rpms/irqbalance

Fork 0

Upstream update available: irqbalance 1.9.4 → 1.9.5 #2

New issue

Closed

opened 2026-05-10 01:05:55 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-05-10 01:05:55 +03:00

Owner

Upstream update available: `irqbalance` `1.9.4` → `1.9.5`

Package

Package: irqbalance
RPM name: irqbalance
Branch: niceos-5.2
Current EVR: 1.9.4-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: Irqbalance/irqbalance
Upstream URL: github.com — irqbalance
Detected version: 1.9.5
Tag/release: v1.9.5
Source: github_release_latest
Published: 2025-12-08T13:03:45Z
Release URL: github.com — v1.9.5
Source URL: api.github.com — v1.9.5
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream-обновление irqbalance 1.9.4 -> 1.9.5 выглядит как maintenance/patch release без явных признаков ABI/API-breakage или security-driven релиза. При этом upstream добавил Meson и изменил связанную с ним упаковку/установку systemd-компонентов, поэтому для НАЙС.ОС это manual review перед включением в поток обновлений. Для RHEL-like enterprise-дистрибутива обновление выглядит вероятным кандидатом на принятие после проверки сборки и unit-файлов.

2. Риск для НАЙС.ОС

Risk: medium

Обоснование:

релиз v1.9.5 содержит в основном bugfix/hardening-изменения;
подтверждённых заявлений о несовместимости, удалении CLI-опций или ABI/API-ломке не найдено;
однако upstream добавил Meson и изменил packaging/build path, что может затронуть dist-git/spec и установку systemd-юнита/EnvironmentFile;
для enterprise-политики это не блокер, но требует проверки, так как текущая упаковка НАЙС.ОС ещё использует autotools-flow.

3. Что изменилось upstream

Проверяемые факты по v1.9.5:

релиз v1.9.5 существует и помечен как Latest;
в release notes указано, что это “Minor irqbalance update with various features”;
главное изменение — introducing the Meson build system;
также указаны исправления:
- optional systemd service installation with Meson;
- path comparison fix during platform device interrogation;
- string handling fixes;
- segfault fix when exceeding file-descriptor limits;
- EnvironmentFile embedding fix for systemd configs in Meson and autotools builds;
- API command length check fix for irqbalance_ui;
- gcc warning fixes;
- CapabilityBoundingSet tightening;
- exit-code fix for --version;
- clang-tidy readability cleanup.
релиз v1.9.4 на странице релизов описан как bugfix release с hardening и Meson-related packaging/build improvements;
в upstream tree присутствуют meson.build и meson_options.txt, при этом сохраняются configure.ac, autogen.sh, Makefile.am, то есть поддержка build-system выглядит двоякой.

4. Security/CVE

Подтверждённых CVE по v1.9.5 в найденных источниках не найдено.

Отдельно: исправления segfault, string handling и command-length checking выглядят как robustness/security-adjacent улучшения, но без подтверждённого CVE или advisory их нельзя трактовать как security fix.

5. ABI/API/CLI/config риск

Оценка: low to medium

Что видно по источникам:

явных сообщений об ABI/API breakage нет;
release notes не указывают на удаление CLI-опций или деprecation конфигурации;
есть изменения поведения вокруг:
- --version exit code;
- irqbalance_ui command-length check;
- systemd EnvironmentFile handling;
- CapabilityBoundingSet.

Вывод:

для runtime-интерфейса риск выглядит низким;
для packaging/config риск умеренный из-за Meson и unit/env-file изменений;
возможна необходимость проверить, не завязан ли текущий spec на старые пути/формат unit-файла.

6. Риск для RPM-сборки и dist-git

Что проверить:

SPECS/irqbalance.spec:
- остаётся ли сборка autotools-based (autogen.sh, ./configure, make);
- нужен ли переход на Meson или достаточно сохранить текущий путь;
- не появились ли новые обязательные BuildRequires для Meson;
- не изменился ли способ установки systemd unit / EnvironmentFile.
SOURCES:
- не требуется ли новый source path или макросы под Meson;
- корректен ли source tarball v1.9.5.
патчи:
- совместимы ли существующие patch-stack/conditionals с dual build-system upstream;
- не устарел ли sed-rewrite в spec.
%check:
- есть ли тесты и не сломались ли они на новом build system;
- не нужен ли отдельный smoke-check для systemd unit.
BuildRequires / Requires:
- проверить, не нужны ли meson, ninja или дополнительные deps;
- убедиться, что runtime requires не изменились неожиданно.
SBOM / source lock:
- обновить версии source lock / provenance metadata;
- зафиксировать новый upstream tag v1.9.5.

7. Риск для системы и зависимых компонентов

Потенциальное влияние есть, но оно выглядит ограниченным:

irqbalance — daemon, влияющий на распределение IRQ по CPU, значит изменения могут коснуться runtime behavior;
fix для segfault при превышении file-descriptor limits — полезен для стабильности;
изменения EnvironmentFile и systemd-конфигурации могут повлиять на запуск сервиса;
CapabilityBoundingSet tightening может уменьшить привилегии сервиса и потребовать проверки локальных допущений;
зависимые компоненты/скрипты, использующие irqbalance_ui или ожидающие конкретный --version exit code, могут заметить поведенческие отличия.

Прямых признаков ломки reverse dependencies не найдено, но service/config validation обязательна.

8. Проверки мейнтейнера

Checklist перед PR/merge:

подтвердить, что source tarball для v1.9.5 скачивается и checksum совпадает;
проверить сборку в текущем autotools-flow;
отдельно проверить, не требуется ли переход на Meson;
проверить наличие/корректность systemd unit и EnvironmentFile;
сверить sed-rewrite и install paths в spec;
прогнать %check, если тесты доступны;
проверить Requires/BuildRequires на наличие новых build deps;
убедиться, что irqbalance стартует/останавливается штатно;
проверить --version и базовый runtime smoke test;
оценить, не меняет ли CapabilityBoundingSet локальные ожидания по правам;
обновить changelog / dist-git metadata / source lock.

9. Рекомендация

blocked manual review

10. Источники

Источники, найденные web_search

Upstream release notes / description

Minor irqbalance update with various features:

Introduce meson build system

And various bugfixes:

allow optional systemd service installation with meson build system
fix incorrect comparison on path name during platform device interrogation
various string handling fixes
fix segfault resulting from exceeding file descriptor limit
fix embedding of EnvironmentFile in systemd config for meson and autoconf
Fix API command length check for irqbalance_ui
various gcc warning fixes
Improve use of CapabilityBoundingSet to avoid unneeded capabilities
Fix exit code when printing version of irqbalance
clang-tidy code readability fixes

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
Generated at: 2026-05-09T22:05:50Z

# Upstream update available: `irqbalance` `1.9.4` → `1.9.5` ## Package - Package: `irqbalance` - RPM name: `irqbalance` - Branch: `niceos-5.2` - Current EVR: `1.9.4-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `Irqbalance/irqbalance` - Upstream URL: <a href="https://github.com/Irqbalance/irqbalance" target="_blank" rel="noopener noreferrer">github.com — irqbalance</a> - Detected version: `1.9.5` - Tag/release: `v1.9.5` - Source: `github_release_latest` - Published: `2025-12-08T13:03:45Z` - Release URL: <a href="https://github.com/Irqbalance/irqbalance/releases/tag/v1.9.5" target="_blank" rel="noopener noreferrer">github.com — v1.9.5</a> - Source URL: <a href="https://api.github.com/repos/Irqbalance/irqbalance/tarball/v1.9.5" target="_blank" rel="noopener noreferrer">api.github.com — v1.9.5</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream-обновление `irqbalance` `1.9.4 -> 1.9.5` выглядит как maintenance/patch release без явных признаков ABI/API-breakage или security-driven релиза. При этом upstream добавил `Meson` и изменил связанную с ним упаковку/установку systemd-компонентов, поэтому для НАЙС.ОС это **manual review** перед включением в поток обновлений. Для RHEL-like enterprise-дистрибутива обновление выглядит вероятным кандидатом на принятие после проверки сборки и unit-файлов. ### 2. Риск для НАЙС.ОС **Risk: medium** Обоснование: - релиз `v1.9.5` содержит в основном bugfix/hardening-изменения; - подтверждённых заявлений о несовместимости, удалении CLI-опций или ABI/API-ломке не найдено; - однако upstream добавил `Meson` и изменил packaging/build path, что может затронуть dist-git/spec и установку systemd-юнита/EnvironmentFile; - для enterprise-политики это не блокер, но требует проверки, так как текущая упаковка НАЙС.ОС ещё использует autotools-flow. ### 3. Что изменилось upstream Проверяемые факты по `v1.9.5`: - релиз `v1.9.5` существует и помечен как `Latest`; - в release notes указано, что это “Minor irqbalance update with various features”; - главное изменение — **introducing the Meson build system**; - также указаны исправления: - optional systemd service installation with Meson; - path comparison fix during platform device interrogation; - string handling fixes; - segfault fix when exceeding file-descriptor limits; - EnvironmentFile embedding fix for systemd configs in Meson and autotools builds; - API command length check fix for `irqbalance_ui`; - gcc warning fixes; - CapabilityBoundingSet tightening; - exit-code fix for `--version`; - clang-tidy readability cleanup. - релиз `v1.9.4` на странице релизов описан как bugfix release с hardening и Meson-related packaging/build improvements; - в upstream tree присутствуют `meson.build` и `meson_options.txt`, при этом сохраняются `configure.ac`, `autogen.sh`, `Makefile.am`, то есть поддержка build-system выглядит двоякой. ### 4. Security/CVE Подтверждённых CVE по `v1.9.5` в найденных источниках **не найдено**. Отдельно: исправления `segfault`, `string handling` и `command-length checking` выглядят как robustness/security-adjacent улучшения, но без подтверждённого CVE или advisory их нельзя трактовать как security fix. ### 5. ABI/API/CLI/config риск **Оценка: low to medium** Что видно по источникам: - явных сообщений об ABI/API breakage нет; - release notes не указывают на удаление CLI-опций или деprecation конфигурации; - есть изменения поведения вокруг: - `--version` exit code; - `irqbalance_ui` command-length check; - systemd `EnvironmentFile` handling; - `CapabilityBoundingSet`. Вывод: - для runtime-интерфейса риск выглядит низким; - для packaging/config риск умеренный из-за `Meson` и unit/env-file изменений; - возможна необходимость проверить, не завязан ли текущий spec на старые пути/формат unit-файла. ### 6. Риск для RPM-сборки и dist-git Что проверить: - `SPECS/irqbalance.spec`: - остаётся ли сборка autotools-based (`autogen.sh`, `./configure`, `make`); - нужен ли переход на Meson или достаточно сохранить текущий путь; - не появились ли новые обязательные `BuildRequires` для Meson; - не изменился ли способ установки systemd unit / EnvironmentFile. - `SOURCES`: - не требуется ли новый source path или макросы под Meson; - корректен ли source tarball `v1.9.5`. - патчи: - совместимы ли существующие patch-stack/conditionals с dual build-system upstream; - не устарел ли `sed`-rewrite в spec. - `%check`: - есть ли тесты и не сломались ли они на новом build system; - не нужен ли отдельный smoke-check для systemd unit. - `BuildRequires` / `Requires`: - проверить, не нужны ли `meson`, `ninja` или дополнительные deps; - убедиться, что runtime requires не изменились неожиданно. - SBOM / source lock: - обновить версии source lock / provenance metadata; - зафиксировать новый upstream tag `v1.9.5`. ### 7. Риск для системы и зависимых компонентов Потенциальное влияние есть, но оно выглядит ограниченным: - `irqbalance` — daemon, влияющий на распределение IRQ по CPU, значит изменения могут коснуться runtime behavior; - fix для `segfault` при превышении file-descriptor limits — полезен для стабильности; - изменения `EnvironmentFile` и `systemd`-конфигурации могут повлиять на запуск сервиса; - `CapabilityBoundingSet` tightening может уменьшить привилегии сервиса и потребовать проверки локальных допущений; - зависимые компоненты/скрипты, использующие `irqbalance_ui` или ожидающие конкретный `--version` exit code, могут заметить поведенческие отличия. Прямых признаков ломки reverse dependencies не найдено, но service/config validation обязательна. ### 8. Проверки мейнтейнера Checklist перед PR/merge: - [ ] подтвердить, что source tarball для `v1.9.5` скачивается и checksum совпадает; - [ ] проверить сборку в текущем autotools-flow; - [ ] отдельно проверить, не требуется ли переход на Meson; - [ ] проверить наличие/корректность systemd unit и `EnvironmentFile`; - [ ] сверить `sed`-rewrite и install paths в spec; - [ ] прогнать `%check`, если тесты доступны; - [ ] проверить `Requires`/`BuildRequires` на наличие новых build deps; - [ ] убедиться, что `irqbalance` стартует/останавливается штатно; - [ ] проверить `--version` и базовый runtime smoke test; - [ ] оценить, не меняет ли `CapabilityBoundingSet` локальные ожидания по правам; - [ ] обновить changelog / dist-git metadata / source lock. ### 9. Рекомендация **blocked manual review** ### 10. Источники - <a href="https://github.com/Irqbalance/irqbalance/releases/tag/v1.9.5" target="_blank" rel="noopener noreferrer">GitHub release v1.9.5</a> - <a href="https://github.com/Irqbalance/irqbalance/releases" target="_blank" rel="noopener noreferrer">GitHub releases</a> - <a href="https://github.com/Irqbalance/irqbalance" target="_blank" rel="noopener noreferrer">GitHub repository `Irqbalance/irqbalance`</a> - <a href="https://github.com/Irqbalance/irqbalance/compare/v1.9.4...v1.9.5" target="_blank" rel="noopener noreferrer">GitHub compare `v1.9.4...v1.9.5`</a> - <a href="https://specs.niceos.ru/rpms/irqbalance" target="_blank" rel="noopener noreferrer">NiceOS dist-git package page</a> - <a href="https://specs.niceos.ru/rpms/irqbalance/src/branch/niceos-5.2/SPECS/irqbalance.spec" target="_blank" rel="noopener noreferrer">NiceOS spec `irqbalance.spec`</a> ### Источники, найденные web_search 1. <a href="https://github.com/irqbalance/irqbalance/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 2. <a href="https://github.com/openfga/openfga/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 3. <a href="https://github.com/codenotary/immudb/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 4. <a href="https://docs.github.com/ja/pull-requests/committing-changes-to-your-project/viewing-and-comparing-commits/comparing-commits" target="_blank" rel="noopener noreferrer">docs.github.com — comparing commits</a> 5. <a href="https://github.com/myllynen/rhel-performance-guide" target="_blank" rel="noopener noreferrer">github.com — rhel performance guide</a> 6. <a href="https://github.com/openwrt/openwrt/issues/9091" target="_blank" rel="noopener noreferrer">github.com — 9091</a> 7. <a href="https://github.com/kbandla/dpkt/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 8. <a href="https://github.com/winterofhell/fedora-42-optimizations" target="_blank" rel="noopener noreferrer">github.com — fedora 42 optimizations</a> 9. <a href="https://github.com/RROrg/rr/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 10. <a href="https://github.com/multiverse-os/multiverse-development/blob/master/documentation/install-docs/previous-install-notes-combined.notes.md" target="_blank" rel="noopener noreferrer">github.com — previous install notes combined.notes.md</a> 11. <a href="https://github.com/intel/ethernet-linux-ixgbe/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 12. <a href="https://github.com/SecureAuthCorp/impacket/commits" target="_blank" rel="noopener noreferrer">github.com — commits</a> ## Upstream release notes / description Minor irqbalance update with various features: * Introduce meson build system And various bugfixes: * allow optional systemd service installation with meson build system * fix incorrect comparison on path name during platform device interrogation * various string handling fixes * fix segfault resulting from exceeding file descriptor limit * fix embedding of EnvironmentFile in systemd config for meson and autoconf * Fix API command length check for irqbalance_ui * various gcc warning fixes * Improve use of CapabilityBoundingSet to avoid unneeded capabilities * Fix exit code when printing version of irqbalance * clang-tidy code readability fixes ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T22:05:50Z`

sbelikov added the

labels

2026-05-10 01:05:55 +03:00

sbelikov commented

2026-05-10 01:31:04 +03:00

Author

Owner

Package version is now 1.9.5 and target version was 1.9.5. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T22:31:03Z._

Package version is now `1.9.5` and target version was `1.9.5`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T22:31:03Z`._

sbelikov closed this issue

2026-05-10 01:31:05 +03:00