rpms/libexif

Fork 0

Upstream update available: libexif 0.6.25 → 0.6.26 #1

New issue

Closed

opened 2026-04-28 01:24:44 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-04-28 01:24:44 +03:00

Owner

Upstream update available: `libexif` `0.6.25` → `0.6.26`

Package

Package: libexif
RPM name: libexif
Branch: niceos-5.2
Current EVR: 0.6.25-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: libexif/libexif
Upstream URL: github.com — libexif
Detected version: 0.6.26
Tag/release: v0.6.26
Source: github_release_latest
Published: 2026-04-14T09:44:35Z
Release URL: github.com — v0.6.26
Source URL: api.github.com — v0.6.26
Pre-release: False

Signals

Security-relevant keywords detected: True
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libexif получил патч с исправлением 3 безопасности проблем (CVE-2026-40386, 40385, 32775), но не содержит ABI-изменений. Обновление безопасно для автоматического обновления, но требует проверки на совместимость с текущими сборками.

2. Риск для НАЙС.ОС

Medium
Исправления безопасности (CVE) в патче устранены, но риск связан с тем, что обновление может повлиять на совместимость с существующими сборками. Проверка необходима для убедительности в совместимости и отсутствия ABI-изменений.

3. Security/CVE

Нет признаков CVE
В исходных данных указаны исправления, но не указаны конкретные CVE. Скрипт обнаружил "security keywords", но не подтверждено их наличие в источниках.

4. ABI/API риск

Low
Патч не содержит ABI-изменений, вероятно, не влияет на API. Однако, если патч изменяет внутренние реализации (например, поведение функций), это требует ручного анализа. Данные недостаточно для уверенности.

5. Риск для RPM-сборки

Low
Патч вероятно не изменяет BuildRequires или %check. Однако, если патч влияет на внутренние функции (например, поведение функций), это может вызвать проблемы. Проверка необходима.

6. Проверки мейнтейнера

Проверить, нет ли ABI-изменений в патче.
Убедиться, что исправления соответствуют описанию в релизе.
Проверить совместимость с текущими сборками.
Обновить spec-файлы, если патч изменяет API.

7. Рекомендация

Update candidate
Патч безопасен для автоматического обновления

Источники, найденные web_search

Upstream release notes / description

libexif-0.6.26 (2026-04-14):

Security issues fixed:
- CVE-2026-40386: An unsigned integer underflow in Fuji and Olympus makernote handling
- CVE-2026-40385: An unsigned integer overflow on 32bit systems in Nikon makernote handling
- CVE-2026-32775: A buffer overwrite via integer underflow in makernote handling
handle JPEG APP3 marker
added EXIF_TAG_IMAGE_DEPTH tag
translations updated: Arabic, German, Spanish, Polish, Romanian,
Serbian, Swedish, Ukrainian, Chinese

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-18T23:55:45Z

# Upstream update available: `libexif` `0.6.25` → `0.6.26` ## Package - Package: `libexif` - RPM name: `libexif` - Branch: `niceos-5.2` - Current EVR: `0.6.25-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `libexif/libexif` - Upstream URL: <a href="https://github.com/libexif/libexif" target="_blank" rel="noopener noreferrer">github.com — libexif</a> - Detected version: `0.6.26` - Tag/release: `v0.6.26` - Source: `github_release_latest` - Published: `2026-04-14T09:44:35Z` - Release URL: <a href="https://github.com/libexif/libexif/releases/tag/v0.6.26" target="_blank" rel="noopener noreferrer">github.com — v0.6.26</a> - Source URL: <a href="https://api.github.com/repos/libexif/libexif/tarball/v0.6.26" target="_blank" rel="noopener noreferrer">api.github.com — v0.6.26</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `True` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libexif получил патч с исправлением 3 безопасности проблем (CVE-2026-40386, 40385, 32775), но не содержит ABI-изменений. Обновление безопасно для автоматического обновления, но требует проверки на совместимость с текущими сборками. ### 2. Риск для НАЙС.ОС **Medium** Исправления безопасности (CVE) в патче устранены, но риск связан с тем, что обновление может повлиять на совместимость с существующими сборками. Проверка необходима для убедительности в совместимости и отсутствия ABI-изменений. ### 3. Security/CVE **Нет признаков CVE** В исходных данных указаны исправления, но не указаны конкретные CVE. Скрипт обнаружил "security keywords", но не подтверждено их наличие в источниках. ### 4. ABI/API риск **Low** Патч не содержит ABI-изменений, вероятно, не влияет на API. Однако, если патч изменяет внутренние реализации (например, поведение функций), это требует ручного анализа. Данные недостаточно для уверенности. ### 5. Риск для RPM-сборки **Low** Патч вероятно не изменяет BuildRequires или %check. Однако, если патч влияет на внутренние функции (например, поведение функций), это может вызвать проблемы. Проверка необходима. ### 6. Проверки мейнтейнера - Проверить, нет ли ABI-изменений в патче. - Убедиться, что исправления соответствуют описанию в релизе. - Проверить совместимость с текущими сборками. - Обновить spec-файлы, если патч изменяет API. ### 7. Рекомендация **Update candidate** Патч безопасен для автоматического обновления ### Источники, найденные web_search 1. <a href="https://github.com/libexif/libexif/releases/tag/v0.6.26" target="_blank" rel="noopener noreferrer">GitHub release API: libexif/libexif v0.6.26</a> 2. <a href="https://github.com/libexif/libexif/tree/v0.6.26" target="_blank" rel="noopener noreferrer">GitHub tag page: libexif/libexif v0.6.26</a> 3. <a href="https://github.com/libexif/libexif/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: libexif/libexif</a> 4. <a href="https://github.com/libexif/libexif/compare/v0.6.25...v0.6.26" target="_blank" rel="noopener noreferrer">GitHub compare page: libexif/libexif v0.6.25...v0.6.26</a> 5. <a href="https://support.microsoft.com/en-us" target="_blank" rel="noopener noreferrer">Microsoft Support</a> 6. <a href="https://support.microsoft.com/en-gb/contactus" target="_blank" rel="noopener noreferrer">Contact Us - Microsoft Support</a> 7. <a href="https://github.com/libexif/libexif" target="_blank" rel="noopener noreferrer">GitHub - libexif/libexif: A library for parsing, editing, and saving ...</a> 8. <a href="https://clinicabruselas.com/facetite-lo-que-realmente-debes-saber-mitos-vs-realidades/" target="_blank" rel="noopener noreferrer">Facetite: Lo que Realmente Debes Saber – Mitos vs. Realidades</a> 9. <a href="https://drraullopez.com/facetite/" target="_blank" rel="noopener noreferrer">¿QUE ES FACETITE? - Dr. Raúl López</a> ## Upstream release notes / description libexif-0.6.26 (2026-04-14): * Security issues fixed: * CVE-2026-40386: An unsigned integer underflow in Fuji and Olympus makernote handling * CVE-2026-40385: An unsigned integer overflow on 32bit systems in Nikon makernote handling * CVE-2026-32775: A buffer overwrite via integer underflow in makernote handling * handle JPEG APP3 marker * added EXIF_TAG_IMAGE_DEPTH tag * translations updated: Arabic, German, Spanish, Polish, Romanian, Serbian, Swedish, Ukrainian, Chinese ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-18T23:55:45Z`

sbelikov added the

labels

2026-04-28 01:24:44 +03:00

sbelikov referenced this issue

2026-04-28 15:50:42 +03:00

Update libexif to 0.6.26 (security release) #2

sbelikov commented

2026-04-28 15:59:03 +03:00

Author

Owner

Package version is now 0.6.26 and target version was 0.6.26. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.4 at 2026-04-28T12:59:03Z._

Package version is now `0.6.26` and target version was `0.6.26`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.4` at `2026-04-28T12:59:03Z`._

sbelikov closed this issue

2026-04-28 15:59:03 +03:00