Upstream update available: graphviz 12.2.1 → 14.1.5 #1

New issue

Open

opened 2026-04-28 01:13:40 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:13:40 +03:00

Owner

Upstream update available: `graphviz` `12.2.1` → `14.1.5`

Package

Package: graphviz
RPM name: graphviz
Branch: niceos-5.2
Current EVR: 12.2.1-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: gitlab
Upstream project: graphviz/graphviz
Upstream URL: https://gitlab.com/graphviz/graphviz
Detected version: 14.1.5
Tag/release: 14.1.5
Source: gitlab_release
Published: 2026-04-12T03:13:59.761Z
Release URL: https://gitlab.com/graphviz/graphviz/-/releases/14.1.5
Source URL: -
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/gitlab

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление пакета graphviz с версии 12.2.1 до 14.1.5, которое классифицируется как major-обновление. Текущие данные не содержат информации о конкретных исправлениях безопасности или деталях изменений в CHANGELOG.

2. Риск для НАЙС.ОС

high. Переход между мажорными версиями (12.x -> 14.x) в графических библиотеках часто подразумевает изменения в ABI, форматах файлов или зависимостях, что несет высокий риск поломки зависимых приложений и инструментов сборки.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле security_keywords_detected_by_script равно False.

4. ABI/API риск

Нужен ручной ABI/API анализ. Мажорное обновление графической библиотеки Graphviz почти гарантированно меняет внутреннюю структуру данных или API, что требует проверки бинарных интерфейсов перед обновлением.

5. Риск для RPM-сборки

Возможен сбой сборки из-за изменений в BuildRequires, отсутствии совместимости с текущей toolchain дистрибутива или поломке %check тестов из-за изменений в поведении программы.

6. Проверки мейнтейнера

Скачать и распаковать исходный код версии 14.1.5.
Сравнить содержимое директории src и файлы заголовков с версией 12.2.1.
Проверить наличие новых или удаленных BuildRequires в файле graphviz.spec.
Провести локальную сборку пакета (rpmbuild -ba) в изолированной среде.
Запустить все тесты из секции %check и убедиться в их прохождении.
Проверить совместимость с установленными клиентами (например, dot, neato) и зависимыми приложениями.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Мажорное обновление критически важной библиотеки без детального анализа изменений в upstream и без успешного прохождения локальной сборки и тестирования не может быть рекомендовано к автоматическому обновлению. Требуется ручная проверка ABI и функциональности.

Upstream release notes / description

See the CHANGELOG.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:13:40Z

# Upstream update available: `graphviz` `12.2.1` → `14.1.5` ## Package - Package: `graphviz` - RPM name: `graphviz` - Branch: `niceos-5.2` - Current EVR: `12.2.1-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `gitlab` - Upstream project: `graphviz/graphviz` - Upstream URL: https://gitlab.com/graphviz/graphviz - Detected version: `14.1.5` - Tag/release: `14.1.5` - Source: `gitlab_release` - Published: `2026-04-12T03:13:59.761Z` - Release URL: https://gitlab.com/graphviz/graphviz/-/releases/14.1.5 - Source URL: - - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/gitlab` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление пакета `graphviz` с версии 12.2.1 до 14.1.5, которое классифицируется как major-обновление. Текущие данные не содержат информации о конкретных исправлениях безопасности или деталях изменений в CHANGELOG. ### 2. Риск для НАЙС.ОС **high**. Переход между мажорными версиями (12.x -> 14.x) в графических библиотеках часто подразумевает изменения в ABI, форматах файлов или зависимостях, что несет высокий риск поломки зависимых приложений и инструментов сборки. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`. ### 4. ABI/API риск Нужен ручной ABI/API анализ. Мажорное обновление графической библиотеки Graphviz почти гарантированно меняет внутреннюю структуру данных или API, что требует проверки бинарных интерфейсов перед обновлением. ### 5. Риск для RPM-сборки Возможен сбой сборки из-за изменений в `BuildRequires`, отсутствии совместимости с текущей toolchain дистрибутива или поломке `%check` тестов из-за изменений в поведении программы. ### 6. Проверки мейнтейнера - Скачать и распаковать исходный код версии 14.1.5. - Сравнить содержимое директории `src` и файлы заголовков с версией 12.2.1. - Проверить наличие новых или удаленных `BuildRequires` в файле `graphviz.spec`. - Провести локальную сборку пакета (`rpmbuild -ba`) в изолированной среде. - Запустить все тесты из секции `%check` и убедиться в их прохождении. - Проверить совместимость с установленными клиентами (например, `dot`, `neato`) и зависимыми приложениями. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Мажорное обновление критически важной библиотеки без детального анализа изменений в upstream и без успешного прохождения локальной сборки и тестирования не может быть рекомендовано к автоматическому обновлению. Требуется ручная проверка ABI и функциональности. ## Upstream release notes / description See the [CHANGELOG](https://gitlab.com/graphviz/graphviz/-/blob/main/CHANGELOG.md). ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:13:40Z`

sbelikov added the

labels

2026-04-28 01:13:40 +03:00