Upstream update available: haveged 1.9.19 → 1.9.20 #2

New issue

Closed

opened 2026-05-02 17:58:34 +03:00 by sbelikov · 1 comment

sbelikov commented 2026-05-02 17:58:34 +03:00

Owner

Copy link

Upstream update available: haveged 1.9.19 → 1.9.20

Package

• Package: haveged
• RPM name: haveged
• Branch: niceos-5.2
• Current EVR: 1.9.19-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: jirka-h/haveged
• Upstream URL: github.com — haveged
• Detected version: 1.9.20
• Tag/release: v1.9.20
• Source: github_release_latest
• Published: 2026-04-29T20:49:21Z
• Release URL: github.com — v1.9.20
• Source URL: api.github.com — v1.9.20
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream haveged обновился с 1.9.19 до 1.9.20, и это выглядит как небольшой patch-level релиз без заявленных новых функций. По доступным материалам обновление можно рассматривать как candidate, но с пометкой manual review перед merge, потому что release notes краткие, а compare range затрагивает 10 файлов. Для enterprise-stable политики НАЙС.ОС это не выглядит как block-worthy изменение.

2. Риск для НАЙС.ОС

Риск: low.
Обновление не выглядит ломающе-совместимым: upstream описал только точечные исправления — создание /dev/shm при отсутствии, исправление опечатки havage_state → havege_state и чистку комментариев/описаний. Для RHEL-like стабильного дистрибутива это типичный безопасный leaf-package patch update.
Остаточный риск связан не с политикой upstream, а с тем, что публичные release notes краткие и стоит вручную просмотреть diff перед выпуском.

3. Что изменилось upstream

Проверяемые факты по upstream v1.9.20:

• релиз v1.9.20 существует и помечен GitHub как Latest;
• в release notes указаны только 3 изменения:
  1. создание /dev/shm, если он отсутствует, чтобы haveged мог стартовать;
  2. исправление опечатки havage_state → havege_state в havege_sample.c;
  3. исправление опечаток в комментариях в source/build scripts;
• compare page v1.9.19...v1.9.20 показывает 12 commits, 10 files changed, 5 contributors;
• в доступных материалах не описаны новые CLI-опции, удаление опций, ABI/API-изменения, зависимостные изменения или build-system restructuring.

4. Security/CVE

Подтверждённых CVE не найдено.
В release notes и compare page для v1.9.20 нет ссылок на CVE или security advisory. По доступным источникам это следует трактовать как non-security patch maintenance. Нельзя утверждать, что релиз закрывает или добавляет какую-либо уязвимость.

5. ABI/API/CLI/config риск

Оценка: low, с частичной неизвестностью (unknown для формального ABI contract upstream).
По опубликованным заметкам:

• не заявлены изменения CLI;
• не заявлены изменения конфигов;
• не заявлены изменения defaults;
• не заявлены ABI/API-breaking changes;
• исправление havage_state → havege_state выглядит как spelling fix, а не как публичный контрактный rename, но upstream явно не комментирует ABI/API.

Итог: документированных рисков по интерфейсам нет, но из-за ограниченности release notes рекомендуется manual diff review.

6. Риск для RPM-сборки и dist-git

Риск: low, но перед merge нужно проверить следующее:

• SPECS/haveged.spec:
  • обновление Version/Release;
  • корректность Source/Source0 checksum или tag-based source reference;
  • нет ли старых patch-подписок, которые можно retire;
  • не требуется ли корректировка Release policy для stable branch;
• SOURCES/:
  • актуализация source lock / checksum files, если используются;
  • проверка, не изменился ли путь/имя архива;
• патчи:
  • нет ли патчей, которые дублируют upstream-fix для /dev/shm или typo-fix;
  • не нужно ли снять локальные патчи после перехода на 1.9.20;
• BuildRequires / Requires:
  • upstream не сообщает о новых зависимостях, но это нужно подтвердить по spec;
• %check:
  • убедиться, что тесты не завязаны на старое поведение стартовой среды;
• SBOM:
  • обновить метаданные состава, если у нас это входит в сборочный контур.

7. Риск для системы и зависимых компонентов

Риск: low.
Изменения upstream выглядят как runtime-улучшение в сторону более надёжного старта: haveged теперь создаёт /dev/shm, если он отсутствует. Это может помочь в минимальных/контейнерных окружениях, где каталог не смонтирован.
Из материалов upstream не следует, что меняются:

• сервисные unit-файлы;
• пользовательские команды;
• reverse dependencies;
• поведение entropy-collection в целом;
• defaults или daemon semantics.

Потенциальное влияние на систему ограничено стартовой логикой; других подтверждённых runtime-эффектов нет.

8. Проверки мейнтейнера

Перед PR/merge рекомендуется:

1. Сверить Version/Release в haveged.spec.
2. Проверить upstream tarball по source_url и обновить checksum/source lock.
3. Просмотреть diff v1.9.19...v1.9.20 на предмет:
   • новых/удалённых файлов;
   • изменений build scripts;
   • затронутых installed files;
   • возможных service/unit изменений.
4. Проверить, не дублирует ли какой-либо локальный patch upstream-исправления.
5. Убедиться, что BuildRequires и Requires не изменились.
6. Запустить сборку и %check в branch niceos-5.2.
7. Проверить, не требуется ли пересборка SBOM/metadata.
8. При наличии service integration — сделать smoke test старта haveged в окружении без /dev/shm.
9. Убедиться, что в changelog/PR описан именно patch-level характер обновления.

9. Рекомендация

update candidate

10. Источники

• Upstream release v1.9.20
• Upstream compare v1.9.19...v1.9.20
• Upstream project repository
• NiceOS dist-git package page
• NiceOS SPECS branch
• NiceOS SOURCES branch

Источники, найденные web_search

1. github.com — haveged
2. docs.github.com — working with tags
3. github.com — releases
4. docs.github.com — comparing commits across time
5. github.com — 57
6. github.com — releases
7. github.com — releases
8. github.com — releases
9. github.com — hashcat
10. github.com — releases
11. github.com — releases
12. github.com — releases

Upstream release notes / description

What's Changed

• Creating /dev/shm if its not existing, otherwise haveged fails to start. by @daniel-baumann in github.com — 83
• Fix typo: 'havage_state' → 'havege_state' in havege_sample.c by @BarriBarri20 in github.com — 85
• Fix typoed comments in source and build scripts by @oxyzenQ in github.com — 86

New Contributors

• @daniel-baumann made their first contribution in github.com — 83
• @BarriBarri20 made their first contribution in github.com — 85
• @oxyzenQ made their first contribution in github.com — 86

Full Changelog: github.com — v1.9.19...v1.9.20

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
• Generated at: 2026-05-02T14:58:27Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:haveged:1.9.20 --> <!-- niceos-upstream-monitor:package=haveged --> <!-- niceos-upstream-monitor:current=1.9.19 --> <!-- niceos-upstream-monitor:latest=1.9.20 --> # Upstream update available: `haveged` `1.9.19` → `1.9.20` ## Package - Package: `haveged` - RPM name: `haveged` - Branch: `niceos-5.2` - Current EVR: `1.9.19-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `jirka-h/haveged` - Upstream URL: <a href="https://github.com/jirka-h/haveged" target="_blank" rel="noopener noreferrer">github.com — haveged</a> - Detected version: `1.9.20` - Tag/release: `v1.9.20` - Source: `github_release_latest` - Published: `2026-04-29T20:49:21Z` - Release URL: <a href="https://github.com/jirka-h/haveged/releases/tag/v1.9.20" target="_blank" rel="noopener noreferrer">github.com — v1.9.20</a> - Source URL: <a href="https://api.github.com/repos/jirka-h/haveged/tarball/v1.9.20" target="_blank" rel="noopener noreferrer">api.github.com — v1.9.20</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream `haveged` обновился с `1.9.19` до `1.9.20`, и это выглядит как небольшой patch-level релиз без заявленных новых функций. По доступным материалам обновление **можно рассматривать как `candidate`**, но с пометкой **manual review** перед merge, потому что release notes краткие, а compare range затрагивает 10 файлов. Для enterprise-stable политики НАЙС.ОС это не выглядит как block-worthy изменение. ### 2. Риск для НАЙС.ОС **Риск: low.** Обновление не выглядит ломающе-совместимым: upstream описал только точечные исправления — создание `/dev/shm` при отсутствии, исправление опечатки `havage_state` → `havege_state` и чистку комментариев/описаний. Для RHEL-like стабильного дистрибутива это типичный безопасный leaf-package patch update. Остаточный риск связан не с политикой upstream, а с тем, что публичные release notes краткие и стоит вручную просмотреть diff перед выпуском. ### 3. Что изменилось upstream Проверяемые факты по upstream `v1.9.20`: - релиз `v1.9.20` существует и помечен GitHub как **Latest**; - в release notes указаны только 3 изменения: 1. создание `/dev/shm`, если он отсутствует, чтобы `haveged` мог стартовать; 2. исправление опечатки `havage_state` → `havege_state` в `havege_sample.c`; 3. исправление опечаток в комментариях в source/build scripts; - compare page `v1.9.19...v1.9.20` показывает **12 commits**, **10 files changed**, **5 contributors**; - в доступных материалах **не описаны** новые CLI-опции, удаление опций, ABI/API-изменения, зависимостные изменения или build-system restructuring. ### 4. Security/CVE **Подтверждённых CVE не найдено.** В release notes и compare page для `v1.9.20` нет ссылок на CVE или security advisory. По доступным источникам это следует трактовать как **non-security patch maintenance**. Нельзя утверждать, что релиз закрывает или добавляет какую-либо уязвимость. ### 5. ABI/API/CLI/config риск **Оценка: low, с частичной неизвестностью (`unknown` для формального ABI contract upstream).** По опубликованным заметкам: - не заявлены изменения CLI; - не заявлены изменения конфигов; - не заявлены изменения defaults; - не заявлены ABI/API-breaking changes; - исправление `havage_state` → `havege_state` выглядит как spelling fix, а не как публичный контрактный rename, но upstream явно не комментирует ABI/API. Итог: **документированных рисков по интерфейсам нет**, но из-за ограниченности release notes рекомендуется manual diff review. ### 6. Риск для RPM-сборки и dist-git **Риск: low**, но перед merge нужно проверить следующее: - `SPECS/haveged.spec`: - обновление `Version`/`Release`; - корректность `Source`/`Source0` checksum или tag-based source reference; - нет ли старых patch-подписок, которые можно retire; - не требуется ли корректировка `Release` policy для stable branch; - `SOURCES/`: - актуализация source lock / checksum files, если используются; - проверка, не изменился ли путь/имя архива; - патчи: - нет ли патчей, которые дублируют upstream-fix для `/dev/shm` или typo-fix; - не нужно ли снять локальные патчи после перехода на `1.9.20`; - `BuildRequires` / `Requires`: - upstream не сообщает о новых зависимостях, но это нужно подтвердить по spec; - `%check`: - убедиться, что тесты не завязаны на старое поведение стартовой среды; - SBOM: - обновить метаданные состава, если у нас это входит в сборочный контур. ### 7. Риск для системы и зависимых компонентов **Риск: low.** Изменения upstream выглядят как runtime-улучшение в сторону более надёжного старта: `haveged` теперь создаёт `/dev/shm`, если он отсутствует. Это может помочь в минимальных/контейнерных окружениях, где каталог не смонтирован. Из материалов upstream **не следует**, что меняются: - сервисные unit-файлы; - пользовательские команды; - reverse dependencies; - поведение entropy-collection в целом; - defaults или daemon semantics. Потенциальное влияние на систему ограничено стартовой логикой; других подтверждённых runtime-эффектов нет. ### 8. Проверки мейнтейнера Перед PR/merge рекомендуется: 1. Сверить `Version`/`Release` в `haveged.spec`. 2. Проверить upstream tarball по `source_url` и обновить checksum/source lock. 3. Просмотреть diff `v1.9.19...v1.9.20` на предмет: - новых/удалённых файлов; - изменений build scripts; - затронутых installed files; - возможных service/unit изменений. 4. Проверить, не дублирует ли какой-либо локальный patch upstream-исправления. 5. Убедиться, что `BuildRequires` и `Requires` не изменились. 6. Запустить сборку и `%check` в branch `niceos-5.2`. 7. Проверить, не требуется ли пересборка SBOM/metadata. 8. При наличии service integration — сделать smoke test старта `haveged` в окружении без `/dev/shm`. 9. Убедиться, что в changelog/PR описан именно patch-level характер обновления. ### 9. Рекомендация **update candidate** ### 10. Источники - <a href="https://github.com/jirka-h/haveged/releases/tag/v1.9.20" target="_blank" rel="noopener noreferrer">Upstream release v1.9.20</a> - <a href="https://github.com/jirka-h/haveged/compare/v1.9.19...v1.9.20" target="_blank" rel="noopener noreferrer">Upstream compare v1.9.19...v1.9.20</a> - <a href="https://github.com/jirka-h/haveged" target="_blank" rel="noopener noreferrer">Upstream project repository</a> - <a href="https://specs.niceos.ru/rpms/haveged" target="_blank" rel="noopener noreferrer">NiceOS dist-git package page</a> - <a href="https://specs.niceos.ru/rpms/haveged/src/branch/niceos-5.2/SPECS" target="_blank" rel="noopener noreferrer">NiceOS SPECS branch</a> - <a href="https://specs.niceos.ru/rpms/haveged/src/branch/niceos-5.2/SOURCES" target="_blank" rel="noopener noreferrer">NiceOS SOURCES branch</a> ### Источники, найденные web_search 1. <a href="https://github.com/jirka-h/haveged" target="_blank" rel="noopener noreferrer">github.com — haveged</a> 2. <a href="https://docs.github.com/articles/working-with-tags" target="_blank" rel="noopener noreferrer">docs.github.com — working with tags</a> 3. <a href="https://github.com/bisq-network/bisq/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 4. <a href="https://docs.github.com/articles/comparing-commits-across-time" target="_blank" rel="noopener noreferrer">docs.github.com — comparing commits across time</a> 5. <a href="https://github.com/jirka-h/haveged/issues/57" target="_blank" rel="noopener noreferrer">github.com — 57</a> 6. <a href="https://github.com/google/leveldb/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 7. <a href="https://github.com/sharkdp/hyperfine/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 8. <a href="https://github.com/knative/serving/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 9. <a href="https://github.com/hashcat/hashcat" target="_blank" rel="noopener noreferrer">github.com — hashcat</a> 10. <a href="https://github.com/wandb/weave/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 11. <a href="https://github.com/cli/cli/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 12. <a href="https://github.com/docker/cagent/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> ## Upstream release notes / description ## What's Changed * Creating /dev/shm if its not existing, otherwise haveged fails to start. by @daniel-baumann in <a href="https://github.com/jirka-h/haveged/pull/83" target="_blank" rel="noopener noreferrer">github.com — 83</a> * Fix typo: 'havage_state' → 'havege_state' in havege_sample.c by @BarriBarri20 in <a href="https://github.com/jirka-h/haveged/pull/85" target="_blank" rel="noopener noreferrer">github.com — 85</a> * Fix typoed comments in source and build scripts by @oxyzenQ in <a href="https://github.com/jirka-h/haveged/pull/86" target="_blank" rel="noopener noreferrer">github.com — 86</a> ## New Contributors * @daniel-baumann made their first contribution in <a href="https://github.com/jirka-h/haveged/pull/83" target="_blank" rel="noopener noreferrer">github.com — 83</a> * @BarriBarri20 made their first contribution in <a href="https://github.com/jirka-h/haveged/pull/85" target="_blank" rel="noopener noreferrer">github.com — 85</a> * @oxyzenQ made their first contribution in <a href="https://github.com/jirka-h/haveged/pull/86" target="_blank" rel="noopener noreferrer">github.com — 86</a> **Full Changelog**: <a href="https://github.com/jirka-h/haveged/compare/v1.9.19...v1.9.20" target="_blank" rel="noopener noreferrer">github.com — v1.9.19...v1.9.20</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-02T14:58:27Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

labels 2026-05-02 17:58:34 +03:00

sbelikov commented 2026-05-02 18:07:30 +03:00

Author

Owner

Copy link

Package version is now 1.9.20 and target version was 1.9.20. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-02T15:07:28Z._

Package version is now `1.9.20` and target version was `1.9.20`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-02T15:07:28Z`._

sbelikov closed this issue 2026-05-02 18:07:31 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

update-haveged-1.9.22

update-haveged-1.9.20

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/high

High priority

  

priority/medium

Medium priority

  

security-release

Release notes mention security fixes or CVE

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/high

priority/medium

security-release

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/haveged#2

No description provided.