rpms/haveged
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: haveged 1.9.20 → 1.9.22 #6

New issue
Closed
opened 2026-05-24 22:36:43 +03:00 by sbelikov · 1 comment
sbelikov commented 2026-05-24 22:36:43 +03:00
Owner
Copy link

Upstream update available: haveged 1.9.201.9.22

Package

  • Package: haveged
  • RPM name: haveged
  • Branch: niceos-5.2
  • Current EVR: 1.9.20-1
  • Update class: patch
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет haveged получил патч, добавляющий опцию ReadWritePaths=/dev/shm в системный сервис для работы в санкциях ProtectSystem=full. Обновление не содержит угрозы безопасности, изменений ABI/API и не влияет на функционал основного пакета.

2. Риск для НАЙС.ОС

Оценка: low
Причина: Обновление — это патч, не вносящий изменений в функционал основного пакета, и не содержит угроз безопасности или изменений ABI/API. Нет подтверждения угрозы, поэтому риски для системы минимальны.

3. Security/CVE

Нет признаков security/CVE в входных данных.

4. ABI/API риск

Данные недостаточно. Нужен ручной ABI/API анализ, так как патч не содержит указаний на изменение интерфейса или API.

5. Риск для RPM-сборки

Низкий. Патч прост, не содержит изменений в spec-файле, BuildRequires или %check. Риск сломания системы минимальен.

6. Проверки мейнтейнера

  • Проверить патч на изменения в интерфейсе (ABI).
  • Проверить spec-файл на изменения в BuildRequires или %check.
  • Проверить, не вносятся ли изменения в функционал основного пакета.
  • Убедиться, что патч не вносит угрозы безопасности.

7. Рекомендация

issue-only
Основание: Обновление не содержит угроз безопасности, изменений ABI/API и не влияет на функционал основного пакета. Рекомендуется провести ручной анализ для подтверждения безопасности и ABI.

8. Основание рекомендации

Обновление — патч, не вносящий изменений в функционал основного пакета, и не содержит угроз безопасности. Рекомендуется провести ручной анализ для подтверждения безопасности и ABI.

Источники, найденные web_search

  1. GitHub release API: jirka-h/haveged v1.9.22
  2. GitHub tag page: jirka-h/haveged v1.9.22
  3. GitHub releases page: jirka-h/haveged
  4. GitHub compare page: jirka-h/haveged v1.9.20...v1.9.22
  5. GitHub Copilot · Your AI pair programmer
  6. Arch Linux - haveged 1.9.22-1 (x86_64)
  7. Reddit - Dive into anything
  8. haveged-1.9.22-1.fc43.x86_64.rpm Fedora 43 Download
  9. 25:00 - Time to focus!
  10. Pomodoro Timer Online - Pomofocus

Upstream release notes / description

Changes

  • Add ReadWritePaths=/dev/shm to systemd service for semaphore creation under ProtectSystem=full sandboxing

Full Changelog: github.com — v1.9.21...v1.9.22

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
  • Generated at: 2026-05-24T19:36:40Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:haveged:1.9.22 --> <!-- niceos-upstream-monitor:package=haveged --> <!-- niceos-upstream-monitor:current=1.9.20 --> <!-- niceos-upstream-monitor:latest=1.9.22 --> # Upstream update available: `haveged` `1.9.20` → `1.9.22` ## Package - Package: `haveged` - RPM name: `haveged` - Branch: `niceos-5.2` - Current EVR: `1.9.20-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `jirka-h/haveged` - Upstream URL: <a href="https://github.com/jirka-h/haveged" target="_blank" rel="noopener noreferrer">github.com — haveged</a> - Detected version: `1.9.22` - Tag/release: `v1.9.22` - Source: `github_release_latest` - Published: `2026-05-20T22:34:59Z` - Release URL: <a href="https://github.com/jirka-h/haveged/releases/tag/v1.9.22" target="_blank" rel="noopener noreferrer">github.com — v1.9.22</a> - Source URL: <a href="https://api.github.com/repos/jirka-h/haveged/tarball/v1.9.22" target="_blank" rel="noopener noreferrer">api.github.com — v1.9.22</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет haveged получил патч, добавляющий опцию `ReadWritePaths=/dev/shm` в системный сервис для работы в санкциях `ProtectSystem=full`. Обновление не содержит угрозы безопасности, изменений ABI/API и не влияет на функционал основного пакета. ### 2. Риск для НАЙС.ОС Оценка: **low** Причина: Обновление — это патч, не вносящий изменений в функционал основного пакета, и не содержит угроз безопасности или изменений ABI/API. Нет подтверждения угрозы, поэтому риски для системы минимальны. ### 3. Security/CVE Нет признаков security/CVE в входных данных. ### 4. ABI/API риск Данные недостаточно. Нужен ручной ABI/API анализ, так как патч не содержит указаний на изменение интерфейса или API. ### 5. Риск для RPM-сборки Низкий. Патч прост, не содержит изменений в spec-файле, BuildRequires или %check. Риск сломания системы минимальен. ### 6. Проверки мейнтейнера - Проверить патч на изменения в интерфейсе (ABI). - Проверить spec-файл на изменения в BuildRequires или %check. - Проверить, не вносятся ли изменения в функционал основного пакета. - Убедиться, что патч не вносит угрозы безопасности. ### 7. Рекомендация **issue-only** Основание: Обновление не содержит угроз безопасности, изменений ABI/API и не влияет на функционал основного пакета. Рекомендуется провести ручной анализ для подтверждения безопасности и ABI. ### 8. Основание рекомендации Обновление — патч, не вносящий изменений в функционал основного пакета, и не содержит угроз безопасности. Рекомендуется провести ручной анализ для подтверждения безопасности и ABI. ### Источники, найденные web_search 1. <a href="https://github.com/jirka-h/haveged/releases/tag/v1.9.22" target="_blank" rel="noopener noreferrer">GitHub release API: jirka-h/haveged v1.9.22</a> 2. <a href="https://github.com/jirka-h/haveged/tree/v1.9.22" target="_blank" rel="noopener noreferrer">GitHub tag page: jirka-h/haveged v1.9.22</a> 3. <a href="https://github.com/jirka-h/haveged/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: jirka-h/haveged</a> 4. <a href="https://github.com/jirka-h/haveged/compare/v1.9.20...v1.9.22" target="_blank" rel="noopener noreferrer">GitHub compare page: jirka-h/haveged v1.9.20...v1.9.22</a> 5. <a href="https://github.com/features/copilot" target="_blank" rel="noopener noreferrer">GitHub Copilot · Your AI pair programmer</a> 6. <a href="https://archlinux.org/packages/extra/x86_64/haveged/" target="_blank" rel="noopener noreferrer">Arch Linux - haveged 1.9.22-1 (x86_64)</a> 7. <a href="https://www.reddit.com/" target="_blank" rel="noopener noreferrer">Reddit - Dive into anything</a> 8. <a href="https://fedora.pkgs.org/43/fedora-updates-testing-x86_64/haveged-1.9.22-1.fc43.x86_64.rpm.html" target="_blank" rel="noopener noreferrer">haveged-1.9.22-1.fc43.x86_64.rpm Fedora 43 Download</a> 9. <a href="https://pomofocus.io/" target="_blank" rel="noopener noreferrer">25:00 - Time to focus!</a> 10. <a href="https://pomofocus.io/app" target="_blank" rel="noopener noreferrer">Pomodoro Timer Online - Pomofocus</a> ## Upstream release notes / description ## Changes * Add `ReadWritePaths=/dev/shm` to systemd service for semaphore creation under `ProtectSystem=full` sandboxing **Full Changelog**: <a href="https://github.com/jirka-h/haveged/compare/v1.9.21...v1.9.22" target="_blank" rel="noopener noreferrer">github.com — v1.9.21...v1.9.22</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-05-24T19:36:40Z`
sbelikov commented 2026-05-25 00:27:54 +03:00
Author
Owner
Copy link

Package version is now 1.9.22 and target version was 1.9.22. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-24T21:27:54Z._

Package version is now `1.9.22` and target version was `1.9.22`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-24T21:27:54Z`._
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
update-haveged-1.9.22
update-haveged-1.9.20
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/high
High priority

  
priority/medium
Medium priority

  
security-release
Release notes mention security fixes or CVE

  
update/patch
Patch-level update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/high
priority/medium
security-release
update/patch
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/haveged#6
No description provided.