Upstream update available: libmodulemd 2.15.2 → 2.15.3 #1

New issue

Open

opened 2026-06-13 02:58:43 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-06-13 02:58:43 +03:00

Owner

Upstream update available: `libmodulemd` `2.15.2` → `2.15.3`

Package

Package: libmodulemd
RPM name: libmodulemd
Branch: niceos-5.2
Current EVR: 2.15.2-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: fedora-modularity/libmodulemd
Upstream URL: github.com — libmodulemd
Detected version: 2.15.3
Tag/release: 2.15.3
Source: github_release_latest
Published: 2026-06-12T12:47:38Z
Release URL: github.com — 2.15.3
Source URL: api.github.com — 2.15.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libmodulemd получил патч с исправлениями ошибок и адаптацией тестов, но нет указаний на безопасные улучшения или угрозы. Обновление безопасно для применения в текущей версии системы.

2. Риск для НАЙС.ОС

Low
Обновление — патч, не включает значимых изменений в ABI или API. Риски связаны с возможной адаптацией тестов, но это не влияет на стабильность системы. Внедрение рекомендуется без рисков.

3. Security/CVE

Нет признаков security/CVE в входных данных. Указания на безопасные улучшения отсутствуют.

4. ABI/API риск

Данные недостаточно. Нет информации о изменении ABI или API в патче. Рекомендуется провести ручной анализ для подтверждения.

5. Риск для RPM-сборки

Может сломаться тесты, если патч не адаптирован к текущим тестам. Нужно проверить зависимость от Python six и обеспечить совместимость с текущими тестами RPM-сборки.

6. Проверки мейнтейнера

Проверить, нет ли изменений в ABI/API.
Убедиться, что патч адаптирован к тестам (GLib 2.87, PyGObject 3.55).
Проверить совместимость с текущими тестами RPM-сборки.
Убедиться, что не было внесено безопасных улучшений (CVE).

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление — патч с исправлениями ошибок и адаптацией тестов. Нет рисков для стабильности системы, но требуется проверка совместимости с RPM-сборкой и тестами.

Источники, найденные web_search

Upstream release notes / description

Fixes:

Fix null-pointer dereferences at various places in the library
(modulemd_module_index_add_translation(), modulemd_module_index_merge(),
modulemd_module_index_add_obsoletes(), modulemd_translation_parse_yaml(),
modulemd_validate_nevra()), typically when passing an invalid input to it.
Adapt tests to changes in GLib 2.87.0.
Adapt tests to changes in PyGObject 3.55.0.
Honor CPPFLAGS, CFLAGS, CXXFLAGS, and LDFLAGS environment variables in
the test-import-headers test.

Enhancements:

Remove a dependency on Python six module.

Announcement:

The next libmodulemd release will be signed with
10E1B1BC73B4796EE25B9CA42D20EEFCA8895F65 OpenPGP key.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-14T23:55:02Z

# Upstream update available: `libmodulemd` `2.15.2` → `2.15.3` ## Package - Package: `libmodulemd` - RPM name: `libmodulemd` - Branch: `niceos-5.2` - Current EVR: `2.15.2-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `fedora-modularity/libmodulemd` - Upstream URL: <a href="https://github.com/fedora-modularity/libmodulemd" target="_blank" rel="noopener noreferrer">github.com — libmodulemd</a> - Detected version: `2.15.3` - Tag/release: `2.15.3` - Source: `github_release_latest` - Published: `2026-06-12T12:47:38Z` - Release URL: <a href="https://github.com/fedora-modularity/libmodulemd/releases/tag/2.15.3" target="_blank" rel="noopener noreferrer">github.com — 2.15.3</a> - Source URL: <a href="https://api.github.com/repos/fedora-modularity/libmodulemd/tarball/2.15.3" target="_blank" rel="noopener noreferrer">api.github.com — 2.15.3</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libmodulemd получил патч с исправлениями ошибок и адаптацией тестов, но нет указаний на безопасные улучшения или угрозы. Обновление безопасно для применения в текущей версии системы. ### 2. Риск для НАЙС.ОС **Low** Обновление — патч, не включает значимых изменений в ABI или API. Риски связаны с возможной адаптацией тестов, но это не влияет на стабильность системы. Внедрение рекомендуется без рисков. ### 3. Security/CVE Нет признаков security/CVE в входных данных. Указания на безопасные улучшения отсутствуют. ### 4. ABI/API риск Данные недостаточно. Нет информации о изменении ABI или API в патче. Рекомендуется провести ручной анализ для подтверждения. ### 5. Риск для RPM-сборки Может сломаться тесты, если патч не адаптирован к текущим тестам. Нужно проверить зависимость от Python six и обеспечить совместимость с текущими тестами RPM-сборки. ### 6. Проверки мейнтейнера - Проверить, нет ли изменений в ABI/API. - Убедиться, что патч адаптирован к тестам (GLib 2.87, PyGObject 3.55). - Проверить совместимость с текущими тестами RPM-сборки. - Убедиться, что не было внесено безопасных улучшений (CVE). ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление — патч с исправлениями ошибок и адаптацией тестов. Нет рисков для стабильности системы, но требуется проверка совместимости с RPM-сборкой и тестами. ### Источники, найденные web_search 1. <a href="https://github.com/fedora-modularity/libmodulemd/releases/tag/2.15.3" target="_blank" rel="noopener noreferrer">GitHub release API: fedora-modularity/libmodulemd 2.15.3</a> 2. <a href="https://github.com/fedora-modularity/libmodulemd/tree/2.15.3" target="_blank" rel="noopener noreferrer">GitHub tag page: fedora-modularity/libmodulemd 2.15.3</a> 3. <a href="https://github.com/fedora-modularity/libmodulemd/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: fedora-modularity/libmodulemd</a> 4. <a href="https://github.com/fedora-modularity/libmodulemd/compare/2.15.2...2.15.3" target="_blank" rel="noopener noreferrer">GitHub compare page: fedora-modularity/libmodulemd 2.15.2...2.15.3</a> 5. <a href="https://fedoraproject.org/" target="_blank" rel="noopener noreferrer">Fedora Linux | The Fedora Project</a> 6. <a href="https://fedora.pkgs.org/rawhide/fedora-x86_64/python3-libmodulemd-2.15.3-1.fc45.x86_64.rpm.html" target="_blank" rel="noopener noreferrer">python3-libmodulemd-2.15.3-1.fc45.x86_64.rpm Fedora Rawhide Download</a> 7. <a href="https://fedorarepository.org/download/" target="_blank" rel="noopener noreferrer">Download - Fedora</a> 8. <a href="https://github.com/fedora-modularity/libmodulemd" target="_blank" rel="noopener noreferrer">GitHub - fedora-modularity/libmodulemd: C Library for manipulating ...</a> ## Upstream release notes / description Fixes: - Fix null-pointer dereferences at various places in the library (modulemd_module_index_add_translation(), modulemd_module_index_merge(), modulemd_module_index_add_obsoletes(), modulemd_translation_parse_yaml(), modulemd_validate_nevra()), typically when passing an invalid input to it. - Adapt tests to changes in GLib 2.87.0. - Adapt tests to changes in PyGObject 3.55.0. - Honor CPPFLAGS, CFLAGS, CXXFLAGS, and LDFLAGS environment variables in the test-import-headers test. Enhancements: - Remove a dependency on Python six module. Announcement: - The next libmodulemd release will be signed with 10E1B1BC73B4796EE25B9CA42D20EEFCA8895F65 OpenPGP key. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-14T23:55:02Z`

sbelikov added the

labels

2026-06-13 02:58:43 +03:00