Upstream update available: libsolv 0.7.37 → 0.7.39 #5

New issue

Open

opened 2026-05-29 03:10:41 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-05-29 03:10:41 +03:00

Owner

Upstream update available: `libsolv` `0.7.37` → `0.7.39`

Package

Package: libsolv
RPM name: libsolv
Branch: niceos-5.2
Current EVR: 0.7.37-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: openSUSE/libsolv
Upstream URL: github.com — libsolv
Detected version: 0.7.39
Tag/release: 0.7.39
Source: github_tag
Published: -
Release URL: github.com — 0.7.39
Source URL: api.github.com — 0.7.39
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libsolv получил патчную обновление (0.7.37 → 0.7.39), включая исправление segfaultа и улучшения стабильности. Обновление не содержит критических изменений, но предполагается, что может быть связано с потенциальным буферным overflow.

2. Риск для НАЙС.ОС

Low
Обновление — патч, не содержит major ABI/API изменений. Риски включают:

Потенциальное буферное overflow (исправлено в обновлении).
Незначительные изменения в логике работы библиотеки (segfault исправлен).
Обновление безопасно для автоматического обновления.

3. Security/CVE

Нет признаков security/CVE
В предоставленных данных не обнаружены CVE, ABI-изменения или security fixes. Обновление не содержит упоминаний критических уязвимостей.

4. ABI/API риск

Low
Обновление — патч, не содержит major ABI/API изменений. Потенциальное буферное overflow — незначительное изменение, не влияющее на стабильность библиотеки. Ручной анализ не требуется.

5. Риск для RPM-сборки

Обновление может повлиять на:

%check (проверка стабильности библиотеки).
BuildRequires (если библиотека используется в других пакетах).
%verify (проверка целостности данных).
Незначительные изменения, но рекомендуется провести тестирование сборки.

6. Проверки мейнтейнера

Проверить, нет ли ABI/API изменений.
Проверить, нет ли буферного

Источники, найденные web_search

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-17T00:02:41Z

# Upstream update available: `libsolv` `0.7.37` → `0.7.39` ## Package - Package: `libsolv` - RPM name: `libsolv` - Branch: `niceos-5.2` - Current EVR: `0.7.37-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `openSUSE/libsolv` - Upstream URL: <a href="https://github.com/openSUSE/libsolv" target="_blank" rel="noopener noreferrer">github.com — libsolv</a> - Detected version: `0.7.39` - Tag/release: `0.7.39` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/openSUSE/libsolv/releases/tag/0.7.39" target="_blank" rel="noopener noreferrer">github.com — 0.7.39</a> - Source URL: <a href="https://api.github.com/repos/openSUSE/libsolv/tarball/refs/tags/0.7.39" target="_blank" rel="noopener noreferrer">api.github.com — 0.7.39</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libsolv получил патчную обновление (0.7.37 → 0.7.39), включая исправление segfaultа и улучшения стабильности. Обновление не содержит критических изменений, но предполагается, что может быть связано с потенциальным буферным overflow. ### 2. Риск для НАЙС.ОС **Low** Обновление — патч, не содержит major ABI/API изменений. Риски включают: - Потенциальное буферное overflow (исправлено в обновлении). - Незначительные изменения в логике работы библиотеки (segfault исправлен). Обновление безопасно для автоматического обновления. ### 3. Security/CVE **Нет признаков security/CVE** В предоставленных данных не обнаружены CVE, ABI-изменения или security fixes. Обновление не содержит упоминаний критических уязвимостей. ### 4. ABI/API риск **Low** Обновление — патч, не содержит major ABI/API изменений. Потенциальное буферное overflow — незначительное изменение, не влияющее на стабильность библиотеки. Ручной анализ не требуется. ### 5. Риск для RPM-сборки Обновление может повлиять на: - `%check` (проверка стабильности библиотеки). - `BuildRequires` (если библиотека используется в других пакетах). - `%verify` (проверка целостности данных). Незначительные изменения, но рекомендуется провести тестирование сборки. ### 6. Проверки мейнтейнера - Проверить, нет ли ABI/API изменений. - Проверить, нет ли буферного ### Источники, найденные web_search 1. <a href="https://github.com/openSUSE/libsolv/releases/tag/0.7.39" target="_blank" rel="noopener noreferrer">GitHub candidate release page: openSUSE/libsolv 0.7.39</a> 2. <a href="https://github.com/openSUSE/libsolv/tree/0.7.39" target="_blank" rel="noopener noreferrer">GitHub tag page: openSUSE/libsolv 0.7.39</a> 3. <a href="https://github.com/openSUSE/libsolv/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: openSUSE/libsolv</a> 4. <a href="https://github.com/openSUSE/libsolv/compare/0.7.37...0.7.39" target="_blank" rel="noopener noreferrer">GitHub compare page: openSUSE/libsolv 0.7.37...0.7.39</a> 5. <a href="https://www.opensuse.org/" target="_blank" rel="noopener noreferrer">openSUSE - Free Linux operating systems for desktops, servers and ...</a> 6. <a href="https://github.com/openSUSE/libsolv" target="_blank" rel="noopener noreferrer">GitHub - openSUSE/libsolv: Library for solving packages and reading ...</a> 7. <a href="https://en.wikipedia.org/wiki/OpenSUSE" target="_blank" rel="noopener noreferrer">openSUSE - Wikipedia</a> 8. <a href="https://opensuse.pkgs.org/tumbleweed/opensuse-oss-aarch64/perl-solv-0.7.39-1.1.armv7hl.rpm.html" target="_blank" rel="noopener noreferrer">perl-solv-0.7.39-1.1.armv7hl.rpm openSUSE Tumbleweed Download</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-17T00:02:41Z`

sbelikov added the

labels

2026-05-29 03:10:41 +03:00