a href="https://maps.google.it/intl/it/earth/index.html" target="_blank" rel="noopener noreferrer">Google Earth</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T23:33:34Z`

sbelikov added the

labels

2026-04-28 01:13:13 +03:00