Policy review: blocked upstream update: libunwind 1.8.2 → 4.0.10 #1

New issue

Open

opened 2026-04-28 01:30:31 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:30:31 +03:00

Owner

Policy review: blocked upstream update: `libunwind` `1.8.2` → `4.0.10`

Package

Package: libunwind
RPM name: libunwind
Branch: niceos-5.2
Current EVR: 1.8.2-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: libunwind/libunwind
Upstream URL: github.com — libunwind
Detected version: 4.0.10
Tag/release: 4.0.10
Source: github_tag
Published: -
Release URL: github.com — 4.0.10
Source URL: api.github.com — 4.0.10
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: True
Policy reason: package appears to be a library/API dependency
Labels: ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github

NiceOS policy decision

This upstream update is blocked by NiceOS policy. Do not update automatically.

Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning.

NiceSOFT AI preliminary stability analysis

# Issue Analysis: libunwind Upstream Update

## 1. Краткий вывод
Пакет libunwind получил major-обновление от upstream-репозитория, включая исправления багов и добавление поддержки 32-битных систем. Однако отсутствуют явные признаки безопасности (CVE, ABI/ABI breakage) и не указаны риски для RPM-сборки. Рекомендация: issue-only.

## 2. Риск для НАЙС.ОС
Оценка: medium
Причины:
- Установка major-обновления может вызвать изменение ABI/ABI breakage (отсутствует подтверждение в источниках).
- Нет информации о безопасности (CVE, security fix) в upstream-источниках.
- Риск для RPM-сборки: возможное изменение зависимостей или патчей, требующих ручного анализа.

## 3. Security/CVE
Нет признаков security/CVE в входных данных.
Источник: Нет обнаруженных CVE или security advisories в предоставленных данных.

## 4. ABI/API риск
Недостаточно данных
Причины:
- Нет информации о ABI/ABI breakage или API changes в upstream-источниках.
- Отсутствуют данные о влиянии обновления на ABI/ABI breakage.

## 5. Риск для RPM-сборки
- Потенциальные проблемы:
  - Изменение зависимостей (BuildRequires, %check).
  - Новые патчи, требующие проверки на совместимость.
  - Риск потери совместимости с существующими патчами.
- Данные недостаточно для точной оценки.

## 6. Проверки мейнтейнера
- Проверка:
  - Проверить изменения в коде (включая 32-битную поддержку).
  - Проверить наличие ABI/ABI breakage.
  - Проверить влияние на RPM-зависимости.
  - Проверить наличие security advisories или CVE.

## 7. Рекомендация
- **Рекомендация**: issue-only
- Причины:
  - Отсутствие информации о безопасности.
  - Нет подтверждения ABI/ABI breakage.
  - Риск для RPM-сборки не подтверждён.
- Дополнительно:
  - Рекомендовать провести ручной анализ изменений в коде.
  - Проверить совместимость с существующими патчами.
  - Убедиться, что все зависимости обновлены и совместимы.

Источники, найденные web_search

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-15T00:01:43Z

# Policy review: blocked upstream update: `libunwind` `1.8.2` → `4.0.10` ## Package - Package: `libunwind` - RPM name: `libunwind` - Branch: `niceos-5.2` - Current EVR: `1.8.2-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `libunwind/libunwind` - Upstream URL: <a href="https://github.com/libunwind/libunwind" target="_blank" rel="noopener noreferrer">github.com — libunwind</a> - Detected version: `4.0.10` - Tag/release: `4.0.10` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/libunwind/libunwind/releases/tag/4.0.10" target="_blank" rel="noopener noreferrer">github.com — 4.0.10</a> - Source URL: <a href="https://api.github.com/repos/libunwind/libunwind/tarball/refs/tags/4.0.10" target="_blank" rel="noopener noreferrer">api.github.com — 4.0.10</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `True` - Policy reason: `package appears to be a library/API dependency` - Labels: `ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github` ## NiceOS policy decision **This upstream update is blocked by NiceOS policy. Do not update automatically.** Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning. ## NiceSOFT AI preliminary stability analysis ```markdown # Issue Analysis: libunwind Upstream Update ## 1. Краткий вывод Пакет libunwind получил major-обновление от upstream-репозитория, включая исправления багов и добавление поддержки 32-битных систем. Однако отсутствуют явные признаки безопасности (CVE, ABI/ABI breakage) и не указаны риски для RPM-сборки. Рекомендация: issue-only. ## 2. Риск для НАЙС.ОС Оценка: medium Причины: - Установка major-обновления может вызвать изменение ABI/ABI breakage (отсутствует подтверждение в источниках). - Нет информации о безопасности (CVE, security fix) в upstream-источниках. - Риск для RPM-сборки: возможное изменение зависимостей или патчей, требующих ручного анализа. ## 3. Security/CVE Нет признаков security/CVE в входных данных. Источник: Нет обнаруженных CVE или security advisories в предоставленных данных. ## 4. ABI/API риск Недостаточно данных Причины: - Нет информации о ABI/ABI breakage или API changes в upstream-источниках. - Отсутствуют данные о влиянии обновления на ABI/ABI breakage. ## 5. Риск для RPM-сборки - Потенциальные проблемы: - Изменение зависимостей (BuildRequires, %check). - Новые патчи, требующие проверки на совместимость. - Риск потери совместимости с существующими патчами. - Данные недостаточно для точной оценки. ## 6. Проверки мейнтейнера - Проверка: - Проверить изменения в коде (включая 32-битную поддержку). - Проверить наличие ABI/ABI breakage. - Проверить влияние на RPM-зависимости. - Проверить наличие security advisories или CVE. ## 7. Рекомендация - **Рекомендация**: issue-only - Причины: - Отсутствие информации о безопасности. - Нет подтверждения ABI/ABI breakage. - Риск для RPM-сборки не подтверждён. - Дополнительно: - Рекомендовать провести ручной анализ изменений в коде. - Проверить совместимость с существующими патчами. - Убедиться, что все зависимости обновлены и совместимы. ``` ### Источники, найденные web_search 1. <a href="https://github.com/libunwind/libunwind/releases/tag/v1.8.3" target="_blank" rel="noopener noreferrer">GitHub release API: libunwind/libunwind v1.8.3</a> 2. <a href="https://github.com/libunwind/libunwind/releases/tag/4.0.10" target="_blank" rel="noopener noreferrer">GitHub candidate release page: libunwind/libunwind 4.0.10</a> 3. <a href="https://github.com/libunwind/libunwind/tree/4.0.10" target="_blank" rel="noopener noreferrer">GitHub tag page: libunwind/libunwind 4.0.10</a> 4. <a href="https://github.com/libunwind/libunwind/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: libunwind/libunwind</a> 5. <a href="https://github.com/libunwind/libunwind/compare/v1.8.2...4.0.10" target="_blank" rel="noopener noreferrer">GitHub compare page: libunwind/libunwind v1.8.2...4.0.10</a> 6. <a href="https://www.churchofengland.org/about/our-cathedrals" target="_blank" rel="noopener noreferrer">Our cathedrals | The Church of England</a> 7. <a href="https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/5/html/5.4_technical_notes/libunwind" target="_blank" rel="noopener noreferrer">1.126. libunwind | 5.4 Technical Notes | Red Hat Enterprise Linux | 5 | Red Hat Documentation</a> 8. <a href="https://github.com/libunwind/libunwind" target="_blank" rel="noopener noreferrer">GitHub - libunwind/libunwind: libunwind official github repo (in need of new / additional maintainer, mail/open issue if interested) · GitHub</a> 9. <a href="https://support.google.com/websearch/answer/1325808?hl=de&amp%3Bco=GENIE.Platform%3DDesktop" target="_blank" rel="noopener noreferrer">Mit einem Bild bei Google suchen</a> 10. <a href="https://support.google.com/websearch/answer/1325808?hl=de&amp%3Bco=GENIE.Platform%3DAndroid" target="_blank" rel="noopener noreferrer">Mit einem Bild bei Google suchen</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-15T00:01:43Z`

sbelikov added the

ai-summary

bot

needs-policy-decision

labels

2026-04-28 01:30:31 +03:00

sbelikov changed title from ~~Policy review: major upstream version available: libunwind 1.8.2 → 4.0.10~~ to Policy review: blocked upstream update: libunwind 1.8.2 → 4.0.10

2026-04-30 02:32:20 +03:00