Upstream update available: libusb1 1.0.29 → 1.0.30 #1

New issue

Open

opened 2026-05-20 03:13:49 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-05-20 03:13:49 +03:00

Owner

Upstream update available: `libusb1` `1.0.29` → `1.0.30`

Package

Package: libusb1
RPM name: libusb1
Branch: niceos-5.2
Current EVR: 1.0.29-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: libusb/libusb
Upstream URL: github.com — libusb
Detected version: 1.0.30
Tag/release: v1.0.30
Source: github_release_latest
Published: 2026-05-17T22:06:02Z
Release URL: github.com — v1.0.30
Source URL: api.github.com — v1.0.30
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libusb1 получил патч (1.0.30), но нет информации о безопасности, ABI-изменениях или угрозах. Рекомендуется проверить ручно, так как данные недостаточны.

2. Риск для НАЙС.ОС

Low
Патч является минорным (patch), не влияет на основные функции библиотеки. Нет указаний на угрозы или изменение API. Риски для сборки и использования не обнаружены.

3. Security/CVE

Нет признаков security/CVE в входных данных.

4. ABI/API риск

Данные недостаточны. Нужен ручной анализ ABI/API, так как патч не содержит указаний на изменение API или ABI.

5. Риск для RPM-сборки

Патч не содержит изменений, которые бы повлияли на spec, BuildRequires или %check. Риски для сборки не обнаружены.

6. Проверки мейнтейнера

Проверить релизные страницы upstream (GitHub, release/tag).
Убедиться, что патч не содержит ABI-изменений.
Проверить наличие security advisories/CVE.
Проверить релизные файлы (tar.gz/zip) и их соответствие требованиям.

7. Рекомендация

issue-only
Патч является минорным, без указаний на угрозы. Рекомендуется проверить ручно, так как данные недостаточны.

8. Основание рекомендации

Данные недостаточны для оценки рисков. Патч не содержит информации о безопасности, ABI-изменениях или угрозах. Рекомендуется ручной анализ.

Источники, найденные web_search

Upstream release notes / description

Note: The Windows binaries in libusb-1.0.30.7z are provided as-is and may not work for your toolchain. In that case, please build libusb from source using your own toolchain.

Note:
*.tar.bz are our official release files, these are proper release tarballs including configure.

*.tar.gz and .zip are something GitHub generates, unfortunately we haven't found a way to disable them [1]. They are just a git snapshot, without e.g. configure.

[1] github.com — 6003

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-15T00:04:19Z

# Upstream update available: `libusb1` `1.0.29` → `1.0.30` ## Package - Package: `libusb1` - RPM name: `libusb1` - Branch: `niceos-5.2` - Current EVR: `1.0.29-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `libusb/libusb` - Upstream URL: <a href="https://github.com/libusb/libusb" target="_blank" rel="noopener noreferrer">github.com — libusb</a> - Detected version: `1.0.30` - Tag/release: `v1.0.30` - Source: `github_release_latest` - Published: `2026-05-17T22:06:02Z` - Release URL: <a href="https://github.com/libusb/libusb/releases/tag/v1.0.30" target="_blank" rel="noopener noreferrer">github.com — v1.0.30</a> - Source URL: <a href="https://api.github.com/repos/libusb/libusb/tarball/v1.0.30" target="_blank" rel="noopener noreferrer">api.github.com — v1.0.30</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libusb1 получил патч (1.0.30), но нет информации о безопасности, ABI-изменениях или угрозах. Рекомендуется проверить ручно, так как данные недостаточны. ### 2. Риск для НАЙС.ОС **Low** Патч является минорным (patch), не влияет на основные функции библиотеки. Нет указаний на угрозы или изменение API. Риски для сборки и использования не обнаружены. ### 3. Security/CVE Нет признаков security/CVE в входных данных. ### 4. ABI/API риск Данные недостаточны. Нужен ручной анализ ABI/API, так как патч не содержит указаний на изменение API или ABI. ### 5. Риск для RPM-сборки Патч не содержит изменений, которые бы повлияли на spec, BuildRequires или %check. Риски для сборки не обнаружены. ### 6. Проверки мейнтейнера - Проверить релизные страницы upstream (GitHub, release/tag). - Убедиться, что патч не содержит ABI-изменений. - Проверить наличие security advisories/CVE. - Проверить релизные файлы (tar.gz/zip) и их соответствие требованиям. ### 7. Рекомендация **issue-only** Патч является минорным, без указаний на угрозы. Рекомендуется проверить ручно, так как данные недостаточны. ### 8. Основание рекомендации Данные недостаточны для оценки рисков. Патч не содержит информации о безопасности, ABI-изменениях или угрозах. Рекомендуется ручной анализ. ### Источники, найденные web_search 1. <a href="https://github.com/libusb/libusb/releases/tag/v1.0.30" target="_blank" rel="noopener noreferrer">GitHub release API: libusb/libusb v1.0.30</a> 2. <a href="https://github.com/libusb/libusb/tree/v1.0.30" target="_blank" rel="noopener noreferrer">GitHub tag page: libusb/libusb v1.0.30</a> 3. <a href="https://github.com/libusb/libusb/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: libusb/libusb</a> 4. <a href="https://github.com/libusb/libusb/compare/v1.0.29...v1.0.30" target="_blank" rel="noopener noreferrer">GitHub compare page: libusb/libusb v1.0.29...v1.0.30</a> 5. <a href="https://libusb.info/" target="_blank" rel="noopener noreferrer">libusb</a> 6. <a href="https://github.com/libusb/libusb/blob/master/ChangeLog" target="_blank" rel="noopener noreferrer">libusb/ChangeLog at master · libusb/libusb · GitHub</a> 7. <a href="https://github.com/libusb/libusb" target="_blank" rel="noopener noreferrer">GitHub - libusb/libusb: A cross-platform library to access USB devices</a> 8. <a href="https://sourceforge.net/projects/libusb/" target="_blank" rel="noopener noreferrer">libusb download | SourceForge.net</a> ## Upstream release notes / description Note: The Windows binaries in libusb-1.0.30.7z are provided as-is and may not work for your toolchain. In that case, please build libusb from source using your own toolchain. Note: *.tar.bz are our official release files, these are proper release tarballs including configure. *.tar.gz and .zip are something GitHub generates, unfortunately we haven't found a way to disable them [1]. They are just a git snapshot, without e.g. configure. [1] <a href="https://github.com/orgs/community/discussions/6003" target="_blank" rel="noopener noreferrer">github.com — 6003</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-15T00:04:19Z`

sbelikov added the

labels

2026-05-20 03:13:49 +03:00