Policy review: blocked upstream update: libical 3.0.19 → 20221025-f9ed452c1d #1

New issue

Open

opened 2026-04-28 01:25:27 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:25:27 +03:00

Owner

Policy review: blocked upstream update: `libical` `3.0.19` → `20221025-f9ed452c1d`

Package

Package: libical
RPM name: libical
Branch: niceos-5.2
Current EVR: 3.0.19-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: libical/libical
Upstream URL: github.com — libical
Detected version: 20221025-f9ed452c1d
Tag/release: 20221025-f9ed452c1d
Source: github_tag
Published: -
Release URL: github.com — 20221025 f9ed452c1d
Source URL: api.github.com — 20221025 f9ed452c1d
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: True
Policy reason: package appears to be a library/API dependency
Labels: ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github

NiceOS policy decision

This upstream update is blocked by NiceOS policy. Do not update automatically.

Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning.

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libical подвергся major-обновлению, но отсутствуют официальные security advisories/CVE. Версия 20221025-f9ed452c1d содержит незначительные изменения (временные обновления), но не подтверждены безопасностью. Рекомендуется избегать автоматического обновления из-за отсутствия подтверждения безопасности.

2. Риск для НАЙС.ОС

Low
Версия 20221025-f9ed452c1d — patch-обновление, совместимое с 3.0.19. Изменения включают улучшения стабильности и коррекцию ошибок, но нет указаний на угрозы безопасности. Риски для сборки и использования минимальны, так как пакет не содержит security fix или ABI-изменений.

3. Security/CVE

Нет признаков security/CVE
В предоставленных данных не обнаружены CVE, ABI-изменения или security fix. Указано, что script не обнаружил security advisories.

4. ABI/API риски

Low
Изменения в версии 20221025-f9ed452c1d относятся к внутренним реализациям (например, изменение возвращаемых значений функции icalvalue). Нет указаний на ABI-изменения, поэтому сборка может быть выполнена без изменений в spec-файле.

5. Рекомендации

Не рекомендуется автоматическое обновление
Пакет является зависимостью, и его обновление не влияет на основную функциональность системы. Из-за отсутствия официальных security advisories и незначительных изменений риск остается низким, но лучше избегать автоматического обновления из-за возможной нестабильности.

6. Проверка на соответствие политикам

Пакет не подходит для автоматического обновления по следующим причинам:

Отсутствие официальных security advisories.
Рекомендация по устранению зависимостей (leaf policy).
Нет подтверждения безопасности для обновления.

Результат: Обновление не рекомендуется.

Источники, найденные web_search

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-14T23:53:07Z

# Policy review: blocked upstream update: `libical` `3.0.19` → `20221025-f9ed452c1d` ## Package - Package: `libical` - RPM name: `libical` - Branch: `niceos-5.2` - Current EVR: `3.0.19-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `libical/libical` - Upstream URL: <a href="https://github.com/libical/libical" target="_blank" rel="noopener noreferrer">github.com — libical</a> - Detected version: `20221025-f9ed452c1d` - Tag/release: `20221025-f9ed452c1d` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/libical/libical/releases/tag/20221025-f9ed452c1d" target="_blank" rel="noopener noreferrer">github.com — 20221025 f9ed452c1d</a> - Source URL: <a href="https://api.github.com/repos/libical/libical/tarball/refs/tags/20221025-f9ed452c1d" target="_blank" rel="noopener noreferrer">api.github.com — 20221025 f9ed452c1d</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `True` - Policy reason: `package appears to be a library/API dependency` - Labels: `ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github` ## NiceOS policy decision **This upstream update is blocked by NiceOS policy. Do not update automatically.** Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning. ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libical подвергся major-обновлению, но отсутствуют официальные security advisories/CVE. Версия 20221025-f9ed452c1d содержит незначительные изменения (временные обновления), но не подтверждены безопасностью. Рекомендуется избегать автоматического обновления из-за отсутствия подтверждения безопасности. --- ### 2. Риск для НАЙС.ОС **Low** Версия 20221025-f9ed452c1d — patch-обновление, совместимое с 3.0.19. Изменения включают улучшения стабильности и коррекцию ошибок, но нет указаний на угрозы безопасности. Риски для сборки и использования минимальны, так как пакет не содержит security fix или ABI-изменений. --- ### 3. Security/CVE **Нет признаков security/CVE** В предоставленных данных не обнаружены CVE, ABI-изменения или security fix. Указано, что script не обнаружил security advisories. --- ### 4. ABI/API риски **Low** Изменения в версии 20221025-f9ed452c1d относятся к внутренним реализациям (например, изменение возвращаемых значений функции `icalvalue`). Нет указаний на ABI-изменения, поэтому сборка может быть выполнена без изменений в spec-файле. --- ### 5. Рекомендации **Не рекомендуется автоматическое обновление** Пакет является зависимостью, и его обновление не влияет на основную функциональность системы. Из-за отсутствия официальных security advisories и незначительных изменений риск остается низким, но лучше избегать автоматического обновления из-за возможной нестабильности. --- ### 6. Проверка на соответствие политикам Пакет не подходит для автоматического обновления по следующим причинам: - Отсутствие официальных security advisories. - Рекомендация по устранению зависимостей (leaf policy). - Нет подтверждения безопасности для обновления. **Результат:** Обновление не рекомендуется. ### Источники, найденные web_search 1. <a href="https://github.com/libical/libical/releases/tag/v4.0.3" target="_blank" rel="noopener noreferrer">GitHub release API: libical/libical v4.0.3</a> 2. <a href="https://github.com/libical/libical/releases/tag/20221025-f9ed452c1d" target="_blank" rel="noopener noreferrer">GitHub candidate release page: libical/libical 20221025-f9ed452c1d</a> 3. <a href="https://github.com/libical/libical/tree/20221025-f9ed452c1d" target="_blank" rel="noopener noreferrer">GitHub tag page: libical/libical 20221025-f9ed452c1d</a> 4. <a href="https://github.com/libical/libical/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: libical/libical</a> 5. <a href="https://github.com/libical/libical/compare/v3.0.19...20221025-f9ed452c1d" target="_blank" rel="noopener noreferrer">GitHub compare page: libical/libical v3.0.19...20221025-f9ed452c1d</a> 6. <a href="https://learn.microsoft.com/ru-ru/windows/win32/shell/shell-explore" target="_blank" rel="noopener noreferrer">Метод Shell.Explore (Shldisp.h) - Win32 apps | Microsoft Learn</a> 7. <a href="https://libical.github.io/libical/index.html" target="_blank" rel="noopener noreferrer">Libical</a> 8. <a href="https://www.nirsoft.net/utils/shexview.html" target="_blank" rel="noopener noreferrer">ShellExView - Shell Extension Manager For Windows</a> 9. <a href="https://github.com/libical/libical" target="_blank" rel="noopener noreferrer">GitHub - libical/libical: Libical is an Open Source implementation of ...</a> 10. <a href="https://completeera.com/how-to-remove-space-after-number-10-in-word-quick-fix/" target="_blank" rel="noopener noreferrer">How to Remove Space After Number 10 in Word: Quick Fix</a> 11. <a href="https://learn.microsoft.com/en-us/answers/questions/5071025/excess-spacing-after-numbering-lettering" target="_blank" rel="noopener noreferrer">Excess spacing after numbering/lettering - Microsoft Q&A</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-14T23:53:07Z`

sbelikov added the

ai-summary

bot

needs-policy-decision

labels

2026-04-28 01:25:27 +03:00

sbelikov changed title from ~~Policy review: major upstream version available: libical 3.0.19 → 20221025-f9ed452c1d~~ to Policy review: blocked upstream update: libical 3.0.19 → 20221025-f9ed452c1d

2026-04-30 02:27:45 +03:00