Upstream update available: graphviz 12.2.1 → 15.0.0 #2

New issue

Open

opened 2026-05-24 19:48:44 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-05-24 19:48:44 +03:00

Owner

Upstream update available: `graphviz` `12.2.1` → `15.0.0`

Package

Package: graphviz
RPM name: graphviz
Branch: niceos-5.2
Current EVR: 12.2.1-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: gitlab
Upstream project: graphviz/graphviz
Upstream URL: gitlab.com — graphviz
Detected version: 15.0.0
Tag/release: 15.0.0
Source: gitlab_release
Published: 2026-05-23T20:15:58.880Z
Release URL: gitlab.com — 15.0.0
Source URL: -
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/gitlab

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет graphviz получил major-обновление до версии 15.0.0, что связано с значительными изменениями в коде. Входные данные не содержат информации о безопасности, ABI-изменениях или конкретных улучшениях. Рекомендуется провести ручной анализ для подтверждения безопасности и совместимости.

2. Риск для НАЙС.ОС

Medium
Вероятно, произойдут изменения в интерфейсе (ABI) или поведении пакета, что может повлиять на совместимость с существующими инструментами или библиотеками. Нужно проверить документацию и репозиторий upstream для подтверждения стабильности.

3. Security/CVE

No
Входные данные не содержат информации о безопасности, CVE, ABI-изменениях или улучшениях. Нет подтверждения наличия уязвимостей.

4. ABI/API риск

Needs manual analysis
Данные недостаточно для оценки ABI/API-изменений. Нужно провести ручной анализ spec-файлов, патчей и build-зависимостей, чтобы убедиться в стабильности.

5. Риск для RPM-сборки

Может произойти изменение в интерфейсе пакета (ABI), что повлияет на spec-файлы, BuildRequires и %check. Нужно проверить совместимость с текущими инструментами сборки.

6. Проверки мейнтейнера

Проверить релиз-notes и changelog upstream.
Убедиться, что нет указаний на ABI-изменения или улучшения.
Проверить наличие security advisories или CVE.
Проверить совместимость с текущими инструментами сборки.

7. Рекомендация

issue-only
Обновление является major-обновлением, но данных о безопасности и совместимости недостаточно. Рекомендуется провести ручной анализ и получить подтверждение от upstream.

8. Основание рекомендации

Обновление связано с major-изменениями, но отсутствуют данные о безопасности, ABI-изменениях или улучшениях. Нужно провести ручной анализ для подтверждения стабильности.

Источники, найденные web_search

Upstream release notes / description

See the CHANGELOG.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T23:35:25Z

# Upstream update available: `graphviz` `12.2.1` → `15.0.0` ## Package - Package: `graphviz` - RPM name: `graphviz` - Branch: `niceos-5.2` - Current EVR: `12.2.1-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `gitlab` - Upstream project: `graphviz/graphviz` - Upstream URL: <a href="https://gitlab.com/graphviz/graphviz" target="_blank" rel="noopener noreferrer">gitlab.com — graphviz</a> - Detected version: `15.0.0` - Tag/release: `15.0.0` - Source: `gitlab_release` - Published: `2026-05-23T20:15:58.880Z` - Release URL: <a href="https://gitlab.com/graphviz/graphviz/-/releases/15.0.0" target="_blank" rel="noopener noreferrer">gitlab.com — 15.0.0</a> - Source URL: - - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/gitlab` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет graphviz получил major-обновление до версии 15.0.0, что связано с значительными изменениями в коде. Входные данные не содержат информации о безопасности, ABI-изменениях или конкретных улучшениях. Рекомендуется провести ручной анализ для подтверждения безопасности и совместимости. ### 2. Риск для НАЙС.ОС **Medium** Вероятно, произойдут изменения в интерфейсе (ABI) или поведении пакета, что может повлиять на совместимость с существующими инструментами или библиотеками. Нужно проверить документацию и репозиторий upstream для подтверждения стабильности. ### 3. Security/CVE **No** Входные данные не содержат информации о безопасности, CVE, ABI-изменениях или улучшениях. Нет подтверждения наличия уязвимостей. ### 4. ABI/API риск **Needs manual analysis** Данные недостаточно для оценки ABI/API-изменений. Нужно провести ручной анализ spec-файлов, патчей и build-зависимостей, чтобы убедиться в стабильности. ### 5. Риск для RPM-сборки Может произойти изменение в интерфейсе пакета (ABI), что повлияет на spec-файлы, BuildRequires и %check. Нужно проверить совместимость с текущими инструментами сборки. ### 6. Проверки мейнтейнера - Проверить релиз-notes и changelog upstream. - Убедиться, что нет указаний на ABI-изменения или улучшения. - Проверить наличие security advisories или CVE. - Проверить совместимость с текущими инструментами сборки. ### 7. Рекомендация **issue-only** Обновление является major-обновлением, но данных о безопасности и совместимости недостаточно. Рекомендуется провести ручной анализ и получить подтверждение от upstream. ### 8. Основание рекомендации Обновление связано с major-изменениями, но отсутствуют данные о безопасности, ABI-изменениях или улучшениях. Нужно провести ручной анализ для подтверждения стабильности. ### Источники, найденные web_search 1. <a href="https://gitlab.com/graphviz/graphviz/-/releases/15.0.0" target="_blank" rel="noopener noreferrer">GitHub candidate release page: graphviz/graphviz 15.0.0</a> 2. <a href="https://github.com/graphviz/graphviz/tree/15.0.0" target="_blank" rel="noopener noreferrer">GitHub tag page: graphviz/graphviz 15.0.0</a> 3. <a href="https://github.com/graphviz/graphviz/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: graphviz/graphviz</a> 4. <a href="https://github.com/graphviz/graphviz/compare/12.2.1...15.0.0" target="_blank" rel="noopener noreferrer">GitHub compare page: graphviz/graphviz 12.2.1...15.0.0</a> 5. <a href="https://github.com/graphviz/graphviz/compare/v12.2.1...15.0.0" target="_blank" rel="noopener noreferrer">GitHub compare page: graphviz/graphviz v12.2.1...15.0.0</a> 6. <a href="https://gitlab.com/graphviz/graphviz/-/releases" target="_blank" rel="noopener noreferrer">Releases · graphviz / graphviz - GitLab</a> 7. <a href="https://graphviz.org/download/" target="_blank" rel="noopener noreferrer">Download - Graphviz</a> 8. <a href="https://en.wikipedia.org/wiki/Graphviz" target="_blank" rel="noopener noreferrer">Graphviz - Wikipedia</a> 9. <a href="https://graphviz.org/" target="_blank" rel="noopener noreferrer">Graphviz</a> 10. <a href="https://github.com/mdaines/viz-js/releases" target="_blank" rel="noopener noreferrer">Releases · mdaines/viz-js - GitHub</a> ## Upstream release notes / description See the <a href="https://gitlab.com/graphviz/graphviz/-/blob/main/CHANGELOG.md" target="_blank" rel="noopener noreferrer">CHANGELOG</a>. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T23:35:25Z`

sbelikov added the

labels

2026-05-24 19:48:44 +03:00