rpms/libatomic_ops
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: libatomic_ops 7.8.2 → 7.8.4 #3

New issue
Closed
opened 2026-05-09 23:29:28 +03:00 by sbelikov · 1 comment
sbelikov commented 2026-05-09 23:29:28 +03:00
Owner
Copy link

Upstream update available: libatomic_ops 7.8.27.8.4

Package

  • Package: libatomic_ops
  • RPM name: libatomic_ops
  • Branch: niceos-5.2
  • Current EVR: 7.8.2-1
  • Update class: patch
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Обновление libatomic_ops с 7.8.2 до 7.8.4 выглядит как небольшой upstream patch-bump для leaf-пакета без явных ABI/API-изменений. По доступным данным это manual review: runtime-риск низкий, но есть риск для сборки из-за изменения upstream-репозитория и требования CMake >= 3.10. Для enterprise-ветки НАЙС.ОС это не выглядит как блокирующее обновление, но перед merge нужна проверка сборки.

2. Риск для НАЙС.ОС

Оценка: medium.

Обоснование:

  • пакет leaf, значит влияние на зависимые компоненты ограничено;
  • upstream release notes не содержат сведений об ABI/API-сломах или изменении поведения;
  • однако upstream поднял cmake_minimum_required(VERSION 3.10), что может затронуть buildroots/secondary build paths;
  • также произошёл перенос репозитория из ivmai/libatomic_ops в bdwgc/libatomic_ops, что может потребовать правок в URL/metadata/source references.

Для стабильного enterprise-дистрибутива это скорее безопасный maintenance update, но не безрисковый из-за сборочной части.

3. Что изменилось upstream

Подтверждённые изменения в релизе 7.8.4:

  • документация Win32-специфичного AO_NO_ASM_XADD;
  • подавление нескольких compiler/test warnings;
  • исправление broken URLs в комментариях;
  • исправление сборки atomic_ops_sysdeps.S для SunPro в CMake-скрипте;
  • обновление URLs после переноса репозитория в организацию bdwgc;
  • повышение минимальной версии CMake до 3.10.

Также в compare между v7.8.2 и v7.8.4 указано:

  • 24 commits;
  • 16 files changed;
  • есть правки в CMakeLists.txt, ChangeLog, README.md и URL-рефакторинг под bdwgc/libatomic_ops.

4. Security/CVE

Подтверждённых CVE для этого обновления не найдено.
В release notes 7.8.4 не указаны security fixes, advisory IDs или CVE; по доступным источникам это non-security maintenance bump.

5. ABI/API/CLI/config risk

По доступным источникам:

  • явных изменений ABI/API не найдено;
  • новых или удалённых публичных CLI/конфиг-опций не обнаружено;
  • release notes содержат только build/documentation/URL cleanup и предупреждения компилятора;
  • runtime-изменения upstream не заявлены.

Риск здесь в основном build-system compatibility, а не в ABI/API.

6. Риск для RPM-сборки и dist-git

Что проверить:

  • SPECS/libatomic_ops.spec:
    • актуальность Source/URL на bdwgc/libatomic_ops;
    • версия Release/Version и отсутствие ручных carry-over патчей, которые могли устареть;
    • BuildRequires на cmake >= 3.10 и доступность этой версии в buildroot;
    • если сборка идёт через CMake, убедиться, что сценарий не зависит от старого поведения;
  • SOURCES / sources.lock.json:
    • пересчитать checksum/lock для tarball v7.8.4;
    • проверить, что source tarball совпадает с ожидаемым upstream tag;
  • патчи:
    • проверить, не стало ли достаточно upstream-исправлений для снятия локальных патчей;
    • проверить совместимость patch fuzz после обновления ChangeLog/README.md;
  • %check:
    • прогнать тесты, если они есть и не отключены;
    • убедиться, что нет новых warning-as-error;
  • SBOM:
    • убедиться, что метаданные версии и source URL обновились;
  • dist-git metadata:
    • синхронизировать любые %{url}/комментарии/ссылки, если они жёстко указывали ivmai.

7. Риск для системы и зависимых компонентов

С точки зрения runtime:

  • подтверждённых изменений поведения по умолчанию не найдено;
  • soname-изменений, API-break, CLI-break не найдено;
  • для пользователей и сервисов прямой риск выглядит низким.

Потенциальное влияние:

  • если пакет пересобирается на старом CMake, сборка может сломаться;
  • зависимые компоненты, если они есть, вероятнее всего затронуты только косвенно через rebuild/packaging;
  • для leaf-пакета системный риск минимален, но не нулевой из-за toolchain requirements.

8. Проверки мейнтейнера

Чеклист перед PR/merge:

  1. Проверить, что cmake в buildroot >= 3.10.
  2. Обновить Version/Source/URL на 7.8.4 и bdwgc/libatomic_ops.
  3. Пересчитать checksum в sources.lock.json.
  4. Проверить, нужны ли все текущие патчи после bump.
  5. Прогнать сборку в clean mock/chroot.
  6. Выполнить %check, если тесты доступны.
  7. Проверить, что package metadata/SBOM отражают новую версию.
  8. Убедиться, что нет ссылок на старый org ivmai в spec/patch comments.
  9. Проверить, что RPM provides/requires не изменились неожиданно.
  10. Зафиксировать результат как manual_review до успешной сборки.

9. Рекомендация

blocked manual review

10. Источники

Источники, найденные web_search

  1. github.com — GHSA vg7j 7cwx 8wgw
  2. docs.github.com — linking to releases
  3. github.com — bdwgc
  4. github.com — llvm project
  5. github.com — releases
  6. github.com — ffp packages
  7. gist.github.com — 914e0a9bdbacc8981b22b4745cdbff74
  8. github.com — Changes v7
  9. gist.github.com — 64d50905b66920b3a0ec6de65f85d847
  10. github.com — 1
  11. github.com — repositories
  12. github.com — releases

Upstream release notes / description

Changes

  • Document Win32-specific AO_NO_ASM_XADD macro in README
  • Eliminate 'atomic_thread_fence is unsupported with tsan' gcc-11 warning
  • Eliminate 'munmap argument 1 from incompatible pointer type' gcc warning
  • Eliminate 'uninitialized memory use' gcc-13 warning in test_atomic
  • Fix all broken URLs in comments
  • Fix atomic_ops_sysdeps.S compilation for SunPro compiler in CMake script
  • Update URLs after repository transfer to bdwgc organization
  • Update CMake minimum required version to 3.10

Build status

Travis CI build
AppVeyor CI build

Distribution tarball

libatomic_ops-7.8.4.tar.gz (see the Assets, md5: e32047636a32bb9b1d3429965b949dbb)

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
  • Generated at: 2026-05-09T20:29:24Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:libatomic_ops:7.8.4 --> <!-- niceos-upstream-monitor:package=libatomic_ops --> <!-- niceos-upstream-monitor:current=7.8.2 --> <!-- niceos-upstream-monitor:latest=7.8.4 --> # Upstream update available: `libatomic_ops` `7.8.2` → `7.8.4` ## Package - Package: `libatomic_ops` - RPM name: `libatomic_ops` - Branch: `niceos-5.2` - Current EVR: `7.8.2-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `ivmai/libatomic_ops` - Upstream URL: <a href="https://github.com/ivmai/libatomic_ops" target="_blank" rel="noopener noreferrer">github.com — libatomic ops</a> - Detected version: `7.8.4` - Tag/release: `v7.8.4` - Source: `github_release` - Published: `2025-09-05T20:59:54Z` - Release URL: <a href="https://github.com/bdwgc/libatomic_ops/releases/tag/v7.8.4" target="_blank" rel="noopener noreferrer">github.com — v7.8.4</a> - Source URL: <a href="https://api.github.com/repos/bdwgc/libatomic_ops/tarball/v7.8.4" target="_blank" rel="noopener noreferrer">api.github.com — v7.8.4</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Обновление `libatomic_ops` с `7.8.2` до `7.8.4` выглядит как небольшой upstream patch-bump для leaf-пакета без явных ABI/API-изменений. По доступным данным это **manual review**: runtime-риск низкий, но есть риск для сборки из-за изменения upstream-репозитория и требования `CMake >= 3.10`. Для enterprise-ветки НАЙС.ОС это не выглядит как блокирующее обновление, но перед merge нужна проверка сборки. ### 2. Риск для НАЙС.ОС **Оценка: medium.** Обоснование: - пакет `leaf`, значит влияние на зависимые компоненты ограничено; - upstream release notes не содержат сведений об ABI/API-сломах или изменении поведения; - однако upstream поднял `cmake_minimum_required(VERSION 3.10)`, что может затронуть buildroots/secondary build paths; - также произошёл перенос репозитория из `ivmai/libatomic_ops` в `bdwgc/libatomic_ops`, что может потребовать правок в URL/metadata/source references. Для стабильного enterprise-дистрибутива это скорее безопасный maintenance update, но не безрисковый из-за сборочной части. ### 3. Что изменилось upstream Подтверждённые изменения в релизе `7.8.4`: - документация `Win32`-специфичного `AO_NO_ASM_XADD`; - подавление нескольких compiler/test warnings; - исправление broken URLs в комментариях; - исправление сборки `atomic_ops_sysdeps.S` для `SunPro` в CMake-скрипте; - обновление URLs после переноса репозитория в организацию `bdwgc`; - повышение минимальной версии CMake до `3.10`. Также в compare между `v7.8.2` и `v7.8.4` указано: - `24 commits`; - `16 files changed`; - есть правки в `CMakeLists.txt`, `ChangeLog`, `README.md` и URL-рефакторинг под `bdwgc/libatomic_ops`. ### 4. Security/CVE Подтверждённых `CVE` для этого обновления не найдено. В release notes `7.8.4` не указаны security fixes, advisory IDs или CVE; по доступным источникам это **non-security maintenance bump**. ### 5. ABI/API/CLI/config risk По доступным источникам: - явных изменений ABI/API не найдено; - новых или удалённых публичных CLI/конфиг-опций не обнаружено; - release notes содержат только build/documentation/URL cleanup и предупреждения компилятора; - runtime-изменения upstream не заявлены. Риск здесь в основном **build-system compatibility**, а не в ABI/API. ### 6. Риск для RPM-сборки и dist-git Что проверить: - `SPECS/libatomic_ops.spec`: - актуальность `Source`/`URL` на `bdwgc/libatomic_ops`; - версия `Release`/`Version` и отсутствие ручных carry-over патчей, которые могли устареть; - `BuildRequires` на `cmake >= 3.10` и доступность этой версии в buildroot; - если сборка идёт через CMake, убедиться, что сценарий не зависит от старого поведения; - `SOURCES` / `sources.lock.json`: - пересчитать checksum/lock для tarball `v7.8.4`; - проверить, что source tarball совпадает с ожидаемым upstream tag; - патчи: - проверить, не стало ли достаточно upstream-исправлений для снятия локальных патчей; - проверить совместимость patch fuzz после обновления `ChangeLog`/`README.md`; - `%check`: - прогнать тесты, если они есть и не отключены; - убедиться, что нет новых warning-as-error; - SBOM: - убедиться, что метаданные версии и source URL обновились; - dist-git metadata: - синхронизировать любые `%{url}`/комментарии/ссылки, если они жёстко указывали `ivmai`. ### 7. Риск для системы и зависимых компонентов С точки зрения runtime: - подтверждённых изменений поведения по умолчанию не найдено; - `soname`-изменений, API-break, CLI-break не найдено; - для пользователей и сервисов прямой риск выглядит низким. Потенциальное влияние: - если пакет пересобирается на старом CMake, сборка может сломаться; - зависимые компоненты, если они есть, вероятнее всего затронуты только косвенно через rebuild/packaging; - для leaf-пакета системный риск минимален, но не нулевой из-за toolchain requirements. ### 8. Проверки мейнтейнера Чеклист перед PR/merge: 1. Проверить, что `cmake` в buildroot >= `3.10`. 2. Обновить `Version`/`Source`/`URL` на `7.8.4` и `bdwgc/libatomic_ops`. 3. Пересчитать checksum в `sources.lock.json`. 4. Проверить, нужны ли все текущие патчи после bump. 5. Прогнать сборку в clean mock/chroot. 6. Выполнить `%check`, если тесты доступны. 7. Проверить, что package metadata/SBOM отражают новую версию. 8. Убедиться, что нет ссылок на старый org `ivmai` в spec/patch comments. 9. Проверить, что RPM provides/requires не изменились неожиданно. 10. Зафиксировать результат как `manual_review` до успешной сборки. ### 9. Рекомендация **blocked manual review** ### 10. Источники - <a href="https://github.com/bdwgc/libatomic_ops/releases/tag/v7.8.4" target="_blank" rel="noopener noreferrer">Release v7.8.4</a> - <a href="https://github.com/bdwgc/libatomic_ops" target="_blank" rel="noopener noreferrer">Repository: bdwgc/libatomic_ops</a> - <a href="https://github.com/bdwgc/libatomic_ops/compare/v7.8.2...v7.8.4" target="_blank" rel="noopener noreferrer">Compare v7.8.2...v7.8.4</a> - <a href="https://github.com/bdwgc/libatomic_ops/compare/v7.8.2...v7.8.4.diff" target="_blank" rel="noopener noreferrer">Compare diff v7.8.2...v7.8.4</a> - <a href="https://specs.niceos.ru/rpms/libatomic_ops" target="_blank" rel="noopener noreferrer">NiceOS dist-git package page</a> ### Источники, найденные web_search 1. <a href="https://github.com/advisories/GHSA-vg7j-7cwx-8wgw" target="_blank" rel="noopener noreferrer">github.com — GHSA vg7j 7cwx 8wgw</a> 2. <a href="https://docs.github.com/repositories/releasing-projects-on-github/linking-to-releases" target="_blank" rel="noopener noreferrer">docs.github.com — linking to releases</a> 3. <a href="https://github.com/bdwgc" target="_blank" rel="noopener noreferrer">github.com — bdwgc</a> 4. <a href="https://github.com/llvm/llvm-project" target="_blank" rel="noopener noreferrer">github.com — llvm project</a> 5. <a href="https://github.com/llvm/llvm-project/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 6. <a href="https://github.com/memiks/ffp_packages" target="_blank" rel="noopener noreferrer">github.com — ffp packages</a> 7. <a href="https://gist.github.com/perestoronin/914e0a9bdbacc8981b22b4745cdbff74" target="_blank" rel="noopener noreferrer">gist.github.com — 914e0a9bdbacc8981b22b4745cdbff74</a> 8. <a href="https://github.com/notepad-plus-plus/notepad-plus-plus/wiki/Changes-v7" target="_blank" rel="noopener noreferrer">github.com — Changes v7</a> 9. <a href="https://gist.github.com/ik11235/64d50905b66920b3a0ec6de65f85d847" target="_blank" rel="noopener noreferrer">gist.github.com — 64d50905b66920b3a0ec6de65f85d847</a> 10. <a href="https://github.com/qchateau/conan-center-bot/issues/1" target="_blank" rel="noopener noreferrer">github.com — 1</a> 11. <a href="https://github.com/orgs/llvm/repositories" target="_blank" rel="noopener noreferrer">github.com — repositories</a> 12. <a href="https://github.com/Cambricon/mlu-ops/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> ## Upstream release notes / description # Changes * Document Win32-specific AO_NO_ASM_XADD macro in README * Eliminate 'atomic_thread_fence is unsupported with tsan' gcc-11 warning * Eliminate 'munmap argument 1 from incompatible pointer type' gcc warning * Eliminate 'uninitialized memory use' gcc-13 warning in test_atomic * Fix all broken URLs in comments * Fix atomic_ops_sysdeps.S compilation for SunPro compiler in CMake script * Update URLs after repository transfer to bdwgc organization * Update CMake minimum required version to 3.10 # Build status <a href="https://app.travis-ci.com/github/bdwgc/libatomic_ops/builds/276235907" target="_blank" rel="noopener noreferrer">Travis CI build</a> <a href="https://ci.appveyor.com/project/bdwgc/libatomic-ops/builds/52693817" target="_blank" rel="noopener noreferrer">AppVeyor CI build</a> # Distribution tarball libatomic_ops-7.8.4.tar.gz (see the Assets, md5: e32047636a32bb9b1d3429965b949dbb) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T20:29:24Z`
sbelikov commented 2026-05-09 23:38:48 +03:00
Author
Owner
Copy link

Package version is now 7.8.4 and target version was 7.8.4. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T20:38:46Z._

Package version is now `7.8.4` and target version was `7.8.4`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T20:38:46Z`._
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
update-libatomic_ops-7.8.4
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/medium
Medium priority

  
update/minor
Minor update

  
update/patch
Patch-level update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/medium
update/minor
update/patch
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/libatomic_ops#3
No description provided.