rpms/hunspell

Fork 0

Upstream update available: hunspell 1.7.2 → 1.7.3 #1

New issue

Closed

opened 2026-05-20 02:43:18 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-05-20 02:43:18 +03:00

Owner

Upstream update available: `hunspell` `1.7.2` → `1.7.3`

Package

Package: hunspell
RPM name: hunspell
Branch: niceos-5.2
Current EVR: 1.7.2-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: hunspell/hunspell
Upstream URL: github.com — hunspell
Detected version: 1.7.3
Tag/release: v1.7.3
Source: github_release_latest
Published: 2026-05-05T07:25:55Z
Release URL: github.com — v1.7.3
Source URL: api.github.com — v1.7.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет hunspell получил патч с исправлениями багов и улучшениями производительности. Изменения включают исправление утечек памяти, улучшение поддержки сложных языков и добавление новых флагов. Нет признаков безопасности или ABI-изменений.

2. Риск для НАЙС.ОС

Оценка: low
Причины:

Патч — minor update (patch-level), без изменений в ABI/API.
Нет указаний на уязвимости или изменений в интерфейсе.
Внесены улучшения производительности, но не влияют на функционал.

3. Security/CVE

Нет признаков security/CVE. Входные данные не содержат информации о защищенных утечках или уязвимостях.

4. ABI/API риск

Нет данных о изменении ABI/API. Рекомендуется провести ручной анализ, если есть сомнения в совместимости.

5. Риск для RPM-сборки

Патч не изменяет ABI/API, поэтому в spec не потребуются дополнительные проверки.
Внесены исправления в код, но не влияют на BuildRequires или %check.

6. Проверки мейнтеймента

Проверить:
- Совместимость с текущими версиями системных зависимостей.
- Влияние на BuildRequires (если есть).
- Тестирование %check для убедительности.
- Проверка изменений в коде (например, улучшения производительности).

7. Рекомендация

update candidate
Причины:

Патч minor, без изменений в ABI/API.
Нет уязвимостей или изменений в интерфейсе.
Внесены улучшения, но не требуют ручной проверки.

8. Основание рекомендации

Патч является minor update, без изменений в ABI/API, и не содержит уязвимостей. Рекомендуется применить, так как изменений в функционале и совместимости нет.

Источники, найденные web_search

Upstream release notes / description

What's Changed

Fix stack-buffer-overflow in Hunzip::getline (reported and fixed
by MarkLee131)
Fix stack overflow in compound_check on Hungarian dictionaries
under certain conditions (reported by Anthropic via Ada Logics)
Fix UB when SFX condition starts with '^' (#1095)
Bounds-check continuation bytes in u8_u16 (#1110)
oss-fuzz timeout/OOM hardenings
Fix #715 CHECKCOMPOUNDCASE considers digits uppercase
Fix #748 hzip: cannot write file
Fix #1024 std::string bounds check
Fix #1044 tools/analyze crash
Fix #1076 flags 65520/65521 wrongly rejected
Fix #1058 don't suggest the input word as its own correction
Fix #1002 exact word marked as a near miss
Fix tdf#125600 dotted-I regression
Partial Unicode table refresh for Mc combining marks (#1057)
Add Hunspell_add_with_flags / Hunspell::add_with_flags
New SPELL_BEST_SUG flag, MAXBREAKDEPTH limit
Replace clock() with std::chrono for suggestion time limits (#716)
Improve exception safety (#587)
Document analyze/stem/generate requirements (#554)
Report iconv direction on private dic load failures (#619)
Show dic load errors unconditionally (#1012)
Rename es_EU to eu (#1113)
Build fixes: out-of-tree, Windows ARM64, MSVC hzip tmpfile (#919),
--disable-shared with mingw32 (#698), iconv on msys2 (#723),
ncurses with separate tinfo
New fuzzers: hzfuzzer, persdicfuzzer, parserfuzzer, affdicfuzzer
Coverity-flagged fixes
Merge in weblate translations

Full Changelog: github.com — v1.7.2...v1.7.3

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-05-24T16:55:40Z

# Upstream update available: `hunspell` `1.7.2` → `1.7.3` ## Package - Package: `hunspell` - RPM name: `hunspell` - Branch: `niceos-5.2` - Current EVR: `1.7.2-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `hunspell/hunspell` - Upstream URL: <a href="https://github.com/hunspell/hunspell" target="_blank" rel="noopener noreferrer">github.com — hunspell</a> - Detected version: `1.7.3` - Tag/release: `v1.7.3` - Source: `github_release_latest` - Published: `2026-05-05T07:25:55Z` - Release URL: <a href="https://github.com/hunspell/hunspell/releases/tag/v1.7.3" target="_blank" rel="noopener noreferrer">github.com — v1.7.3</a> - Source URL: <a href="https://api.github.com/repos/hunspell/hunspell/tarball/v1.7.3" target="_blank" rel="noopener noreferrer">api.github.com — v1.7.3</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет hunspell получил патч с исправлениями багов и улучшениями производительности. Изменения включают исправление утечек памяти, улучшение поддержки сложных языков и добавление новых флагов. Нет признаков безопасности или ABI-изменений. ### 2. Риск для НАЙС.ОС Оценка: **low** Причины: - Патч — minor update (patch-level), без изменений в ABI/API. - Нет указаний на уязвимости или изменений в интерфейсе. - Внесены улучшения производительности, но не влияют на функционал. ### 3. Security/CVE Нет признаков security/CVE. Входные данные не содержат информации о защищенных утечках или уязвимостях. ### 4. ABI/API риск Нет данных о изменении ABI/API. Рекомендуется провести ручной анализ, если есть сомнения в совместимости. ### 5. Риск для RPM-сборки - Патч не изменяет ABI/API, поэтому в spec не потребуются дополнительные проверки. - Внесены исправления в код, но не влияют на BuildRequires или %check. ### 6. Проверки мейнтеймента - Проверить: - Совместимость с текущими версиями системных зависимостей. - Влияние на BuildRequires (если есть). - Тестирование %check для убедительности. - Проверка изменений в коде (например, улучшения производительности). ### 7. Рекомендация **update candidate** Причины: - Патч minor, без изменений в ABI/API. - Нет уязвимостей или изменений в интерфейсе. - Внесены улучшения, но не требуют ручной проверки. ### 8. Основание рекомендации Патч является minor update, без изменений в ABI/API, и не содержит уязвимостей. Рекомендуется применить, так как изменений в функционале и совместимости нет. ### Источники, найденные web_search 1. <a href="https://github.com/hunspell/hunspell/releases/tag/v1.7.3" target="_blank" rel="noopener noreferrer">GitHub release API: hunspell/hunspell v1.7.3</a> 2. <a href="https://github.com/hunspell/hunspell/tree/v1.7.3" target="_blank" rel="noopener noreferrer">GitHub tag page: hunspell/hunspell v1.7.3</a> 3. <a href="https://github.com/hunspell/hunspell/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: hunspell/hunspell</a> 4. <a href="https://github.com/hunspell/hunspell/compare/v1.7.2...v1.7.3" target="_blank" rel="noopener noreferrer">GitHub compare page: hunspell/hunspell v1.7.2...v1.7.3</a> 5. <a href="https://en.wikipedia.org/wiki/Hunspell" target="_blank" rel="noopener noreferrer">Hunspell - Wikipedia</a> 6. <a href="https://github.com/hunspell/hunspell" target="_blank" rel="noopener noreferrer">GitHub - hunspell/hunspell: The most popular spellchecking library.</a> 7. <a href="https://hunspell.github.io/" target="_blank" rel="noopener noreferrer">Hunspell: About</a> ## Upstream release notes / description ## What's Changed - Fix stack-buffer-overflow in Hunzip::getline (reported and fixed by MarkLee131) - Fix stack overflow in compound_check on Hungarian dictionaries under certain conditions (reported by Anthropic via Ada Logics) - Fix UB when SFX condition starts with '^' (#1095) - Bounds-check continuation bytes in u8_u16 (#1110) - oss-fuzz timeout/OOM hardenings - Fix #715 CHECKCOMPOUNDCASE considers digits uppercase - Fix #748 hzip: cannot write file - Fix #1024 std::string bounds check - Fix #1044 tools/analyze crash - Fix #1076 flags 65520/65521 wrongly rejected - Fix #1058 don't suggest the input word as its own correction - Fix #1002 exact word marked as a near miss - Fix tdf#125600 dotted-I regression - Partial Unicode table refresh for Mc combining marks (#1057) - Add Hunspell_add_with_flags / Hunspell::add_with_flags - New SPELL_BEST_SUG flag, MAXBREAKDEPTH limit - Replace clock() with std::chrono for suggestion time limits (#716) - Improve exception safety (#587) - Document analyze/stem/generate requirements (#554) - Report iconv direction on private dic load failures (#619) - Show dic load errors unconditionally (#1012) - Rename es_EU to eu (#1113) - Build fixes: out-of-tree, Windows ARM64, MSVC hzip tmpfile (#919), --disable-shared with mingw32 (#698), iconv on msys2 (#723), ncurses with separate tinfo - New fuzzers: hzfuzzer, persdicfuzzer, parserfuzzer, affdicfuzzer - Coverity-flagged fixes - Merge in weblate translations **Full Changelog**: <a href="https://github.com/hunspell/hunspell/compare/v1.7.2...v1.7.3" target="_blank" rel="noopener noreferrer">github.com — v1.7.2...v1.7.3</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-05-24T16:55:40Z`

sbelikov added the

labels

2026-05-20 02:43:18 +03:00

sbelikov commented

2026-05-24 21:38:25 +03:00

Author

Owner

Package version is now 1.7.3 and target version was 1.7.3. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-24T18:38:24Z._

Package version is now `1.7.3` and target version was `1.7.3`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-24T18:38:24Z`._

sbelikov closed this issue

2026-05-24 21:38:25 +03:00