rpms/libdnf
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Policy review: blocked upstream update: libdnf 0.75.0 → 4.90 #1

New issue
Open
opened 2026-04-28 01:23:52 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-04-28 01:23:52 +03:00
Owner
Copy link

Policy review: blocked upstream update: libdnf 0.75.04.90

Package

  • Package: libdnf
  • RPM name: libdnf
  • Branch: niceos-5.2
  • Current EVR: 0.75.0-1
  • Update class: major
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: True
  • Policy reason: package appears to be a library/API dependency
  • Labels: ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github

NiceOS policy decision

This upstream update is blocked by NiceOS policy. Do not update automatically.

Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning.

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libdnf получил major-обновление с версией 4.90, что требует ручной проверки. Установка может повлиять на работу системы из-за возможных изменений в API или зависимости.

2. Риск для НАЙС.ОС

High
Пакет является основной зависимости (update_class: major), что может привести к неожиданным изменениям в работе системы. Нет подтверждения от upstream о безопасности или совместимости, поэтому рекомендуется избегать автоматического обновления.

3. Security/CVE

Нет признаков security/CVE
В данных отсутствуют указания на наличие уязвимостей или обнаруженных CVE.

4. ABI/API риск

Low
Нет явных указаний на изменение ABI или API в релизе. Проверка необходима, если в релизе указаны изменения в API (например, в changelog).

5. Риск для RPM-сборки

Может сломаться:

  • spec — если в пакете изменены зависимости или параметры.
  • BuildRequires — если пакет требует новых версий зависимостей.
  • %check — если в пакете добавлены или изменены тесты.

6. Checklist для maintainer

  • Проверить релизные notes на наличие изменений в API/ABI.
  • Убедиться, что нет обнаруженных CVE или уязвимостей.
  • Проверить совместимость с текущими версиями системных компонентов.

7. Рекомендация

Blocked manual review
Обновление major-класса требует тщательной проверки, особенно если в релизе указаны изменения в API/ABI. Без подтверждения безопасности и совместимости рекомендуется избежать автоматического обновления.

Источники, найденные web_search

  1. GitHub release API: rpm-software-management/libdnf 0.75.0
  2. GitHub candidate release page: rpm-software-management/libdnf 4.90
  3. GitHub tag page: rpm-software-management/libdnf 4.90
  4. GitHub releases page: rpm-software-management/libdnf
  5. GitHub compare page: rpm-software-management/libdnf 0.75.0...4.90
  6. rpm.org - Home
  7. GitHub - rpm-software-management/dnf: Package manager based on libdnf ...
  8. RPM Package Manager - Wikipedia
  9. Releases · rpm-software-management/dnf - GitHub
  10. rpm-software-management · GitHub
  11. rpm (8) - Linux manual page - man7.org

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
  • Generated at: 2026-06-16T23:51:54Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:libdnf:4.90 --> <!-- niceos-upstream-monitor:package=libdnf --> <!-- niceos-upstream-monitor:current=0.75.0 --> <!-- niceos-upstream-monitor:latest=4.90 --> # Policy review: blocked upstream update: `libdnf` `0.75.0` → `4.90` ## Package - Package: `libdnf` - RPM name: `libdnf` - Branch: `niceos-5.2` - Current EVR: `0.75.0-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `rpm-software-management/libdnf` - Upstream URL: <a href="https://github.com/rpm-software-management/libdnf" target="_blank" rel="noopener noreferrer">github.com — libdnf</a> - Detected version: `4.90` - Tag/release: `4.90` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/rpm-software-management/libdnf/releases/tag/4.90" target="_blank" rel="noopener noreferrer">github.com — 4.90</a> - Source URL: <a href="https://api.github.com/repos/rpm-software-management/libdnf/tarball/refs/tags/4.90" target="_blank" rel="noopener noreferrer">api.github.com — 4.90</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `True` - Policy reason: `package appears to be a library/API dependency` - Labels: `ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github` ## NiceOS policy decision **This upstream update is blocked by NiceOS policy. Do not update automatically.** Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning. ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libdnf получил major-обновление с версией 4.90, что требует ручной проверки. Установка может повлиять на работу системы из-за возможных изменений в API или зависимости. ### 2. Риск для НАЙС.ОС **High** Пакет является основной зависимости (update_class: major), что может привести к неожиданным изменениям в работе системы. Нет подтверждения от upstream о безопасности или совместимости, поэтому рекомендуется избегать автоматического обновления. ### 3. Security/CVE **Нет признаков security/CVE** В данных отсутствуют указания на наличие уязвимостей или обнаруженных CVE. ### 4. ABI/API риск **Low** Нет явных указаний на изменение ABI или API в релизе. Проверка необходима, если в релизе указаны изменения в API (например, в changelog). ### 5. Риск для RPM-сборки Может сломаться: - **spec** — если в пакете изменены зависимости или параметры. - **BuildRequires** — если пакет требует новых версий зависимостей. - **%check** — если в пакете добавлены или изменены тесты. ### 6. Checklist для maintainer - Проверить релизные notes на наличие изменений в API/ABI. - Убедиться, что нет обнаруженных CVE или уязвимостей. - Проверить совместимость с текущими версиями системных компонентов. ### 7. Рекомендация **Blocked manual review** Обновление major-класса требует тщательной проверки, особенно если в релизе указаны изменения в API/ABI. Без подтверждения безопасности и совместимости рекомендуется избежать автоматического обновления. ### Источники, найденные web_search 1. <a href="https://github.com/rpm-software-management/libdnf/releases/tag/0.75.0" target="_blank" rel="noopener noreferrer">GitHub release API: rpm-software-management/libdnf 0.75.0</a> 2. <a href="https://github.com/rpm-software-management/libdnf/releases/tag/4.90" target="_blank" rel="noopener noreferrer">GitHub candidate release page: rpm-software-management/libdnf 4.90</a> 3. <a href="https://github.com/rpm-software-management/libdnf/tree/4.90" target="_blank" rel="noopener noreferrer">GitHub tag page: rpm-software-management/libdnf 4.90</a> 4. <a href="https://github.com/rpm-software-management/libdnf/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: rpm-software-management/libdnf</a> 5. <a href="https://github.com/rpm-software-management/libdnf/compare/0.75.0...4.90" target="_blank" rel="noopener noreferrer">GitHub compare page: rpm-software-management/libdnf 0.75.0...4.90</a> 6. <a href="https://rpm.org/" target="_blank" rel="noopener noreferrer">rpm.org - Home</a> 7. <a href="https://github.com/rpm-software-management/dnf" target="_blank" rel="noopener noreferrer">GitHub - rpm-software-management/dnf: Package manager based on libdnf ...</a> 8. <a href="https://en.wikipedia.org/wiki/RPM_Package_Manager" target="_blank" rel="noopener noreferrer">RPM Package Manager - Wikipedia</a> 9. <a href="https://github.com/rpm-software-management/dnf/releases" target="_blank" rel="noopener noreferrer">Releases · rpm-software-management/dnf - GitHub</a> 10. <a href="https://github.com/rpm-software-management" target="_blank" rel="noopener noreferrer">rpm-software-management · GitHub</a> 11. <a href="https://www.man7.org/linux/man-pages/man8/rpm.8.html" target="_blank" rel="noopener noreferrer">rpm (8) - Linux manual page - man7.org</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-16T23:51:54Z`
sbelikov changed title from Policy review: major upstream version available: libdnf 0.75.0 → 4.90 to Policy review: blocked upstream update: libdnf 0.75.0 → 4.90 2026-04-30 02:26:19 +03:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-policy-decision
Needs explicit maintainer or architecture policy decision

  
policy/blocked
Upstream update is blocked by NiceOS policy

  
policy/major-blocked
Major update is blocked by NiceOS policy

  
priority/high
High priority

  
update/major
Major update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-policy-decision
policy/blocked
policy/major-blocked
priority/high
update/major
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/libdnf#1
No description provided.