Upstream update available: ibus 1.5.32 → 20080901 #1

New issue

Open

opened 2026-04-28 01:16:45 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:16:45 +03:00

Owner

Upstream update available: `ibus` `1.5.32` → `20080901`

Package

Package: ibus
RPM name: ibus
Branch: niceos-5.2
Current EVR: 1.5.32-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: ibus/ibus
Upstream URL: https://github.com/ibus/ibus
Detected version: 20080901
Tag/release: 20080901
Source: github_tag
Published: -
Release URL: https://github.com/ibus/ibus/releases/tag/20080901
Source URL: https://api.github.com/repos/ibus/ibus/tarball/refs/tags/20080901
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление пакета ibus с версии 1.5.32 до 20080901, классифицированное как major-обновление. Текущие данные не содержат релиз-нот или описания изменений, что делает невозможным оценку функциональности и потенциальных рисков без дополнительной информации. Автоматическое обновление запрещено политикой дистрибутива для major-патчей.

2. Риск для НАЙС.ОС

high. Обновление помечено как major, что подразумевает фундаментальные изменения в коде, API или ABI. Отсутствие релиз-нот и деталей обновления при таком значительном скачке версии создает критическую неопределенность относительно совместимости с существующими приложениями и системными сервисами, зависящими от библиотеки ввода.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей или CVE. Поле security_keywords_detected_by_script имеет значение False, а поле release notes пусто.

4. ABI/API риск

Нужен ручной ABI/API анализ. Поскольку это major-обновление и отсутствует описание изменений, невозможно определить, были ли изменены сигнатуры функций, структуры данных или протоколы взаимодействия, что может привести к краху приложений, использующих libibus.

5. Риск для RPM-сборки

Вероятны проблемы со сборкой: изменение требований к компилятору (BuildRequires), зависимости от новых системных библиотек или изменение формата исходного кода, требующее обновления патчей. Без анализа diff кода или релиз-нот нельзя исключить ошибки в %check секции.

6. Проверки мейнтейнера

Запросить и проанализировать полный список изменений (changelog) на GitHub за период между 1.5.32 и 20080901.
Провести сравнение ABI (например, через objdump или nm) бинарных файлов старой и новой версии.
Проверить наличие новых зависимостей в spec файле upstream.
Протестировать обновление в изолированной среде (chroot/container) на предмет стабильности запуска графического окружения и ввода.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Рекомендация заблокирована до ручного пересмотра, так как major-обновление без документации изменений несет высокий риск поломки системы ввода и требует экспертной оценки влияния на ABI и функциональность перед включением в репозиторий.

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:16:45Z

# Upstream update available: `ibus` `1.5.32` → `20080901` ## Package - Package: `ibus` - RPM name: `ibus` - Branch: `niceos-5.2` - Current EVR: `1.5.32-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `ibus/ibus` - Upstream URL: https://github.com/ibus/ibus - Detected version: `20080901` - Tag/release: `20080901` - Source: `github_tag` - Published: `-` - Release URL: https://github.com/ibus/ibus/releases/tag/20080901 - Source URL: https://api.github.com/repos/ibus/ibus/tarball/refs/tags/20080901 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление пакета `ibus` с версии 1.5.32 до 20080901, классифицированное как major-обновление. Текущие данные не содержат релиз-нот или описания изменений, что делает невозможным оценку функциональности и потенциальных рисков без дополнительной информации. Автоматическое обновление запрещено политикой дистрибутива для major-патчей. ### 2. Риск для НАЙС.ОС **high**. Обновление помечено как major, что подразумевает фундаментальные изменения в коде, API или ABI. Отсутствие релиз-нот и деталей обновления при таком значительном скачке версии создает критическую неопределенность относительно совместимости с существующими приложениями и системными сервисами, зависящими от библиотеки ввода. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей или CVE. Поле `security_keywords_detected_by_script` имеет значение `False`, а поле `release notes` пусто. ### 4. ABI/API риск Нужен ручной ABI/API анализ. Поскольку это major-обновление и отсутствует описание изменений, невозможно определить, были ли изменены сигнатуры функций, структуры данных или протоколы взаимодействия, что может привести к краху приложений, использующих `libibus`. ### 5. Риск для RPM-сборки Вероятны проблемы со сборкой: изменение требований к компилятору (`BuildRequires`), зависимости от новых системных библиотек или изменение формата исходного кода, требующее обновления патчей. Без анализа diff кода или релиз-нот нельзя исключить ошибки в `%check` секции. ### 6. Проверки мейнтейнера - Запросить и проанализировать полный список изменений (changelog) на GitHub за период между 1.5.32 и 20080901. - Провести сравнение ABI (например, через `objdump` или `nm`) бинарных файлов старой и новой версии. - Проверить наличие новых зависимостей в `spec` файле upstream. - Протестировать обновление в изолированной среде (chroot/container) на предмет стабильности запуска графического окружения и ввода. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Рекомендация заблокирована до ручного пересмотра, так как major-обновление без документации изменений несет высокий риск поломки системы ввода и требует экспертной оценки влияния на ABI и функциональность перед включением в репозиторий. ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:16:45Z`

sbelikov added the

labels

2026-04-28 01:16:45 +03:00