Upstream update available: libmaxminddb 1.12.2 → 1.13.3 #1

New issue

Open

opened 2026-04-28 01:26:14 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:26:14 +03:00

Owner

Upstream update available: `libmaxminddb` `1.12.2` → `1.13.3`

Package

Package: libmaxminddb
RPM name: libmaxminddb
Branch: niceos-5.2
Current EVR: 1.12.2-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: maxmind/libmaxminddb
Upstream URL: https://github.com/maxmind/libmaxminddb
Detected version: 1.13.3
Tag/release: 1.13.3
Source: github_release_latest
Published: 2026-03-05T17:45:54Z
Release URL: https://github.com/maxmind/libmaxminddb/releases/tag/1.13.3
Source URL: https://api.github.com/repos/maxmind/libmaxminddb/tarball/1.13.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета libmaxminddb с версии 1.12.2 до 1.13.3 является минорным и содержит исправление ошибки валидации пустых карт и массивов в конце метаданных. Это изменение устраняет некорректное отклонение баз данных, где последним полем является элемент нулевой длины, что было сообщено в экосистеме MaxMind.

2. Риск для НАЙС.ОС

low. Обновление относится к категории minor и затрагивает логику парсинга данных (валидацию структуры), а не ядро функциональности или алгоритмы шифрования. Поскольку политика обновления (update_policy) установлена в leaf, а пакет не имеет тегов безопасности, риск критического сбоя системы минимален при условии корректной сборки.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил ничего (security_keywords_detected_by_script: False). Упоминание бага в репозитории Python (vimt/MaxMind-DB-Writer-python#16) указывает на проблему совместимости/валидации, но не на прямую эксплойтабельную уязвимость в текущем контексте.

4. ABI/API риск

Нужен ручной ABI/API анализ. Хотя обновление помечено как minor, изменения в логике валидации могут повлиять на поведение библиотеки при обработке специфических файлов. Необходимо проверить, не изменились ли сигнатуры функций или требования к входным данным, которые могут нарушить бинарную совместимость с существующими приложениями, использующими эту библиотеку.

5. Риск для RPM-сборки

Вероятность поломки сборки низка, так как это стандартное обновление зависимостей. Однако следует убедиться, что BuildRequires и патчи (если они есть) актуальны для новой версии. Изменение логики валидации может повлиять на результаты тестов %check, если тесты содержат специально созданные файлы с пустыми картами/массивами в конце, которые ранее проходили или проваливались иначе.

6. Проверки мейнтейнера

Проверить наличие изменений в файлах src/libmaxminddb.c или аналогичных реализациях функции MMDB_open.
Запустить локальную сборку RPM с новыми исходными кодами.
Выполнить %check секцию сборки и убедиться, что все тесты проходят.
Сравнить хеш-суммы сгенерированных RPM-пакетов с ожидаемыми значениями (если есть).
Проверить, нет ли конфликтов версий зависимостей в spec файле.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как minor с политикой leaf, что подразумевает низкий риск для стабильности дистрибутива. Исправление касается корректной обработки граничных случаев в данных, что улучшает надежность библиотеки, а не ломает её. Отсутствие флагов безопасности и подтвержденная работа upstream позволяют рекомендовать обновление как кандидата.

Upstream release notes / description

Fixed validation of empty maps and arrays at the end of the metadata section.
MMDB_open would incorrectly reject databases where a 0-element map or array
was the last field in metadata. Reported in vimt/MaxMind-DB-Writer-python#16.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:26:13Z

# Upstream update available: `libmaxminddb` `1.12.2` → `1.13.3` ## Package - Package: `libmaxminddb` - RPM name: `libmaxminddb` - Branch: `niceos-5.2` - Current EVR: `1.12.2-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `maxmind/libmaxminddb` - Upstream URL: https://github.com/maxmind/libmaxminddb - Detected version: `1.13.3` - Tag/release: `1.13.3` - Source: `github_release_latest` - Published: `2026-03-05T17:45:54Z` - Release URL: https://github.com/maxmind/libmaxminddb/releases/tag/1.13.3 - Source URL: https://api.github.com/repos/maxmind/libmaxminddb/tarball/1.13.3 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `libmaxminddb` с версии 1.12.2 до 1.13.3 является минорным и содержит исправление ошибки валидации пустых карт и массивов в конце метаданных. Это изменение устраняет некорректное отклонение баз данных, где последним полем является элемент нулевой длины, что было сообщено в экосистеме MaxMind. ### 2. Риск для НАЙС.ОС **low**. Обновление относится к категории `minor` и затрагивает логику парсинга данных (валидацию структуры), а не ядро функциональности или алгоритмы шифрования. Поскольку политика обновления (`update_policy`) установлена в `leaf`, а пакет не имеет тегов безопасности, риск критического сбоя системы минимален при условии корректной сборки. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил ничего (`security_keywords_detected_by_script: False`). Упоминание бага в репозитории Python (`vimt/MaxMind-DB-Writer-python#16`) указывает на проблему совместимости/валидации, но не на прямую эксплойтабельную уязвимость в текущем контексте. ### 4. ABI/API риск Нужен ручной ABI/API анализ. Хотя обновление помечено как `minor`, изменения в логике валидации могут повлиять на поведение библиотеки при обработке специфических файлов. Необходимо проверить, не изменились ли сигнатуры функций или требования к входным данным, которые могут нарушить бинарную совместимость с существующими приложениями, использующими эту библиотеку. ### 5. Риск для RPM-сборки Вероятность поломки сборки низка, так как это стандартное обновление зависимостей. Однако следует убедиться, что `BuildRequires` и патчи (если они есть) актуальны для новой версии. Изменение логики валидации может повлиять на результаты тестов `%check`, если тесты содержат специально созданные файлы с пустыми картами/массивами в конце, которые ранее проходили или проваливались иначе. ### 6. Проверки мейнтейнера - [ ] Проверить наличие изменений в файлах `src/libmaxminddb.c` или аналогичных реализациях функции `MMDB_open`. - [ ] Запустить локальную сборку RPM с новыми исходными кодами. - [ ] Выполнить `%check` секцию сборки и убедиться, что все тесты проходят. - [ ] Сравнить хеш-суммы сгенерированных RPM-пакетов с ожидаемыми значениями (если есть). - [ ] Проверить, нет ли конфликтов версий зависимостей в `spec` файле. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как `minor` с политикой `leaf`, что подразумевает низкий риск для стабильности дистрибутива. Исправление касается корректной обработки граничных случаев в данных, что улучшает надежность библиотеки, а не ломает её. Отсутствие флагов безопасности и подтвержденная работа upstream позволяют рекомендовать обновление как кандидата. ## Upstream release notes / description - Fixed validation of empty maps and arrays at the end of the metadata section. `MMDB_open` would incorrectly reject databases where a 0-element map or array was the last field in metadata. Reported in vimt/MaxMind-DB-Writer-python#16. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:26:13Z`

sbelikov added the

labels

2026-04-28 01:26:14 +03:00