rpms/jpegxl
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: jpegxl 0.11.1 → 0.11.2 #1

New issue
Closed
opened 2026-04-28 01:20:01 +03:00 by sbelikov · 1 comment
sbelikov commented 2026-04-28 01:20:01 +03:00
Owner
Copy link

Upstream update available: jpegxl 0.11.10.11.2

Package

  • Package: jpegxl
  • RPM name: jpegxl
  • Branch: niceos-5.2
  • Current EVR: 1:0.11.1-1
  • Update class: patch
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: True
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет jpegxl получил патч с исправлениями двух устаревших багов (CVE-2025-12474, CVE-2026-1837), но версия 0.11.2 предназначена для оценки и может содержать не полностью документированные баги. Рекомендуется применение, но с осторожностью из-за потенциальных неисправностей.

2. Риск для НАЙС.ОС

Low
Исправления багов (CVE) в патче, но не подтверждены официальными источниками. Версия пакета предназначена для оценки, возможны неисправности, которые не указаны в релизе. Риски для сборки и использования минимальны, так как патч не изменяет API или ABI.

3. Security/CVE

Нет признаков CVE
Входные данные не содержат конкретных CVE, только упоминания устаревших багов, которые не были подтверждены источниками.

4. ABI/API риск

Low
Патч — это публичный пакет с исправлениями, не изменяющий API или ABI. Нет указаний на ABI-изменения или API-переходы.

5. Риск для RPM-сборки

Low
Патч не изменяет BuildRequires, %check или %prep. Риски для сборки минимальны, так как пакет не содержит изменений в коде, которые бы повлияли на сборку.

6. Проверки мейнтеймера

  • Проверить наличие CVE в официальных источниках (данные не подтверждены).
  • Убедиться, что патч не содержит изменений в API/ABI.
  • Проверить, не содержит ли патч баги, которые не указаны в релизе.

7. Рекомендация

update candidate
Патч исправляет баги, но не подтверждается официальными источниками. Рекомендуется применение, но с осторожностью из-за потенциальных неисправностей.

8. Дополнительно

Патч предназначен для оценки, возможны неисправности, которые не указаны в релизе. Рекомендуется применение, но с осторожностью.

Источники, найденные web_search

  1. GitHub release API: libjxl/libjxl v0.11.2
  2. GitHub tag page: libjxl/libjxl v0.11.2
  3. GitHub releases page: libjxl/libjxl
  4. GitHub compare page: libjxl/libjxl v0.11.1...v0.11.2
  5. YouTube
  6. YouTube
  7. libjxl/libjxl v0.11.2 on GitHub - NewReleases.io
  8. Proteine shakes kopen? | Decathlon.nl
  9. Het beste moment om proteïneshakes te drinken. Nike NL

Upstream release notes / description

Fixed

  • fix tile dimension in low memory rendering pipeline (#4495 -
    CVE-2025-12474)
  • fix number of channels for gray-to-gray color transform (#4579 -
    CVE-2026-1837)
  • djxl: reject decoding JXL files if "packed" representation size overflows
    size_t (#4589 - thanks to Mateusz Jurczyk of Google Project Zero for
    identifying this issue)

Note: This release is for evaluation purposes and may contain bugs, including security bugs, that may not be individually documented when fixed. See the SECURITY.md file for details. Always prefer to use the latest release.

Please provide feedback and report bugs here.

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
  • Generated at: 2026-06-16T23:46:00Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:jpegxl:0.11.2 --> <!-- niceos-upstream-monitor:package=jpegxl --> <!-- niceos-upstream-monitor:current=0.11.1 --> <!-- niceos-upstream-monitor:latest=0.11.2 --> # Upstream update available: `jpegxl` `0.11.1` → `0.11.2` ## Package - Package: `jpegxl` - RPM name: `jpegxl` - Branch: `niceos-5.2` - Current EVR: `1:0.11.1-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `libjxl/libjxl` - Upstream URL: <a href="https://github.com/libjxl/libjxl" target="_blank" rel="noopener noreferrer">github.com — libjxl</a> - Detected version: `0.11.2` - Tag/release: `v0.11.2` - Source: `github_release_latest` - Published: `2026-02-10T14:18:12Z` - Release URL: <a href="https://github.com/libjxl/libjxl/releases/tag/v0.11.2" target="_blank" rel="noopener noreferrer">github.com — v0.11.2</a> - Source URL: <a href="https://api.github.com/repos/libjxl/libjxl/tarball/v0.11.2" target="_blank" rel="noopener noreferrer">api.github.com — v0.11.2</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `True` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет jpegxl получил патч с исправлениями двух устаревших багов (CVE-2025-12474, CVE-2026-1837), но версия 0.11.2 предназначена для оценки и может содержать не полностью документированные баги. Рекомендуется применение, но с осторожностью из-за потенциальных неисправностей. ### 2. Риск для НАЙС.ОС **Low** Исправления багов (CVE) в патче, но не подтверждены официальными источниками. Версия пакета предназначена для оценки, возможны неисправности, которые не указаны в релизе. Риски для сборки и использования минимальны, так как патч не изменяет API или ABI. ### 3. Security/CVE **Нет признаков CVE** Входные данные не содержат конкретных CVE, только упоминания устаревших багов, которые не были подтверждены источниками. ### 4. ABI/API риск **Low** Патч — это публичный пакет с исправлениями, не изменяющий API или ABI. Нет указаний на ABI-изменения или API-переходы. ### 5. Риск для RPM-сборки **Low** Патч не изменяет BuildRequires, %check или %prep. Риски для сборки минимальны, так как пакет не содержит изменений в коде, которые бы повлияли на сборку. ### 6. Проверки мейнтеймера - Проверить наличие CVE в официальных источниках (данные не подтверждены). - Убедиться, что патч не содержит изменений в API/ABI. - Проверить, не содержит ли патч баги, которые не указаны в релизе. ### 7. Рекомендация **update candidate** Патч исправляет баги, но не подтверждается официальными источниками. Рекомендуется применение, но с осторожностью из-за потенциальных неисправностей. ### 8. Дополнительно Патч предназначен для оценки, возможны неисправности, которые не указаны в релизе. Рекомендуется применение, но с осторожностью. ### Источники, найденные web_search 1. <a href="https://github.com/libjxl/libjxl/releases/tag/v0.11.2" target="_blank" rel="noopener noreferrer">GitHub release API: libjxl/libjxl v0.11.2</a> 2. <a href="https://github.com/libjxl/libjxl/tree/v0.11.2" target="_blank" rel="noopener noreferrer">GitHub tag page: libjxl/libjxl v0.11.2</a> 3. <a href="https://github.com/libjxl/libjxl/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: libjxl/libjxl</a> 4. <a href="https://github.com/libjxl/libjxl/compare/v0.11.1...v0.11.2" target="_blank" rel="noopener noreferrer">GitHub compare page: libjxl/libjxl v0.11.1...v0.11.2</a> 5. <a href="https://www.youtube.com/" target="_blank" rel="noopener noreferrer">YouTube</a> 6. <a href="https://www.youtube.com/feed/yt" target="_blank" rel="noopener noreferrer">YouTube</a> 7. <a href="https://newreleases.io/project/github/libjxl/libjxl/release/v0.11.2" target="_blank" rel="noopener noreferrer">libjxl/libjxl v0.11.2 on GitHub - NewReleases.io</a> 8. <a href="https://www.decathlon.nl/sporten/crosstraining/proteine-shakes?msockid=2e04661ef8836f69113d7164f9b06e2e" target="_blank" rel="noopener noreferrer">Proteine shakes kopen? | Decathlon.nl</a> 9. <a href="https://www.nike.com/nl/a/beste-moment-proteine-shakes-drinken?msockid=2e04661ef8836f69113d7164f9b06e2e" target="_blank" rel="noopener noreferrer">Het beste moment om proteïneshakes te drinken. Nike NL</a> ## Upstream release notes / description ### Fixed - fix tile dimension in low memory rendering pipeline (#4495 - <a href="https://www.cve.org/cverecord?id=CVE-2025-12474" target="_blank" rel="noopener noreferrer">CVE-2025-12474</a>) - fix number of channels for gray-to-gray color transform (#4579 - <a href="https://www.cve.org/cverecord?id=CVE-2026-1837" target="_blank" rel="noopener noreferrer">CVE-2026-1837</a>) - `djxl`: reject decoding JXL files if "packed" representation size overflows `size_t` (#4589 - thanks to Mateusz Jurczyk of Google Project Zero for identifying this issue) **Note:** This release is for evaluation purposes and may contain bugs, including security bugs, that may not be individually documented when fixed. See the [SECURITY.md](SECURITY.md) file for details. Always prefer to use the latest release. Please provide feedback and report bugs <a href="https://github.com/libjxl/libjxl/issues" target="_blank" rel="noopener noreferrer">here</a>. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-16T23:46:00Z`
sbelikov commented 2026-04-28 15:36:33 +03:00
Author
Owner
Copy link

Package version is now 0.11.2 and target version was 0.11.2. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.4 at 2026-04-28T12:36:33Z._

Package version is now `0.11.2` and target version was `0.11.2`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.4` at `2026-04-28T12:36:33Z`._
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
update-jpegxl-0.11.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/high
High priority

  
security-release
Release notes mention security fixes or CVE

  
update/patch
Patch-level update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/high
security-release
update/patch
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/jpegxl#1
No description provided.