Policy review: blocked upstream update: icu 77.1 → 78.3 #2

New issue

Open

opened 2026-05-20 02:47:06 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-05-20 02:47:06 +03:00

Owner

Policy review: blocked upstream update: `icu` `77.1` → `78.3`

Package

Package: icu
RPM name: icu
Branch: niceos-5.2
Current EVR: 77.1-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: unicode-org/icu
Upstream URL: github.com — icu
Detected version: 78.3
Tag/release: release-78.3
Source: github_release_latest
Published: 2026-03-17T20:23:47Z
Release URL: github.com — release 78.3
Source URL: api.github.com — release 78.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: True
Policy reason: package appears to be a library/API dependency
Labels: ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github

NiceOS policy decision

This upstream update is blocked by NiceOS policy. Do not update automatically.

Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning.

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет ICU 78.3 — это мануалитетная версия, включающая исправления ошибок и обновления данных, но не содержит значительных изменений ABI/API. Установка рекомендуется только при наличии политического разрешения.

2. Риск для НАЙС.ОС

Low
Пакет является библиотекой, и изменения ABI/API не указаны. Риск потери совместимости с существующими пакетами минимальен, так как это мануалитетная версия. Однако, поскольку пакет блокирован по политике (policy_blocked: True), автоматическое обновление не рекомендуется.

3. Security/CVE

Нет признаков security/CVE в входных данных.

4. ABI/API риск

Данные недостаточно. Нет информации о изменении ABI/API, поэтому требуется ручной анализ.

5. Риск для RPM-сборки

Может сломаться в spec, патчах, BuildRequires, %check, если пакет изменит ABI/API. Однако, так как данных о изменении ABI/API нет, риск оценен как low.

6. Проверки мейнтеймера

Проверить наличие security/CVE в источниках.
Убедиться, что пакет не блокирован по политике.
Проверить изменение ABI/API (данные недостаточно).
Убедиться, что пакет соответствует политике обновлений.

7. Рекомендация

issue-only
Пакет блокирован по политике (policy_blocked: True), поэтому автоматическое обновление не рекомендуется. Рекомендуется ручной анализ и проверка совместимости.

8. Основание рекомендации

Пакет блокирован по политике, и данные не подтверждают изменение ABI/API. Рекомендуется ручной анализ и проверка совместимости, так как

Источники, найденные web_search

Upstream release notes / description

Unicode® ICU 78.3 is a maintenance update on top of ICU 78 and 78.2, mostly for the CLDR 48.2 bug fixes. In addition, it fixes a C++ code point iterator bug, and updates to timezone data 2026a.

Details: ICU 78
Download: releases/tag/release-78.3
Maven: com.ibm.icu / icu4j / version 78.3

The next major release of ICU will be ICU 79, planned for October. It will update to CLDR 49 and Unicode 18.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T23:43:37Z

# Policy review: blocked upstream update: `icu` `77.1` → `78.3` ## Package - Package: `icu` - RPM name: `icu` - Branch: `niceos-5.2` - Current EVR: `77.1-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `unicode-org/icu` - Upstream URL: <a href="https://github.com/unicode-org/icu" target="_blank" rel="noopener noreferrer">github.com — icu</a> - Detected version: `78.3` - Tag/release: `release-78.3` - Source: `github_release_latest` - Published: `2026-03-17T20:23:47Z` - Release URL: <a href="https://github.com/unicode-org/icu/releases/tag/release-78.3" target="_blank" rel="noopener noreferrer">github.com — release 78.3</a> - Source URL: <a href="https://api.github.com/repos/unicode-org/icu/tarball/release-78.3" target="_blank" rel="noopener noreferrer">api.github.com — release 78.3</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `True` - Policy reason: `package appears to be a library/API dependency` - Labels: `ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github` ## NiceOS policy decision **This upstream update is blocked by NiceOS policy. Do not update automatically.** Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning. ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет ICU 78.3 — это мануалитетная версия, включающая исправления ошибок и обновления данных, но не содержит значительных изменений ABI/API. Установка рекомендуется только при наличии политического разрешения. ### 2. Риск для НАЙС.ОС **Low** Пакет является библиотекой, и изменения ABI/API не указаны. Риск потери совместимости с существующими пакетами минимальен, так как это мануалитетная версия. Однако, поскольку пакет блокирован по политике (policy_blocked: True), автоматическое обновление не рекомендуется. ### 3. Security/CVE Нет признаков security/CVE в входных данных. ### 4. ABI/API риск Данные недостаточно. Нет информации о изменении ABI/API, поэтому требуется ручной анализ. ### 5. Риск для RPM-сборки Может сломаться в spec, патчах, BuildRequires, %check, если пакет изменит ABI/API. Однако, так как данных о изменении ABI/API нет, риск оценен как **low**. ### 6. Проверки мейнтеймера - Проверить наличие security/CVE в источниках. - Убедиться, что пакет не блокирован по политике. - Проверить изменение ABI/API (данные недостаточно). - Убедиться, что пакет соответствует политике обновлений. ### 7. Рекомендация **issue-only** Пакет блокирован по политике (policy_blocked: True), поэтому автоматическое обновление не рекомендуется. Рекомендуется ручной анализ и проверка совместимости. ### 8. Основание рекомендации Пакет блокирован по политике, и данные не подтверждают изменение ABI/API. Рекомендуется ручной анализ и проверка совместимости, так как ### Источники, найденные web_search 1. <a href="https://github.com/unicode-org/icu/releases/tag/release-78.3" target="_blank" rel="noopener noreferrer">GitHub release API: unicode-org/icu release-78.3</a> 2. <a href="https://github.com/unicode-org/icu/tree/release-78.3" target="_blank" rel="noopener noreferrer">GitHub tag page: unicode-org/icu release-78.3</a> 3. <a href="https://github.com/unicode-org/icu/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: unicode-org/icu</a> 4. <a href="https://home.unicode.org/" target="_blank" rel="noopener noreferrer">Unicode – The World Standard for Text and Emoji</a> 5. <a href="https://github.com/unicode-org/icu/releases/" target="_blank" rel="noopener noreferrer">Releases · unicode-org/icu - GitHub</a> 6. <a href="https://symbl.cc/en/unicode-table/" target="_blank" rel="noopener noreferrer">Unicode Character Table - Full List of Unicode Symbols ( ‿ ) SYMBL</a> 7. <a href="https://unicode-org.github.io/icu/download/" target="_blank" rel="noopener noreferrer">Downloading ICU | ICU Documentation - unicode-org.github.io</a> ## Upstream release notes / description Unicode® ICU 78.3 is a maintenance update on top of ICU 78 and 78.2, mostly for the <a href="https://cldr.unicode.org/downloads/cldr-48#482-changes" target="_blank" rel="noopener noreferrer">CLDR 48.2</a> bug fixes. In addition, it fixes a C++ code point iterator bug, and updates to timezone data 2026a. Details: <a href="https://unicode-org.github.io/icu/download/78.html" target="_blank" rel="noopener noreferrer">ICU 78</a> Download: <a href="https://github.com/unicode-org/icu/releases/tag/release-78.3" target="_blank" rel="noopener noreferrer">releases/tag/release-78.3</a> Maven: <a href="https://mvnrepository.com/artifact/com.ibm.icu/icu4j/78.3" target="_blank" rel="noopener noreferrer">com.ibm.icu / icu4j / version 78.3</a> The next major release of ICU will be ICU 79, planned for October. It will update to CLDR 49 and Unicode 18. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T23:43:37Z`

sbelikov added the

ai-summary

bot

needs-policy-decision

labels

2026-05-20 02:47:06 +03:00