rpms/libsolv

Fork

You've already forked libsolv

Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: libsolv 0.7.35 → 0.7.37 #1

New issue

Open

opened 2026-04-28 01:29:29 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:29:29 +03:00

Owner

Copy link

Upstream update available: `libsolv` `0.7.35` → `0.7.37`

Package

Package: libsolv
RPM name: libsolv
Branch: niceos-5.2
Current EVR: 0.7.35-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: openSUSE/libsolv
Upstream URL: https://github.com/openSUSE/libsolv
Detected version: 0.7.37
Tag/release: 0.7.37
Source: github_tag
Published: -
Release URL: https://github.com/openSUSE/libsolv/releases/tag/0.7.37
Source URL: https://api.github.com/repos/openSUSE/libsolv/tarball/refs/tags/0.7.37
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление пакета libsolv с версии 0.7.35 до 0.7.37, классифицированное как патч (patch). Текущие данные не содержат релиз-нотов или описания изменений upstream, что делает невозможным оценку конкретных исправлений. Автоматическое обновление не рекомендуется без дополнительной информации.

2. Риск для НАЙС.ОС

low. Обновление помечено как patch, а не major, что обычно указывает на исправление ошибок или мелких улучшений без изменения интерфейса. Однако отсутствие текста релиз-нотов снижает уверенность в отсутствии скрытых изменений.

3. Security/CVE

Во входных данных отсутствуют признаки безопасности. Поле security_keywords_detected_by_script равно False, а поле release notes пусто, поэтому наличие CVE или уязвимостей подтвердить невозможно.

4. ABI/API риск

Данных недостаточно для оценки риска изменений ABI/API. Поскольку это библиотека (libsolv) и класс обновления — patch, теоретически риски минимальны, но без анализа diff кода или релиз-нотов утверждать это нельзя. Требуется ручной ABI/API анализ перед применением.

5. Риск для RPM-сборки

Возможен риск поломки сборки, если патч содержит изменения в заголовках файлов, зависимостях (BuildRequires) или логике компиляции, не покрытой текущими патчами дистрибутива. Отсутствие релиз-нотов усложняет предсказание влияния на %check и тесты.

6. Проверки мейнтейнера

Получить и изучить полный diff между версиями 0.7.35 и 0.7.37 в репозитории openSUSE/libsolv.
Проверить наличие изменений в файлах заголовков (.h) для оценки ABI-совместимости.
Убедиться, что новые зависимости (BuildRequires) доступны в репозиториях НАЙС.ОС.
Провести локальную сборку пакета с новым upstream-кодом.
Запустить существующие тесты (%check) для выявления регрессий.

7. Рекомендация

issue-only

8. Основание рекомендации

Рекомендуется оставить статус issue-only, так как критически важная информация (релиз-ноты, список исправленных багов) отсутствует во входных данных. Без понимания природы изменений (особенно учитывая, что это библиотека) автоматическое обновление или даже ручное применение без глубокого анализа кода несет необоснованные риски для стабильности системы.

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-28T15:48:35Z

# Upstream update available: `libsolv` `0.7.35` → `0.7.37` ## Package - Package: `libsolv` - RPM name: `libsolv` - Branch: `niceos-5.2` - Current EVR: `0.7.35-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `openSUSE/libsolv` - Upstream URL: https://github.com/openSUSE/libsolv - Detected version: `0.7.37` - Tag/release: `0.7.37` - Source: `github_tag` - Published: `-` - Release URL: https://github.com/openSUSE/libsolv/releases/tag/0.7.37 - Source URL: https://api.github.com/repos/openSUSE/libsolv/tarball/refs/tags/0.7.37 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление пакета `libsolv` с версии 0.7.35 до 0.7.37, классифицированное как патч (patch). Текущие данные не содержат релиз-нотов или описания изменений upstream, что делает невозможным оценку конкретных исправлений. Автоматическое обновление не рекомендуется без дополнительной информации. ### 2. Риск для НАЙС.ОС **low**. Обновление помечено как `patch`, а не `major`, что обычно указывает на исправление ошибок или мелких улучшений без изменения интерфейса. Однако отсутствие текста релиз-нотов снижает уверенность в отсутствии скрытых изменений. ### 3. Security/CVE Во входных данных отсутствуют признаки безопасности. Поле `security_keywords_detected_by_script` равно `False`, а поле `release notes` пусто, поэтому наличие CVE или уязвимостей подтвердить невозможно. ### 4. ABI/API риск Данных недостаточно для оценки риска изменений ABI/API. Поскольку это библиотека (`libsolv`) и класс обновления — `patch`, теоретически риски минимальны, но без анализа diff кода или релиз-нотов утверждать это нельзя. Требуется ручной ABI/API анализ перед применением. ### 5. Риск для RPM-сборки Возможен риск поломки сборки, если патч содержит изменения в заголовках файлов, зависимостях (`BuildRequires`) или логике компиляции, не покрытой текущими патчами дистрибутива. Отсутствие релиз-нотов усложняет предсказание влияния на `%check` и тесты. ### 6. Проверки мейнтейнера - [ ] Получить и изучить полный diff между версиями 0.7.35 и 0.7.37 в репозитории openSUSE/libsolv. - [ ] Проверить наличие изменений в файлах заголовков (`.h`) для оценки ABI-совместимости. - [ ] Убедиться, что новые зависимости (`BuildRequires`) доступны в репозиториях НАЙС.ОС. - [ ] Провести локальную сборку пакета с новым upstream-кодом. - [ ] Запустить существующие тесты (`%check`) для выявления регрессий. ### 7. Рекомендация issue-only ### 8. Основание рекомендации Рекомендуется оставить статус `issue-only`, так как критически важная информация (релиз-ноты, список исправленных багов) отсутствует во входных данных. Без понимания природы изменений (особенно учитывая, что это библиотека) автоматическое обновление или даже ручное применение без глубокого анализа кода несет необоснованные риски для стабильности системы. ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T15:48:35Z`

sbelikov added the

labels

2026-04-28 01:29:29 +03:00

No Branch/Tag specified

niceos-5.2

No results found.

Labels

Clear labels

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

bot

Created by automation

needs-build

Needs build verification

needs-triage

Needs maintainer triage

New upstream version is available

No labels

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/libsolv#1

Reference in a new issue

Repository

rpms/libsolv

Title

Body

No description provided.

Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?

Rows
Columns