rpms/jasper

Fork 0

Upstream update available: jasper 4.2.8 → 4.2.9 #2

New issue

Closed

opened 2026-05-09 23:41:53 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-05-09 23:41:53 +03:00

Owner

Upstream update available: `jasper` `4.2.8` → `4.2.9`

Package

Package: jasper
RPM name: jasper
Branch: niceos-5.2
Current EVR: 4.2.8-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: jasper-software/jasper
Upstream URL: github.com — jasper
Detected version: 4.2.9
Tag/release: version-4.2.9
Source: github_release_latest
Published: 2026-03-05T15:40:09Z
Release URL: github.com — version 4.2.9
Source URL: api.github.com — version 4.2.9
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream jasper 4.2.9 выглядит как очень небольшой patch-релиз: в release notes описан один функциональный фикс в JP2 encoder для корректной обработки opacity components. По имеющимся данным это не block, но для стабильного enterprise-дистрибутива разумно рассматривать обновление как manual review перед включением, чтобы проверить регрессии на изображениях с alpha/opacity.

2. Риск для НАЙС.ОС

Риск: low.
Обновление точечное, без признаков ABI/API-ломки, без изменений CLI и без зависимости от новых build requirements по доступным данным. Для RHEL-like политики это выглядит безопасно как maintenance-апдейт, но из-за изменения кодирования JP2 metadata стоит проверить поведение на тестовых изображениях с opacity/alpha.

3. Что изменилось upstream

Проверяемые факты:

Выпущен JasPer 4.2.9 на GitHub, tag: version-4.2.9.
Release notes содержат один пользовательский фикс:
“Fixed a bug in the JP2 encoder that caused incorrect handling of opacity components in some cases.”
Compare version-4.2.8...version-4.2.9 показывает 9 commits, 11 files changed, 2 contributors.
Существенный кодовый фикс — commit afcabfe:
- затрагивает src/libjasper/jp2/jp2_enc.c,
- связан с исправлением обработки opacity components,
- включает обновление бинарного test asset,
- commit message: “Fixes #392”.
Release bump commit 63e106c:
- обновляет CMakeLists.txt 4.2.8 -> 4.2.9,
- добавляет NEWS entry для 4.2.9.

4. Security/CVE

Подтверждённых CVE для 4.2.9 не найдено.
В доступных release notes и commit evidence нет указания на CVE или security advisory именно для версии 4.2.9.

5. ABI/API/CLI/config риск

Оценка: low.
По проверенным данным:

нет свидетельств изменения public API,
нет изменений CLI,
нет изменений default behavior/configuration beyond JP2 encoding fix,
нет признаков ABI/SONAME changes,
upstream release notes не сообщают о совместимости/ломке.

Нюанс: изменилось поведение JP2 encoder при обработке opacity/alpha компонентов, поэтому возможны отличия в выходных файлах и метаданных. Это выглядит как ожидаемое функциональное изменение, а не API/ABI-риск.

6. Риск для RPM-сборки и dist-git

Что проверить в SPECS/SOURCES/патчах:

Version: bump на 4.2.9.
Соответствие Source0 версии tarball/tag (если URL шаблонизирован через %{version} — убедиться, что подстановка корректна).
Нет ли локальных патчей, которые конфликтуют с jp2_enc.c или тестовыми данными.
BuildRequires/Requires: по upstream evidence новых зависимостей не видно, но стоит подтвердить сборкой.
%check: если есть тесты на JPEG-2000/opacity, прогнать их обязательно.
SBOM / source lock:
- обновить source reference на новый tag,
- убедиться, что checksum/lockfile соответствует новому source tarball.
Changelog / release metadata обновить.

7. Риск для системы и зависимых компонентов

Влияние, по имеющимся данным, ограничено JP2/JPEG-2000 encoding изображений с opacity/alpha components.
Что может затронуться:

пользователи, которые кодируют JP2 через jasper-utils или библиотеку jasper-libs,
downstream приложения, использующие JasPer для генерации/обработки JPEG-2000,
regression-тесты на изображениях с прозрачностью.

Сервисов/демонов/системных компонентов upstream не затрагивает. Для reverse dependencies риск выглядит низким, но выходные файлы могут отличаться на уровне encoder metadata, поэтому стоит проверить совместимость на реальных изображениях.

8. Проверки мейнтейнера

Checklist перед PR/merge:

Сверить Version: 4.2.9 и source tarball/tag.
Проверить, что локальные патчи не конфликтуют с jp2_enc.c.
Запустить сборку пакета в clean chroot.
Прогнать %check, если он есть.
Проверить хотя бы один regression case для JP2 с alpha/opacity.
Сравнить список generated files/installed files с предыдущей версией.
Проверить Requires/BuildRequires на отсутствие новых внешних зависимостей.
Обновить changelog и внутреннюю tracking-метку апдейта.
При наличии downstream потребителей — убедиться, что они не завязаны на старое поведение encoder output.

9. Рекомендация

manual review

10. Источники

Источники, найденные web_search

Upstream release notes / description

The comments below are automatically extracted from the beginning of the
NEWS document.

4.2.9 (2026-03-05)

Fixed a bug in the JP2 encoder that caused incorrect handling of
opacity components in some cases.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
Generated at: 2026-05-09T20:41:47Z

# Upstream update available: `jasper` `4.2.8` → `4.2.9` ## Package - Package: `jasper` - RPM name: `jasper` - Branch: `niceos-5.2` - Current EVR: `4.2.8-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `jasper-software/jasper` - Upstream URL: <a href="https://github.com/jasper-software/jasper" target="_blank" rel="noopener noreferrer">github.com — jasper</a> - Detected version: `4.2.9` - Tag/release: `version-4.2.9` - Source: `github_release_latest` - Published: `2026-03-05T15:40:09Z` - Release URL: <a href="https://github.com/jasper-software/jasper/releases/tag/version-4.2.9" target="_blank" rel="noopener noreferrer">github.com — version 4.2.9</a> - Source URL: <a href="https://api.github.com/repos/jasper-software/jasper/tarball/version-4.2.9" target="_blank" rel="noopener noreferrer">api.github.com — version 4.2.9</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream **jasper 4.2.9** выглядит как очень небольшой patch-релиз: в release notes описан один функциональный фикс в JP2 encoder для корректной обработки opacity components. По имеющимся данным это **не block**, но для стабильного enterprise-дистрибутива разумно рассматривать обновление как **manual review** перед включением, чтобы проверить регрессии на изображениях с alpha/opacity. ### 2. Риск для НАЙС.ОС **Риск: low**. Обновление точечное, без признаков ABI/API-ломки, без изменений CLI и без зависимости от новых build requirements по доступным данным. Для RHEL-like политики это выглядит безопасно как maintenance-апдейт, но из-за изменения кодирования JP2 metadata стоит проверить поведение на тестовых изображениях с opacity/alpha. ### 3. Что изменилось upstream Проверяемые факты: - Выпущен **JasPer 4.2.9** на GitHub, tag: `version-4.2.9`. - Release notes содержат **один пользовательский фикс**: **“Fixed a bug in the JP2 encoder that caused incorrect handling of opacity components in some cases.”** - Compare `version-4.2.8...version-4.2.9` показывает **9 commits, 11 files changed, 2 contributors**. - Существенный кодовый фикс — commit **`afcabfe`**: - затрагивает `src/libjasper/jp2/jp2_enc.c`, - связан с исправлением обработки opacity components, - включает обновление бинарного test asset, - commit message: **“Fixes #392”**. - Release bump commit **`63e106c`**: - обновляет `CMakeLists.txt` `4.2.8 -> 4.2.9`, - добавляет NEWS entry для 4.2.9. ### 4. Security/CVE **Подтверждённых CVE для 4.2.9 не найдено.** В доступных release notes и commit evidence нет указания на CVE или security advisory именно для версии 4.2.9. ### 5. ABI/API/CLI/config риск Оценка: **low**. По проверенным данным: - нет свидетельств изменения public API, - нет изменений CLI, - нет изменений default behavior/configuration beyond JP2 encoding fix, - нет признаков ABI/SONAME changes, - upstream release notes не сообщают о совместимости/ломке. Нюанс: изменилось поведение JP2 encoder при обработке opacity/alpha компонентов, поэтому возможны отличия в выходных файлах и метаданных. Это выглядит как ожидаемое функциональное изменение, а не API/ABI-риск. ### 6. Риск для RPM-сборки и dist-git Что проверить в SPECS/SOURCES/патчах: - `Version:` bump на **4.2.9**. - Соответствие `Source0` версии tarball/tag (если URL шаблонизирован через `%{version}` — убедиться, что подстановка корректна). - Нет ли локальных патчей, которые конфликтуют с `jp2_enc.c` или тестовыми данными. - `BuildRequires`/`Requires`: по upstream evidence новых зависимостей не видно, но стоит подтвердить сборкой. - `%check`: если есть тесты на JPEG-2000/opacity, прогнать их обязательно. - SBOM / source lock: - обновить source reference на новый tag, - убедиться, что checksum/lockfile соответствует новому source tarball. - Changelog / release metadata обновить. ### 7. Риск для системы и зависимых компонентов Влияние, по имеющимся данным, ограничено **JP2/JPEG-2000 encoding** изображений с opacity/alpha components. Что может затронуться: - пользователи, которые кодируют JP2 через `jasper-utils` или библиотеку `jasper-libs`, - downstream приложения, использующие JasPer для генерации/обработки JPEG-2000, - regression-тесты на изображениях с прозрачностью. Сервисов/демонов/системных компонентов upstream не затрагивает. Для reverse dependencies риск выглядит низким, но выходные файлы могут отличаться на уровне encoder metadata, поэтому стоит проверить совместимость на реальных изображениях. ### 8. Проверки мейнтейнера Checklist перед PR/merge: - [ ] Сверить `Version: 4.2.9` и source tarball/tag. - [ ] Проверить, что локальные патчи не конфликтуют с `jp2_enc.c`. - [ ] Запустить сборку пакета в clean chroot. - [ ] Прогнать `%check`, если он есть. - [ ] Проверить хотя бы один regression case для JP2 с alpha/opacity. - [ ] Сравнить список generated files/installed files с предыдущей версией. - [ ] Проверить `Requires`/`BuildRequires` на отсутствие новых внешних зависимостей. - [ ] Обновить changelog и внутреннюю tracking-метку апдейта. - [ ] При наличии downstream потребителей — убедиться, что они не завязаны на старое поведение encoder output. ### 9. Рекомендация **manual review** ### 10. Источники - <a href="https://github.com/jasper-software/jasper/releases/tag/version-4.2.9" target="_blank" rel="noopener noreferrer">Release version-4.2.9 · jasper-software/jasper</a> - <a href="https://github.com/jasper-software/jasper/compare/version-4.2.8...version-4.2.9" target="_blank" rel="noopener noreferrer">Comparing version-4.2.8...version-4.2.9 · jasper-software/jasper</a> - <a href="https://github.com/jasper-software/jasper/commit/afcabfe" target="_blank" rel="noopener noreferrer">Commit afcabfe · jasper-software/jasper</a> - <a href="https://github.com/jasper-software/jasper/commit/63e106c" target="_blank" rel="noopener noreferrer">Commit 63e106c · jasper-software/jasper</a> - <a href="https://specs.niceos.ru/rpms/jasper" target="_blank" rel="noopener noreferrer">JasPer package metadata in NiceOS dist-git</a> - <a href="https://specs.niceos.ru/rpms/jasper/src/branch/niceos-5.2/SPECS/jasper.spec" target="_blank" rel="noopener noreferrer">jasper.spec</a> - <a href="https://raw.githubusercontent.com/jasper-software/jasper/version-4.2.9/NEWS.txt" target="_blank" rel="noopener noreferrer">NEWS.txt for version-4.2.9</a> ### Источники, найденные web_search 1. <a href="https://github.com/jasper-software/jasper/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 2. <a href="https://github.com/jasper-software/jasper" target="_blank" rel="noopener noreferrer">github.com — jasper</a> 3. <a href="https://docs.github.com/en/github/administering-a-repository/viewing-your-repositorys-releases-and-tags" target="_blank" rel="noopener noreferrer">docs.github.com — viewing your repositorys releases and tags</a> 4. <a href="https://github.com/neo4j/neo4j/wiki/Neo4j-4.2-changelog" target="_blank" rel="noopener noreferrer">github.com — Neo4j 4.2 changelog</a> 5. <a href="https://github.com/Jaspersoft/jasperreports/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 6. <a href="https://github.com/apache/struts/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 7. <a href="https://github.com/Jaspersoft/jasperreports/issues" target="_blank" rel="noopener noreferrer">github.com — issues</a> 8. <a href="https://github.com/apache/druid/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 9. <a href="https://github.com/microsoft/vcpkg/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 10. <a href="https://github.com/Jaspersoft" target="_blank" rel="noopener noreferrer">github.com — Jaspersoft</a> 11. <a href="https://github.com/GeoNode/geonode/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 12. <a href="https://github.com/QuilhaSoft/JasperPHP" target="_blank" rel="noopener noreferrer">github.com — JasperPHP</a> ## Upstream release notes / description The comments below are automatically extracted from the beginning of the NEWS document. 4.2.9 (2026-03-05) ================== * Fixed a bug in the JP2 encoder that caused incorrect handling of opacity components in some cases. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T20:41:47Z`

sbelikov added the

labels

2026-05-09 23:41:53 +03:00

sbelikov commented

2026-05-09 23:48:10 +03:00

Author

Owner

Package version is now 4.2.9 and target version was 4.2.9. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T20:48:09Z._

Package version is now `4.2.9` and target version was `4.2.9`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T20:48:09Z`._

sbelikov closed this issue

2026-05-09 23:48:11 +03:00