Upstream update available: libblockdev 3.3.0 → 3.5.0 #1

New issue

Open

opened 2026-04-28 01:22:11 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 01:22:11 +03:00

Owner

Copy link

Upstream update available: libblockdev 3.3.0 → 3.5.0

Package

• Package: libblockdev
• RPM name: libblockdev
• Branch: niceos-5.2
• Current EVR: 3.3.0-1
• Update class: minor
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: storaged-project/libblockdev
• Upstream URL: https://github.com/storaged-project/libblockdev
• Detected version: 3.5.0
• Tag/release: 3.5.0
• Source: github_release_latest
• Published: 2026-04-27T11:00:25Z
• Release URL: https://github.com/storaged-project/libblockdev/releases/tag/3.5.0
• Source URL: https://api.github.com/repos/storaged-project/libblockdev/tarball/3.5.0
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Upstream опубликовал минорное обновление libblockdev (3.3.0 → 3.5.0), содержащее более 100 исправлений ошибок и новые функции для крипто- и btrfs-плагинов. Обновление классифицировано как minor с политикой leaf, что указывает на низкую вероятность критических изменений интерфейса, но требует проверки совместимости. Признаков известных уязвимостей (CVE) в предоставленных данных не обнаружено.

2. Риск для НАЙС.ОС

low. Обновление является минорным (minor) и относится к категории leaf (не является зависимостью других системных пакетов напрямую или находится внизу дерева зависимостей). Хотя количество исправлений велико, отсутствие тегов безопасности и классификация как минорное обновление снижают общий уровень риска до минимального при условии успешной сборки.

3. Security/CVE

Во входных данных отсутствуют явные указания на наличие CVE или security-critical изменений. Поле security_keywords_detected_by_script равно False. В release notes упоминаются только исправления багов и добавление функций, без привязки к известным уязвимостям.

4. ABI/API риск

Данные о конкретных изменениях в сигнатурах функций или структуре данных отсутствуют. Упоминание "более чем 100 исправлений" и добавления новых функций в плагинах (crypto, btrfs) теоретически может повлиять на ABI, если исправления затрагивают публичные API. Нужен ручной ABI/API анализ перед принятием обновления, так как автоматическая проверка невозможна без доступа к diff исходного кода или отчету об изменении ABI от upstream.

5. Риск для RPM-сборки

Возможен риск неудачи сборки из-за изменений в BuildRequires (если новые зависимости не указаны явно в changelog) или сбоев в %check (тестовый набор был переработан под Claude AI, что может изменить ожидаемое поведение тестов). Также стоит проверить наличие патчей в репозитории НАЙС.ОС, которые могут конфликтовать с новыми изменениями upstream.

6. Проверки мейнтейнера

• Сравнить specfile текущей версии и latest_version на предмет изменений в секциях BuildRequires, Requires, Provides.
• Проверить наличие конфликтов с локальными патчами в ветке storaged-project/libblockdev.
• Запустить локальную сборку пакета с флагом --without-check и затем с полным запуском %check, чтобы убедиться в проходе тестов после изменений в тестовой-suite.
• Провести сравнение ABI (например, через objdump или специализированные инструменты) между старой и новой версией библиотеки, если есть доступ к бинарным артефактам.
• Убедиться, что новые функции плагина crypto и btrfs не нарушают контракт с клиентами, использующими эти модули.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как minor с политикой leaf, а скрипт безопасности не обнаружил критических слов. Несмотря на необходимость ручного анализа ABI и тестирования сборки, отсутствие блокирующих факторов (CVE, major update, policy_blocked=True) позволяет рекомендовать обновление как кандидата для внедрения после стандартных процедур верификации.

Upstream release notes / description

New minor release of the libblockdev library with multiple fixes and new features. See below
for details.

Notable changes

• More than hundred fixes for various issues both in code and test suite were found and fixed
  using Claude AI.
• Crypto plugin now offers activate functions that accept cryptsetup activation flags.
• Two new functions added to the btrfs plugin for recursively removing subvolumes and
  getting btrfs device stats.

See NEWS.rst for full list of changes.

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-28T15:41:09Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:libblockdev:3.5.0 --> <!-- niceos-upstream-monitor:package=libblockdev --> <!-- niceos-upstream-monitor:current=3.3.0 --> <!-- niceos-upstream-monitor:latest=3.5.0 --> # Upstream update available: `libblockdev` `3.3.0` → `3.5.0` ## Package - Package: `libblockdev` - RPM name: `libblockdev` - Branch: `niceos-5.2` - Current EVR: `3.3.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `storaged-project/libblockdev` - Upstream URL: https://github.com/storaged-project/libblockdev - Detected version: `3.5.0` - Tag/release: `3.5.0` - Source: `github_release_latest` - Published: `2026-04-27T11:00:25Z` - Release URL: https://github.com/storaged-project/libblockdev/releases/tag/3.5.0 - Source URL: https://api.github.com/repos/storaged-project/libblockdev/tarball/3.5.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Upstream опубликовал минорное обновление `libblockdev` (3.3.0 → 3.5.0), содержащее более 100 исправлений ошибок и новые функции для крипто- и btrfs-плагинов. Обновление классифицировано как `minor` с политикой `leaf`, что указывает на низкую вероятность критических изменений интерфейса, но требует проверки совместимости. Признаков известных уязвимостей (CVE) в предоставленных данных не обнаружено. ### 2. Риск для НАЙС.ОС **low**. Обновление является минорным (`minor`) и относится к категории `leaf` (не является зависимостью других системных пакетов напрямую или находится внизу дерева зависимостей). Хотя количество исправлений велико, отсутствие тегов безопасности и классификация как минорное обновление снижают общий уровень риска до минимального при условии успешной сборки. ### 3. Security/CVE Во входных данных отсутствуют явные указания на наличие CVE или security-critical изменений. Поле `security_keywords_detected_by_script` равно `False`. В release notes упоминаются только исправления багов и добавление функций, без привязки к известным уязвимостям. ### 4. ABI/API риск Данные о конкретных изменениях в сигнатурах функций или структуре данных отсутствуют. Упоминание "более чем 100 исправлений" и добавления новых функций в плагинах (`crypto`, `btrfs`) теоретически может повлиять на ABI, если исправления затрагивают публичные API. **Нужен ручной ABI/API анализ** перед принятием обновления, так как автоматическая проверка невозможна без доступа к diff исходного кода или отчету об изменении ABI от upstream. ### 5. Риск для RPM-сборки Возможен риск неудачи сборки из-за изменений в `BuildRequires` (если новые зависимости не указаны явно в changelog) или сбоев в `%check` (тестовый набор был переработан под Claude AI, что может изменить ожидаемое поведение тестов). Также стоит проверить наличие патчей в репозитории НАЙС.ОС, которые могут конфликтовать с новыми изменениями upstream. ### 6. Проверки мейнтейнера - [ ] Сравнить `specfile` текущей версии и `latest_version` на предмет изменений в секциях `BuildRequires`, `Requires`, `Provides`. - [ ] Проверить наличие конфликтов с локальными патчами в ветке `storaged-project/libblockdev`. - [ ] Запустить локальную сборку пакета с флагом `--without-check` и затем с полным запуском `%check`, чтобы убедиться в проходе тестов после изменений в тестовой-suite. - [ ] Провести сравнение ABI (например, через `objdump` или специализированные инструменты) между старой и новой версией библиотеки, если есть доступ к бинарным артефактам. - [ ] Убедиться, что новые функции плагина `crypto` и `btrfs` не нарушают контракт с клиентами, использующими эти модули. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как `minor` с политикой `leaf`, а скрипт безопасности не обнаружил критических слов. Несмотря на необходимость ручного анализа ABI и тестирования сборки, отсутствие блокирующих факторов (CVE, major update, policy_blocked=True) позволяет рекомендовать обновление как кандидата для внедрения после стандартных процедур верификации. ## Upstream release notes / description New minor release of the libblockdev library with multiple fixes and new features. See below for details. **Notable changes** - More than hundred fixes for various issues both in code and test suite were found and fixed using Claude AI. - Crypto plugin now offers activate functions that accept cryptsetup activation flags. - Two new functions added to the btrfs plugin for recursively removing subvolumes and getting btrfs device stats. See [NEWS.rst](https://github.com/storaged-project/libblockdev/blob/master/NEWS.rst) for full list of changes. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T15:41:09Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

labels 2026-04-28 01:22:11 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/minor

Minor update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/libblockdev#1

No description provided.