Upstream update available: jansson 2.14 → 2.15.0 #1

New issue

Open

opened 2026-04-28 01:19:13 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:19:13 +03:00

Owner

Upstream update available: `jansson` `2.14` → `2.15.0`

Package

Package: jansson
RPM name: jansson
Branch: niceos-5.2
Current EVR: 2.14-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: akheron/jansson
Upstream URL: https://github.com/akheron/jansson
Detected version: 2.15.0
Tag/release: v2.15.0
Source: github_release_latest
Published: 2026-01-24T20:59:11Z
Release URL: https://github.com/akheron/jansson/releases/tag/v2.15.0
Source URL: https://api.github.com/repos/akheron/jansson/tarball/v2.15.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Upstream-пакет jansson обновляется с версии 2.14 до 2.15.0 (minor update). Обновление включает новые функции управления памятью (json_set_alloc_funcs2), оптимизацию сериализации и исправления документации, но не содержит явных указаний на критические уязвимости безопасности.

2. Риск для НАЙС.ОС

low. Обновление классифицировано как minor, затрагивает функциональность и производительность, а не базовую стабильность ABI или безопасность. Текущая политика leaf и отсутствие блокировок позволяют рассмотреть обновление, однако введение новых функций аллокации требует внимания.

3. Security/CVE

Во входных данных отсутствуют признаки security/CVE. Поле security_keywords_detected_by_script равно False, а в release notes нет упоминаний исправлений уязвимостей (CVE, security fixes).

4. ABI/API риск

Нужен ручной ABI/API анализ. В release notes указано добавление новых функций json_set_alloc_funcs2 и json_get_alloc_funcs2. Для библиотеки это потенциальное расширение API, которое может потребовать обновления зависимостей или проверки совместимости с существующими клиентами, использующими кастомные функции аллокации. Оптимизация сериализации обычно безопасна для ABI, если не меняет сигнатуры публичных функций.

5. Риск для RPM-сборки

Возможны изменения в системе сборки: использование target-based cmake settings (#692) может изменить структуру кэша CMake или порядок обработки флагов, что иногда приводит к ошибкам при пересборке с кэшированными артефактами. Также стоит проверить наличие новых BuildRequires (например, специфичных версий CMake или заголовков), хотя в тексте явно не перечислены.

6. Проверки мейнтейнера

Проверить наличие новых BuildRequires в upstream CMakeLists.txt или configure.ac.
Провести тестирование сборки (%check) на тестовой машине.
Проверить бинарные файлы на предмет изменений в символах экспорта (nm, objdump), чтобы подтвердить отсутствие скрытых ABI-ломов.
Убедиться, что патчи, применяемые к jansson, актуальны для новой версии (проверить хеши или даты патчей).
Проверить, не требуются ли изменения в jansson.spec для поддержки новых переменных CMake.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление является minor, не содержит известных уязвимостей, и политика пакета разрешает его (policy_blocked: False). Новые функции являются аддитивными (добавляют возможности, не удаляя старые), что снижает риск поломки зависимостей. Рекомендуется создать кандидата на обновление после стандартной проверки сборки и ABI.

Upstream release notes / description

Version 2.15.0

Released 2026-01-24

New features:
- Add support for realloc by adding json_set_alloc_funcs2, json_get_alloc_funcs2
  (@WilhelmWiens in #717)
Fixes:
- Optimize serialization (@WilhelmWiens in #658 and #719)
- Fix docstrings in hashtable.h (@WilhelmWiens in #718)
Build
- Use target-based cmake settings (@Andrew-Au in #692)

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:19:13Z

# Upstream update available: `jansson` `2.14` → `2.15.0` ## Package - Package: `jansson` - RPM name: `jansson` - Branch: `niceos-5.2` - Current EVR: `2.14-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `akheron/jansson` - Upstream URL: https://github.com/akheron/jansson - Detected version: `2.15.0` - Tag/release: `v2.15.0` - Source: `github_release_latest` - Published: `2026-01-24T20:59:11Z` - Release URL: https://github.com/akheron/jansson/releases/tag/v2.15.0 - Source URL: https://api.github.com/repos/akheron/jansson/tarball/v2.15.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Upstream-пакет `jansson` обновляется с версии 2.14 до 2.15.0 (minor update). Обновление включает новые функции управления памятью (`json_set_alloc_funcs2`), оптимизацию сериализации и исправления документации, но не содержит явных указаний на критические уязвимости безопасности. ### 2. Риск для НАЙС.ОС **low**. Обновление классифицировано как minor, затрагивает функциональность и производительность, а не базовую стабильность ABI или безопасность. Текущая политика `leaf` и отсутствие блокировок позволяют рассмотреть обновление, однако введение новых функций аллокации требует внимания. ### 3. Security/CVE Во входных данных отсутствуют признаки security/CVE. Поле `security_keywords_detected_by_script` равно `False`, а в release notes нет упоминаний исправлений уязвимостей (CVE, security fixes). ### 4. ABI/API риск Нужен ручной ABI/API анализ. В release notes указано добавление новых функций `json_set_alloc_funcs2` и `json_get_alloc_funcs2`. Для библиотеки это потенциальное расширение API, которое может потребовать обновления зависимостей или проверки совместимости с существующими клиентами, использующими кастомные функции аллокации. Оптимизация сериализации обычно безопасна для ABI, если не меняет сигнатуры публичных функций. ### 5. Риск для RPM-сборки Возможны изменения в системе сборки: использование `target-based cmake settings` (#692) может изменить структуру кэша CMake или порядок обработки флагов, что иногда приводит к ошибкам при пересборке с кэшированными артефактами. Также стоит проверить наличие новых `BuildRequires` (например, специфичных версий CMake или заголовков), хотя в тексте явно не перечислены. ### 6. Проверки мейнтейнера - [ ] Проверить наличие новых `BuildRequires` в upstream `CMakeLists.txt` или `configure.ac`. - [ ] Провести тестирование сборки (`%check`) на тестовой машине. - [ ] Проверить бинарные файлы на предмет изменений в символах экспорта (`nm`, `objdump`), чтобы подтвердить отсутствие скрытых ABI-ломов. - [ ] Убедиться, что патчи, применяемые к `jansson`, актуальны для новой версии (проверить хеши или даты патчей). - [ ] Проверить, не требуются ли изменения в `jansson.spec` для поддержки новых переменных CMake. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление является minor, не содержит известных уязвимостей, и политика пакета разрешает его (`policy_blocked: False`). Новые функции являются аддитивными (добавляют возможности, не удаляя старые), что снижает риск поломки зависимостей. Рекомендуется создать кандидата на обновление после стандартной проверки сборки и ABI. ## Upstream release notes / description Version 2.15.0 ============== Released 2026-01-24 * New features: - Add support for realloc by adding `json_set_alloc_funcs2`, `json_get_alloc_funcs2` (@WilhelmWiens in #717) * Fixes: - Optimize serialization (@WilhelmWiens in #658 and #719) - Fix docstrings in hashtable.h (@WilhelmWiens in #718) * Build - Use target-based cmake settings (@Andrew-Au in #692) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:19:13Z`

sbelikov added the

labels

2026-04-28 01:19:13 +03:00