rpms/libyang

Fork 0

Policy review: blocked upstream update: libyang 3.13.5 → 5.4.9 #1

New issue

Open

opened 2026-04-28 01:32:35 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:32:35 +03:00

Owner

Policy review: blocked upstream update: `libyang` `3.13.5` → `5.4.9`

Package

Package: libyang
RPM name: libyang
Branch: niceos-5.2
Current EVR: 3.13.5-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: CESNET/libyang
Upstream URL: github.com — libyang
Detected version: 5.4.9
Tag/release: v5.4.9
Source: github_release_latest
Published: 2026-04-01T06:30:58Z
Release URL: github.com — v5.4.9
Source URL: api.github.com — v5.4.9
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: True
Policy reason: package appears to be a library/API dependency
Labels: ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github

NiceOS policy decision

This upstream update is blocked by NiceOS policy. Do not update automatically.

Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning.

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет libyang получил major-обновление с значительными изменениями (новый SO-версия, улучшения API, устранение багов). Установка рекомендуется только при наличии согласия по политике, так как это major-обновление и связано с изменением API.

2. Риск для НАЙС.ОС

Medium

Причины: Major-обновление с изменением API (новые функции, улучшения, устранение багов), но без явного указания CVE или ABI-изменений.
Влияние: Может вызвать несовместимость в сборке (spec, BuildRequires, %check), но риск для пользовательского использования низкий, так как изменения не критичны.

3. Security/CVE

Нет

В входных данных не обнаружены признаки security/CVE.
Скрипт не выявил угроз, а официальные источники (GitHub, release notes) не указывают на уязвимости.

4. ABI/API риск

High

Пакет является библиотекой (libyang), где ABI-изменения могут повлиять на приложения, использующие её.
Изменения в API (например, устранение bin функций, улучшения anydata) требуют ручного анализа для подтверждения совместимости.

5. Риск для RPM-сборки

Возможные проблемы:
- Изменения в spec (например, новые зависимости, изменение %check).
- Патчи, связанные с API, могут вызвать несовместимость в сборке.
- Нужно проверить совместимость с текущими патчами и BuildRequires.

6. Проверки мейнтеймера

Проверить:
- Официальные релизы (GitHub, release notes).
- Сравнение версий (GitHub compare page).
- Официальные security advisories (нет).
- Совместимость с текущими патчами и BuildRequires.

7. Рекомендация

issue-only

Причины:
- Major-обновление с изменением API, но без явного указания на уязвимости или ABI-изменения.
- Политика блокировки (policy_blocked: True) из-за связей с GitHub.
- Риск для сборки низкий, но изменение API требует ручной проверки.

8. Основание рекомендации

Пакет является major-обновлением с изменением API, но без явного указания на уязвимости или ABI-изменений. Политика блокировки из-за связей с GitHub предотвращает автоматическое обновление, а риск для сборки низкий.

Источники, найденные web_search

Upstream release notes / description

Main changes of this release are:

new SO version 5
- all the important changes mentioned in the transition manual
bin value functions removed
- LYB uses complex encoding
tree printer refactored
schema mount improvements
anydata changes
- xpath support
- native tree traversal support
extension support significantly improved
OpenConfig extensions support
LYB format improvements
strict anydata parsing (@ahassany)
lots of other bugfixes and minor improvements

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-15T00:06:31Z

# Policy review: blocked upstream update: `libyang` `3.13.5` → `5.4.9` ## Package - Package: `libyang` - RPM name: `libyang` - Branch: `niceos-5.2` - Current EVR: `3.13.5-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `CESNET/libyang` - Upstream URL: <a href="https://github.com/CESNET/libyang" target="_blank" rel="noopener noreferrer">github.com — libyang</a> - Detected version: `5.4.9` - Tag/release: `v5.4.9` - Source: `github_release_latest` - Published: `2026-04-01T06:30:58Z` - Release URL: <a href="https://github.com/CESNET/libyang/releases/tag/v5.4.9" target="_blank" rel="noopener noreferrer">github.com — v5.4.9</a> - Source URL: <a href="https://api.github.com/repos/CESNET/libyang/tarball/v5.4.9" target="_blank" rel="noopener noreferrer">api.github.com — v5.4.9</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `True` - Policy reason: `package appears to be a library/API dependency` - Labels: `ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github` ## NiceOS policy decision **This upstream update is blocked by NiceOS policy. Do not update automatically.** Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning. ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет libyang получил major-обновление с значительными изменениями (новый SO-версия, улучшения API, устранение багов). Установка рекомендуется только при наличии согласия по политике, так как это major-обновление и связано с изменением API. ### 2. Риск для НАЙС.ОС **Medium** - **Причины**: Major-обновление с изменением API (новые функции, улучшения, устранение багов), но без явного указания CVE или ABI-изменений. - **Влияние**: Может вызвать несовместимость в сборке (spec, BuildRequires, %check), но риск для пользовательского использования низкий, так как изменения не критичны. ### 3. Security/CVE **Нет** - В входных данных не обнаружены признаки security/CVE. - Скрипт не выявил угроз, а официальные источники (GitHub, release notes) не указывают на уязвимости. ### 4. ABI/API риск **High** - Пакет является библиотекой (libyang), где ABI-изменения могут повлиять на приложения, использующие её. - Изменения в API (например, устранение `bin` функций, улучшения `anydata`) требуют ручного анализа для подтверждения совместимости. ### 5. Риск для RPM-сборки - **Возможные проблемы**: - Изменения в spec (например, новые зависимости, изменение %check). - Патчи, связанные с API, могут вызвать несовместимость в сборке. - Нужно проверить совместимость с текущими патчами и BuildRequires. ### 6. Проверки мейнтеймера - Проверить: - Официальные релизы (GitHub, release notes). - Сравнение версий (GitHub compare page). - Официальные security advisories (нет). - Совместимость с текущими патчами и BuildRequires. ### 7. Рекомендация **issue-only** - **Причины**: - Major-обновление с изменением API, но без явного указания на уязвимости или ABI-изменения. - Политика блокировки (policy_blocked: True) из-за связей с GitHub. - Риск для сборки низкий, но изменение API требует ручной проверки. ### 8. Основание рекомендации Пакет является major-обновлением с изменением API, но без явного указания на уязвимости или ABI-изменений. Политика блокировки из-за связей с GitHub предотвращает автоматическое обновление, а риск для сборки низкий. ### Источники, найденные web_search 1. <a href="https://github.com/CESNET/libyang/releases/tag/v5.4.9" target="_blank" rel="noopener noreferrer">GitHub release API: CESNET/libyang v5.4.9</a> 2. <a href="https://github.com/CESNET/libyang/tree/v5.4.9" target="_blank" rel="noopener noreferrer">GitHub tag page: CESNET/libyang v5.4.9</a> 3. <a href="https://github.com/CESNET/libyang/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: CESNET/libyang</a> 4. <a href="https://github.com/CESNET/libyang/compare/v3.13.5...v5.4.9" target="_blank" rel="noopener noreferrer">GitHub compare page: CESNET/libyang v3.13.5...v5.4.9</a> 5. <a href="https://www.cesnet.cz/en" target="_blank" rel="noopener noreferrer">CESNET | association of legal entities</a> 6. <a href="https://github.com/CESNET/libyang" target="_blank" rel="noopener noreferrer">GitHub - CESNET/libyang: YANG data modeling language library</a> 7. <a href="https://cesnet.online/" target="_blank" rel="noopener noreferrer">CESNET.online</a> 8. <a href="https://releasealert.dev/github/CESNET/libyang" target="_blank" rel="noopener noreferrer">Releases · CESNET/libyang - GitHub | Release Alert</a> ## Upstream release notes / description Main changes of this release are: - **new SO version 5** - all the important changes mentioned in the <a href="https://netopeer.liberouter.org/doc/libyang/master/html/transition4_5.html" target="_blank" rel="noopener noreferrer">transition manual</a> - `bin` value functions removed - LYB uses complex encoding - `tree` printer refactored - schema mount improvements - `anydata` changes - xpath support - native tree traversal support - extension support significantly improved - OpenConfig extensions support - LYB format improvements - strict `anydata` parsing (@ahassany) - lots of other bugfixes and minor improvements ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-15T00:06:31Z`

sbelikov added the

ai-summary

bot

needs-policy-decision

labels

2026-04-28 01:32:35 +03:00

sbelikov changed title from ~~Policy review: major upstream version available: libyang 3.13.5 → 5.4.9~~ to Policy review: blocked upstream update: libyang 3.13.5 → 5.4.9

2026-04-30 02:34:12 +03:00