rpms/libcomps
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: libcomps 0.1.23 → 0.1.24 #2

New issue
Closed
opened 2026-05-09 21:04:11 +03:00 by sbelikov · 1 comment
sbelikov commented 2026-05-09 21:04:11 +03:00
Owner
Copy link

Upstream update available: libcomps 0.1.230.1.24

Package

  • Package: libcomps
  • RPM name: libcomps
  • Branch: niceos-5.2
  • Current EVR: 0.1.23-1
  • Update class: patch
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream для libcomps обновился с 0.1.23 до 0.1.24; на странице релиза нет содержательных release notes, только заголовок Release 0.1.24. По видимым изменениям это maintenance/patch-обновление с исправлениями и build-system правками, без явных признаков ABI/API-ломки. Для НАЙС.ОС это manual review перед включением в стабильную ветку.

2. Риск для НАЙС.ОС

low — с точки зрения enterprise-политики это выглядит как низкорисковый patch-update: upstream не показывает feature removal, explicit breaking change или security-advisory.
При этом риск не нулевой, потому что есть:

  • исправление инварианта данных COMPS_ElemInfo.attributes have to be NULL-terminated;
  • изменение совместимости сборки для CMake policy CPM0148 (CMake 3.27);
  • обновления Python bindings и test/build housekeeping.

Итог: по стабильности — низкий риск, но из-за отсутствия детальных release notes и наличия структурного runtime-fix требуется manual review.

3. Что изменилось upstream

Проверяемые факты по 0.1.23...0.1.24:

  • существует релизный тег 0.1.24, он отмечен как latest release на странице тега;
  • страница релиза содержит только текст Release 0.1.24, без содержательных release notes;
  • между 0.1.23 и 0.1.24 на compare-странице видно 13 commits, 21 files changed, 6 contributors;
  • среди видимых commit messages есть maintenance-изменения:
    • fix memory leak: call COMPS_OBJECT_DESTROY prior to return statement to prevent... leak;
    • fix Python binding: Remove unreachable Py_RETURN_NONE in pycomps_gids.c;
    • build-system compatibility: Add check condition for CPM0148 policy... CMake 3.27;
    • Update github actions;
    • correctness fix: COMPS_ElemInfo.attributes have to be NULL-terminated;
    • packit: init config;
    • spec: Postrelease version bump;
    • compiler-warning fixes in comps_parse.c;
    • modernize Python bindings to eliminate compiler warnings;
    • test maintenance: replace deprecated libcheck usage;
    • style: do not include debug symbols into a release build.
  • upstream repo metadata подтверждает, что это C library с Python bindings; в репозитории есть libcomps.spec и pyproject.toml.

4. Security/CVE

Подтверждённых CVE/GHSA/security advisory по 0.1.24 в найденных источниках не обнаружено.
По доступным материалам обновление выглядит как bugfix/maintenance release, а не security-driven change.

5. ABI/API/CLI/config риск

  • CLI/config: сведений о новых опциях, удалении опций или изменении конфигов не найдено.
  • ABI/API: явных сообщений об ABI break, API break или deprecation не найдено.
  • Поведенческий риск: есть потенциально заметное изменение в обработке данных из-за фикса COMPS_ElemInfo.attributes have to be NULL-terminated; это похоже на correction of malformed behavior и может затронуть крайние случаи runtime-поведения у потребителей comps-метаданных.
  • Python bindings: изменения в binding-слое присутствуют, но по видимым сообщениям они выглядят как cleanup/compatibility fixes, а не как API break.

6. Риск для RPM-сборки и dist-git

Что проверить перед обновлением в dist-git:

  • SPECS/libcomps.spec:
    • версии/Release/%changelog;
    • совпадение Source0 с source_url;
    • нет ли устаревших патчей, которые теперь конфликтуют с 0.1.24;
    • соответствие %build, %install, %check текущему upstream.
  • BuildRequires / Requires:
    • CMake-совместимость с учетом upstream fix для CPM0148 и возможного влияния на сборку в окружении НАЙС.ОС;
    • Python binding requirements, если пакет собирает python subpackage.
  • SOURCES:
    • актуальность tarball/checksum;
    • не сломалась ли фиксация source lock / checksum policy.
  • patches:
    • конфликтуют ли downstream patches с upstream fix-ами в comps_parse.c, Python bindings, tests;
    • можно ли убрать ставшие неактуальными патчи.
  • %check:
    • upstream touch’ит тесты и заменяет deprecated libcheck usage, значит нужно убедиться, что downstream test-suite по-прежнему проходит.
  • SBOM / source provenance:
    • обновить сведения о версии исходников;
    • проверить, не тянет ли новый release дополнительные build-time dependencies.
  • dist-git sync:
    • публичный dist-git сейчас показывает 0.1.23-1, значит нужен явный merge/sync на 0.1.24 и ревизия текущего spec.

7. Риск для системы и зависимых компонентов

libcomps — библиотека, используемая для работы с comps-данными; поэтому обновление может затронуть:

  • runtime parsing/serialization поведения;
  • потребителей Python bindings;
  • инструменты, которые полагаются на корректную структуру attributes;
  • reverse dependencies, которые используют библиотеку косвенно через DNF/metadata tooling или связанные утилиты.

Наиболее заметный системный эффект — исправление утечки памяти, что положительно для стабильности.
Однако фиксация NULL-terminated инварианта может изменить обработку некорректных данных у downstream-клиентов, то есть возможны edge-case behavioral changes.

8. Проверки мейнтейнера

Чеклист перед PR/merge:

  • сверить libcomps.spec с upstream 0.1.24;
  • проверить, не требуется ли обновление/удаление downstream patches;
  • прогнать build в целевой среде НАЙС.ОС;
  • прогнать %check и убедиться, что тесты не зависят от deprecated libcheck behavior;
  • проверить, что Python subpackage собирается без новых warning/error;
  • убедиться, что CMake/BuildRequires совместимы с CPM0148 fix;
  • проверить, не изменились ли installed files, SONAME, provides/requires;
  • сравнить generated debug/source artifacts и убедиться, что style: do not include debug symbols into a release build не ломает политику дистрибутива;
  • обновить %changelog;
  • при необходимости проверить reverse dependencies в staging;
  • подтвердить отсутствие новых CVE/GHSA уже по итогам локальной проверки.

9. Рекомендация

blocked manual review

10. Источники

Источники, найденные web_search

  1. github.com — rpm software management
  2. github.com — rpm
  3. github.com — CHANGELOG.md
  4. github.com — dnf
  5. github.com — tito
  6. github.com — releases
  7. github.com — pulls
  8. github.com — releases
  9. github.com — n8n nodes brightdata
  10. github.com — pulls
  11. github.com — 233
  12. github.com — sops

Upstream release notes / description

Release 0.1.24

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
  • Generated at: 2026-05-09T18:04:05Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:libcomps:0.1.24 --> <!-- niceos-upstream-monitor:package=libcomps --> <!-- niceos-upstream-monitor:current=0.1.23 --> <!-- niceos-upstream-monitor:latest=0.1.24 --> # Upstream update available: `libcomps` `0.1.23` → `0.1.24` ## Package - Package: `libcomps` - RPM name: `libcomps` - Branch: `niceos-5.2` - Current EVR: `0.1.23-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `rpm-software-management/libcomps` - Upstream URL: <a href="https://github.com/rpm-software-management/libcomps" target="_blank" rel="noopener noreferrer">github.com — libcomps</a> - Detected version: `0.1.24` - Tag/release: `0.1.24` - Source: `github_release_latest` - Published: `2026-02-23T13:46:36Z` - Release URL: <a href="https://github.com/rpm-software-management/libcomps/releases/tag/0.1.24" target="_blank" rel="noopener noreferrer">github.com — 0.1.24</a> - Source URL: <a href="https://api.github.com/repos/rpm-software-management/libcomps/tarball/0.1.24" target="_blank" rel="noopener noreferrer">api.github.com — 0.1.24</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream для `libcomps` обновился с `0.1.23` до `0.1.24`; на странице релиза нет содержательных release notes, только заголовок `Release 0.1.24`. По видимым изменениям это maintenance/patch-обновление с исправлениями и build-system правками, без явных признаков ABI/API-ломки. Для НАЙС.ОС это **manual review** перед включением в стабильную ветку. ### 2. Риск для НАЙС.ОС **low** — с точки зрения enterprise-политики это выглядит как низкорисковый patch-update: upstream не показывает feature removal, explicit breaking change или security-advisory. При этом риск не нулевой, потому что есть: - исправление инварианта данных `COMPS_ElemInfo.attributes have to be NULL-terminated`; - изменение совместимости сборки для CMake policy `CPM0148` (CMake 3.27); - обновления Python bindings и test/build housekeeping. Итог: по стабильности — низкий риск, но из-за отсутствия детальных release notes и наличия структурного runtime-fix требуется **manual review**. ### 3. Что изменилось upstream Проверяемые факты по `0.1.23...0.1.24`: - существует релизный тег `0.1.24`, он отмечен как latest release на странице тега; - страница релиза содержит только текст `Release 0.1.24`, без содержательных release notes; - между `0.1.23` и `0.1.24` на compare-странице видно **13 commits**, **21 files changed**, **6 contributors**; - среди видимых commit messages есть maintenance-изменения: - fix memory leak: `call COMPS_OBJECT_DESTROY prior to return statement to prevent... leak`; - fix Python binding: `Remove unreachable Py_RETURN_NONE in pycomps_gids.c`; - build-system compatibility: `Add check condition for CPM0148 policy... CMake 3.27`; - `Update github actions`; - correctness fix: `COMPS_ElemInfo.attributes have to be NULL-terminated`; - `packit: init config`; - `spec: Postrelease version bump`; - compiler-warning fixes in `comps_parse.c`; - modernize Python bindings to eliminate compiler warnings; - test maintenance: replace deprecated libcheck usage; - `style: do not include debug symbols into a release build`. - upstream repo metadata подтверждает, что это C library с Python bindings; в репозитории есть `libcomps.spec` и `pyproject.toml`. ### 4. Security/CVE Подтверждённых CVE/GHSA/security advisory по `0.1.24` в найденных источниках **не обнаружено**. По доступным материалам обновление выглядит как bugfix/maintenance release, а не security-driven change. ### 5. ABI/API/CLI/config риск - **CLI/config**: сведений о новых опциях, удалении опций или изменении конфигов не найдено. - **ABI/API**: явных сообщений об ABI break, API break или deprecation не найдено. - **Поведенческий риск**: есть потенциально заметное изменение в обработке данных из-за фикса `COMPS_ElemInfo.attributes have to be NULL-terminated`; это похоже на correction of malformed behavior и может затронуть крайние случаи runtime-поведения у потребителей comps-метаданных. - **Python bindings**: изменения в binding-слое присутствуют, но по видимым сообщениям они выглядят как cleanup/compatibility fixes, а не как API break. ### 6. Риск для RPM-сборки и dist-git Что проверить перед обновлением в dist-git: - `SPECS/libcomps.spec`: - версии/Release/`%changelog`; - совпадение `Source0` с `source_url`; - нет ли устаревших патчей, которые теперь конфликтуют с `0.1.24`; - соответствие `%build`, `%install`, `%check` текущему upstream. - `BuildRequires` / `Requires`: - CMake-совместимость с учетом upstream fix для `CPM0148` и возможного влияния на сборку в окружении НАЙС.ОС; - Python binding requirements, если пакет собирает python subpackage. - `SOURCES`: - актуальность tarball/checksum; - не сломалась ли фиксация source lock / checksum policy. - `patches`: - конфликтуют ли downstream patches с upstream fix-ами в `comps_parse.c`, Python bindings, tests; - можно ли убрать ставшие неактуальными патчи. - `%check`: - upstream touch’ит тесты и заменяет deprecated libcheck usage, значит нужно убедиться, что downstream test-suite по-прежнему проходит. - SBOM / source provenance: - обновить сведения о версии исходников; - проверить, не тянет ли новый release дополнительные build-time dependencies. - dist-git sync: - публичный dist-git сейчас показывает `0.1.23-1`, значит нужен явный merge/sync на `0.1.24` и ревизия текущего spec. ### 7. Риск для системы и зависимых компонентов `libcomps` — библиотека, используемая для работы с comps-данными; поэтому обновление может затронуть: - runtime parsing/serialization поведения; - потребителей Python bindings; - инструменты, которые полагаются на корректную структуру `attributes`; - reverse dependencies, которые используют библиотеку косвенно через DNF/metadata tooling или связанные утилиты. Наиболее заметный системный эффект — **исправление утечки памяти**, что положительно для стабильности. Однако фиксация `NULL-terminated` инварианта может изменить обработку некорректных данных у downstream-клиентов, то есть возможны edge-case behavioral changes. ### 8. Проверки мейнтейнера Чеклист перед PR/merge: - [ ] сверить `libcomps.spec` с upstream `0.1.24`; - [ ] проверить, не требуется ли обновление/удаление downstream patches; - [ ] прогнать build в целевой среде НАЙС.ОС; - [ ] прогнать `%check` и убедиться, что тесты не зависят от deprecated libcheck behavior; - [ ] проверить, что Python subpackage собирается без новых warning/error; - [ ] убедиться, что CMake/BuildRequires совместимы с `CPM0148` fix; - [ ] проверить, не изменились ли installed files, SONAME, provides/requires; - [ ] сравнить generated debug/source artifacts и убедиться, что `style: do not include debug symbols into a release build` не ломает политику дистрибутива; - [ ] обновить `%changelog`; - [ ] при необходимости проверить reverse dependencies в staging; - [ ] подтвердить отсутствие новых CVE/GHSA уже по итогам локальной проверки. ### 9. Рекомендация **blocked manual review** ### 10. Источники - <a href="https://github.com/rpm-software-management/libcomps/releases/tag/0.1.24" target="_blank" rel="noopener noreferrer">Upstream release 0.1.24</a> - <a href="https://github.com/rpm-software-management/libcomps/compare/0.1.23...0.1.24" target="_blank" rel="noopener noreferrer">Upstream compare 0.1.23...0.1.24</a> - <a href="https://github.com/rpm-software-management/libcomps" target="_blank" rel="noopener noreferrer">Upstream repository</a> - <a href="https://specs.niceos.ru/rpms/libcomps" target="_blank" rel="noopener noreferrer">NiceOS dist-git for libcomps</a> ### Источники, найденные web_search 1. <a href="https://github.com/rpm-software-management" target="_blank" rel="noopener noreferrer">github.com — rpm software management</a> 2. <a href="https://github.com/rpm-software-management/rpm" target="_blank" rel="noopener noreferrer">github.com — rpm</a> 3. <a href="https://github.com/sinelaw/fresh/blob/master/CHANGELOG.md" target="_blank" rel="noopener noreferrer">github.com — CHANGELOG.md</a> 4. <a href="https://github.com/rpm-software-management/dnf" target="_blank" rel="noopener noreferrer">github.com — dnf</a> 5. <a href="https://github.com/rpm-software-management/tito" target="_blank" rel="noopener noreferrer">github.com — tito</a> 6. <a href="https://github.com/seccomp/libseccomp/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 7. <a href="https://github.com/rpm-software-management/rpm/pulls" target="_blank" rel="noopener noreferrer">github.com — pulls</a> 8. <a href="https://github.com/rpm-software-management/rpm/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 9. <a href="https://github.com/brightdata/n8n-nodes-brightdata" target="_blank" rel="noopener noreferrer">github.com — n8n nodes brightdata</a> 10. <a href="https://github.com/replicate/cog/pulls" target="_blank" rel="noopener noreferrer">github.com — pulls</a> 11. <a href="https://github.com/rpm-software-management/mock/issues/233" target="_blank" rel="noopener noreferrer">github.com — 233</a> 12. <a href="https://github.com/getsops/sops" target="_blank" rel="noopener noreferrer">github.com — sops</a> ## Upstream release notes / description Release 0.1.24 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T18:04:05Z`
sbelikov commented 2026-05-09 23:08:52 +03:00
Author
Owner
Copy link

Package version is now 0.1.24 and target version was 0.1.24. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T20:08:50Z._

Package version is now `0.1.24` and target version was `0.1.24`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T20:08:50Z`._
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
update-libcomps-0.1.24
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/medium
Medium priority

  
update/patch
Patch-level update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/medium
update/patch
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/libcomps#2
No description provided.