rpms/htop

Fork 0

Upstream update available: htop 3.5.0 → 3.5.1 #4

New issue

Closed

opened 2026-04-28 18:34:46 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-04-28 18:34:46 +03:00

Owner

Upstream update available: `htop` `3.5.0` → `3.5.1`

Package

Package: htop
RPM name: htop
Branch: niceos-5.2
Current EVR: 3.4.1-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: htop-dev/htop
Upstream URL: https://github.com/htop-dev/htop
Detected version: 3.5.1
Tag/release: 3.5.1
Source: github_release_latest
Published: 2026-04-28T14:11:58Z
Release URL: https://github.com/htop-dev/htop/releases/tag/3.5.1
Source URL: https://api.github.com/repos/htop-dev/htop/tarball/3.5.1
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета htop с версии 3.5.0 до 3.5.1, классифицированное как минорное (minor) обновление. Автоматическое применение обновления не рекомендуется без предварительной проверки, так как доступные данные не содержат информации о конкретных изменениях функционала или исправлениях уязвимостей. Требуется ручная оценка влияния изменений на стабильность системы.

2. Риск для НАЙС.ОС

Оценка: medium
Обоснование: Обновление касается утилиты мониторинга (htop), которая является частью toolchain и часто используется системными администраторами и отладчиками. Хотя классификация "minor" обычно подразумевает низкий риск, отсутствие детального списка изменений (changelog) в предоставленных данных не позволяет исключить возможность скрытых изменений в интерфейсе или поведении, что может повлиять на привычные сценарии использования в дистрибутиве.

3. Security/CVE

Во входных данных отсутствуют признаки безопасности. Поле security_keywords_detected_by_script имеет значение False, а поле risk_tags содержит только github-upstream. В тексте релизов (Release notes) информация отсутствует. CVE не обнаружены.

4. ABI/API риск

Данных недостаточно для оценки риска ABI/API. Пакет htop является пользовательской утилитой (executable), а не библиотекой, поэтому прямой риск нарушения ABI для зависимых пакетов минимален. Однако возможны изменения в конфигурационных файлах или форматах сохранения сессий, которые требуют проверки.

5. Риск для RPM-сборки

Возможны проблемы со сборкой, если upstream изменил зависимости (BuildRequires) или требования к компилятору, хотя для минорных обновлений это менее вероятно. Также стоит проверить наличие новых патчей в исходном коде, которые могут конфликтовать с локальными патчами НАЙС.ОС.

6. Проверки мейнтейнера

Скачать и распаковать исходный код версии 3.5.1.
Сравнить содержимое директории с версией 3.5.0 (diff файлов).
Проверить файл ChangeLog или NEWS в архиве на предмет изменений в CLI или конфигурации.
Запустить %check секцию из spec-файла локально.
Установить обновленный пакет в тестовую среду и проверить запуск команды htop.
Проверить совместимость с локальными патчами (если они есть).

7. Рекомендация

issue-only

8. Основание рекомендации

Рекомендуется оставить статус issue-only (требует ручного рассмотрения), так как предоставленных данных недостаточно для принятия решения об автоматическом обновлении. Отсутствие текста релизов и детального списка изменений не позволяет гарантировать отсутствие регрессий или неожиданных изменений поведения утилиты, критичной для администрирования.

Upstream release notes / description

Release 3.5.1

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-28T15:34:46Z

# Upstream update available: `htop` `3.5.0` → `3.5.1` ## Package - Package: `htop` - RPM name: `htop` - Branch: `niceos-5.2` - Current EVR: `3.4.1-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `htop-dev/htop` - Upstream URL: https://github.com/htop-dev/htop - Detected version: `3.5.1` - Tag/release: `3.5.1` - Source: `github_release_latest` - Published: `2026-04-28T14:11:58Z` - Release URL: https://github.com/htop-dev/htop/releases/tag/3.5.1 - Source URL: https://api.github.com/repos/htop-dev/htop/tarball/3.5.1 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `htop` с версии 3.5.0 до 3.5.1, классифицированное как минорное (minor) обновление. Автоматическое применение обновления не рекомендуется без предварительной проверки, так как доступные данные не содержат информации о конкретных изменениях функционала или исправлениях уязвимостей. Требуется ручная оценка влияния изменений на стабильность системы. ### 2. Риск для НАЙС.ОС **Оценка:** medium **Обоснование:** Обновление касается утилиты мониторинга (`htop`), которая является частью toolchain и часто используется системными администраторами и отладчиками. Хотя классификация "minor" обычно подразумевает низкий риск, отсутствие детального списка изменений (changelog) в предоставленных данных не позволяет исключить возможность скрытых изменений в интерфейсе или поведении, что может повлиять на привычные сценарии использования в дистрибутиве. ### 3. Security/CVE Во входных данных отсутствуют признаки безопасности. Поле `security_keywords_detected_by_script` имеет значение `False`, а поле `risk_tags` содержит только `github-upstream`. В тексте релизов (Release notes) информация отсутствует. CVE не обнаружены. ### 4. ABI/API риск Данных недостаточно для оценки риска ABI/API. Пакет `htop` является пользовательской утилитой (executable), а не библиотекой, поэтому прямой риск нарушения ABI для зависимых пакетов минимален. Однако возможны изменения в конфигурационных файлах или форматах сохранения сессий, которые требуют проверки. ### 5. Риск для RPM-сборки Возможны проблемы со сборкой, если upstream изменил зависимости (`BuildRequires`) или требования к компилятору, хотя для минорных обновлений это менее вероятно. Также стоит проверить наличие новых патчей в исходном коде, которые могут конфликтовать с локальными патчами НАЙС.ОС. ### 6. Проверки мейнтейнера - [ ] Скачать и распаковать исходный код версии 3.5.1. - [ ] Сравнить содержимое директории с версией 3.5.0 (diff файлов). - [ ] Проверить файл `ChangeLog` или `NEWS` в архиве на предмет изменений в CLI или конфигурации. - [ ] Запустить `%check` секцию из spec-файла локально. - [ ] Установить обновленный пакет в тестовую среду и проверить запуск команды `htop`. - [ ] Проверить совместимость с локальными патчами (если они есть). ### 7. Рекомендация issue-only ### 8. Основание рекомендации Рекомендуется оставить статус `issue-only` (требует ручного рассмотрения), так как предоставленных данных недостаточно для принятия решения об автоматическом обновлении. Отсутствие текста релизов и детального списка изменений не позволяет гарантировать отсутствие регрессий или неожиданных изменений поведения утилиты, критичной для администрирования. ## Upstream release notes / description Release 3.5.1 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T15:34:46Z`

sbelikov added the

labels

2026-04-28 18:34:46 +03:00

sbelikov changed title from ~~Upstream update available: htop 3.4.1 → 3.5.1~~ to Upstream update available: htop 3.5.0 → 3.5.1

2026-04-28 18:38:18 +03:00

sbelikov referenced this issue

2026-04-28 18:40:00 +03:00

Update htop to 3.5.1 #5

sbelikov commented

2026-04-28 18:42:19 +03:00

Author

Owner

Package version is now 3.5.1 and target version was 3.5.1. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.4 at 2026-04-28T15:42:19Z._

Package version is now `3.5.1` and target version was `3.5.1`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.4` at `2026-04-28T15:42:19Z`._

sbelikov closed this issue

2026-04-28 18:42:20 +03:00