Upstream update available: libcap-ng 0.8.5 → 0.9.3 #1

New issue

Open

opened 2026-04-28 01:23:03 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:23:03 +03:00

Owner

Upstream update available: `libcap-ng` `0.8.5` → `0.9.3`

Package

Package: libcap-ng
RPM name: libcap-ng
Branch: niceos-5.2
Current EVR: 0.8.5-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: stevegrubb/libcap-ng
Upstream URL: github.com — libcap ng
Detected version: 0.9.3
Tag/release: v0.9.3
Source: github_release_latest
Published: 2026-04-09T16:19:29Z
Release URL: github.com — v0.9.3
Source URL: api.github.com — v0.9.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libcap-ng получил мелкий обновлениe (0.8.5 → 0.9.3), включая изменения в логике анализа прав, добавление новых опций и модификации интерфейсов. Нет указаний на CVE, ABI/ABI breakage или security fix. Риск для НАЙС.ОС низкий, но требует проверки на совместимость с текущими сборками.

2. Риск для НАЙС.ОС

Low
Обновление мелкого класса (minor) обычно не вызывает значительных проблем. Однако изменения в логике анализа прав (cap-audit) и добавление новых опций могут повлиять на совместимость с текущими сборками. Нужно проверить, как эти изменения влияют на интеграцию с другими пакетами и инструментами НАЙС.

3. Security/CVE

Нет признаков security/CVE в входных данных. Указания на угрозы отсутствуют, а скрипт не обнаружил никаких угроз.

4. ABI/API риск

Данные недостаточно. Нет информации о возможных ABI/ABI breakage или API изменении. Нужен ручной анализ для подтверждения совместимости.

5. Риск для RPM-сборки

Может сломаться:

Патчи, изменяющие интерфейс пакета (например, добавление новых опций --interface).
Сборки, использующие старые версии spec или зависимостей.
%check, если изменения влияют на проверку целостности данных.

6. Проверки мейнтейнера

Проверить наличие CVE/security fix в upstream.
Убедиться, что изменения в логике cap-audit не повлияют на работу cap-ng с другими пакетами.
Проверить совместимость с текущими сборками и инструментами НАЙС.
Проверить, нет ли изменений в ABI/ABI breakage.

7. Рекомендация

update candidate
Обновление мелкого класса с незначительными изменениями в логике анализа прав и добавлением новых опций считается безопасным для автоматического обновления. Нужно провести ручной проверку на совместимость, но основной риск низкий.

8. Основание рекомендации

Обновление мелкого класса (minor) обычно не вызывает значительных проблем. Изменения в логике анализа прав (cap-audit) и добавление новых опций не указывают на угрозы для совместимости. Нет признаков security/CVE, ABI/ABI breakage или major-обновлений. Рекомендуется автоматическое обновление, если сборки совместимы.

Источники, найденные web_search

Upstream release notes / description

In cap-audit, split capability analysis across init and runtime phases
If vm_sockets.h and others are not available, remove "netcap --advanced"
Add netcap --list-interfaces & --interface to restrict output to 1 interface
Put bash completions in /usr/share/bash-completion/completions/
capng_change_id now detects it added setpcap and drops only if it added it
Add capng_stage_additional_groups and its support in capng_change_id
Add CAPNG_APPLY_BOUNDING flag to capng_change_id to direct it to apply changes
filecap: add path-to-fd consistency check in capability write path

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-14T23:48:53Z

# Upstream update available: `libcap-ng` `0.8.5` → `0.9.3` ## Package - Package: `libcap-ng` - RPM name: `libcap-ng` - Branch: `niceos-5.2` - Current EVR: `0.8.5-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `stevegrubb/libcap-ng` - Upstream URL: <a href="https://github.com/stevegrubb/libcap-ng" target="_blank" rel="noopener noreferrer">github.com — libcap ng</a> - Detected version: `0.9.3` - Tag/release: `v0.9.3` - Source: `github_release_latest` - Published: `2026-04-09T16:19:29Z` - Release URL: <a href="https://github.com/stevegrubb/libcap-ng/releases/tag/v0.9.3" target="_blank" rel="noopener noreferrer">github.com — v0.9.3</a> - Source URL: <a href="https://api.github.com/repos/stevegrubb/libcap-ng/tarball/v0.9.3" target="_blank" rel="noopener noreferrer">api.github.com — v0.9.3</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libcap-ng получил мелкий обновлениe (0.8.5 → 0.9.3), включая изменения в логике анализа прав, добавление новых опций и модификации интерфейсов. Нет указаний на CVE, ABI/ABI breakage или security fix. Риск для НАЙС.ОС низкий, но требует проверки на совместимость с текущими сборками. ### 2. Риск для НАЙС.ОС **Low** Обновление мелкого класса (minor) обычно не вызывает значительных проблем. Однако изменения в логике анализа прав (cap-audit) и добавление новых опций могут повлиять на совместимость с текущими сборками. Нужно проверить, как эти изменения влияют на интеграцию с другими пакетами и инструментами НАЙС. ### 3. Security/CVE Нет признаков security/CVE в входных данных. Указания на угрозы отсутствуют, а скрипт не обнаружил никаких угроз. ### 4. ABI/API риск Данные недостаточно. Нет информации о возможных ABI/ABI breakage или API изменении. Нужен ручной анализ для подтверждения совместимости. ### 5. Риск для RPM-сборки Может сломаться: - Патчи, изменяющие интерфейс пакета (например, добавление новых опций `--interface`). - Сборки, использующие старые версии spec или зависимостей. - %check, если изменения влияют на проверку целостности данных. ### 6. Проверки мейнтейнера - Проверить наличие CVE/security fix в upstream. - Убедиться, что изменения в логике cap-audit не повлияют на работу cap-ng с другими пакетами. - Проверить совместимость с текущими сборками и инструментами НАЙС. - Проверить, нет ли изменений в ABI/ABI breakage. ### 7. Рекомендация **update candidate** Обновление мелкого класса с незначительными изменениями в логике анализа прав и добавлением новых опций считается безопасным для автоматического обновления. Нужно провести ручной проверку на совместимость, но основной риск низкий. ### 8. Основание рекомендации Обновление мелкого класса (minor) обычно не вызывает значительных проблем. Изменения в логике анализа прав (cap-audit) и добавление новых опций не указывают на угрозы для совместимости. Нет признаков security/CVE, ABI/ABI breakage или major-обновлений. Рекомендуется автоматическое обновление, если сборки совместимы. ### Источники, найденные web_search 1. <a href="https://github.com/stevegrubb/libcap-ng/releases/tag/v0.9.3" target="_blank" rel="noopener noreferrer">GitHub release API: stevegrubb/libcap-ng v0.9.3</a> 2. <a href="https://github.com/stevegrubb/libcap-ng/tree/v0.9.3" target="_blank" rel="noopener noreferrer">GitHub tag page: stevegrubb/libcap-ng v0.9.3</a> 3. <a href="https://github.com/stevegrubb/libcap-ng/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: stevegrubb/libcap-ng</a> 4. <a href="https://github.com/stevegrubb/libcap-ng/compare/v0.8.5...v0.9.3" target="_blank" rel="noopener noreferrer">GitHub compare page: stevegrubb/libcap-ng v0.8.5...v0.9.3</a> 5. <a href="https://rocketplay-australia.com/" target="_blank" rel="noopener noreferrer">RocketPlay - Casino Online in Australia │ Best Casino Games for Real ...</a> 6. <a href="https://aus-rocketplay.com/" target="_blank" rel="noopener noreferrer">RocketPlay Casino Australia — Best Online Casino for Real Money</a> 7. <a href="https://gitlab.com/freedesktop-sdk/mirrors/github/stevegrubb/libcap-ng/-/blob/master/ChangeLog" target="_blank" rel="noopener noreferrer">ChangeLog · master · freedesktop-sdk / mirrors / github / stevegrubb ...</a> 8. <a href="https://fra.xhamster.com/" target="_blank" rel="noopener noreferrer">Vidéos pornos gratuites et films XXX : site de vidéos de sexe | xHamster</a> 9. <a href="https://xhamster.tv/fr/" target="_blank" rel="noopener noreferrer">Vidéos porno gratuites de xHamster TV</a> ## Upstream release notes / description - In cap-audit, split capability analysis across init and runtime phases - If vm_sockets.h and others are not available, remove "netcap --advanced" - Add netcap --list-interfaces & --interface to restrict output to 1 interface - Put bash completions in /usr/share/bash-completion/completions/ - capng_change_id now detects it added setpcap and drops only if it added it - Add capng_stage_additional_groups and its support in capng_change_id - Add CAPNG_APPLY_BOUNDING flag to capng_change_id to direct it to apply changes - filecap: add path-to-fd consistency check in capability write path ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-14T23:48:53Z`

sbelikov added the

labels

2026-04-28 01:23:03 +03:00