rpms/ninja-build
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Policy review: blocked upstream update: ninja-build 1.13.2 → 120715 #1

New issue
Open
opened 2026-04-28 01:35:33 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-04-28 01:35:33 +03:00
Owner
Copy link

Policy review: blocked upstream update: ninja-build 1.13.2120715

Package

  • Package: ninja-build
  • RPM name: ninja-build
  • Branch: niceos-5.2
  • Current EVR: 1.13.2-1
  • Update class: major
  • Compare method: python_rpm
  • Update policy: toolchain
  • Risk tags: github-upstream, toolchain

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: True
  • Policy reason: package policy/risk requires manual review (toolchain, github-upstream,toolchain)
  • Labels: ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github

NiceOS policy decision

This upstream update is blocked by NiceOS policy. Do not update automatically.

Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning.

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Проанализированный upstream-обновление пакета ninja-build классифицируется как major, требующий ручной ревью по причинам:

  • github-upstream (отсутствие официальных уведомлений о безопасности)
  • toolchain (изменения в инструментах сборки)
    Пакет не содержит признаков security/CVE, ABI/API breakage и не указано влияние на RPM-сборку.

2. Риск для НАЙС.ОС

Риск: medium
Обоснование:

  • Установка major-обновления может повлиять на производительность и стабильность инструмента сборки (toolchain).
  • Нет информации о конкретных изменениях, связанных с безопасностью или API.
  • Пакет требует ручного ревью по политике, что увеличивает вероятность ошибок в сборке.

3. Security/CVE

Нет признаков security/CVE
Источники:

  • GitHub release notes (groups.google.com — discussion) — не содержат уведомлений о безопасности.
  • Нет обнаруженных CVE или уведомлений о защите.

4. ABI/API риск

Данные недостаточно
Обоснование:

  • Нет информации о изменении ABI или API в пакете.
  • Нет указаний на изменения в spec-файлах, BuildRequires или %check.
  • Рекомендуется провести ручной анализ ABI/API, так как данные не предоставлены.

5. Риск для RPM-сборки

Возможные проблемы:

  • Изменения в инструментах сборки (toolchain) могут повлиять на spec-файлы, BuildRequires и %check.
  • Нет указаний на изменение ABI, что может привести к несовместимости с существующими патчами.

6. Проверки мейнтейнера

Checklist:

  • Проверить политику пакета (github-upstream, toolchain) и требование ручного ревью.
  • Убедиться, что нет обнаруженных security/CVE или ABI/API breakage.
  • Проверить release notes и GitHub compare page для указаний на изменения.
  • Проверить официальные релизы и changelog (github.com — releases).

7. Рекомендация

blocked manual review
Обоснование:

  • Пакет требует ручного ревью по политике (github-upstream, toolchain).
  • Нет информации о безопасности, ABI/API или влиянии на RPM-сборку.
  • Установка major-обновления может повлиять на инструменты сборки, но не указано конкретно.

8.

Источники, найденные web_search

  1. GitHub release API: ninja-build/ninja release-120715
  2. GitHub release API: ninja-build/ninja v1.13.2
  3. GitHub tag page: ninja-build/ninja release-120715
  4. GitHub releases page: ninja-build/ninja
  5. GitHub compare page: ninja-build/ninja v1.13.2...release-120715
  6. Ninja build - Ninja, a small build system with a focus on speed
  7. SharkNinja | Kitchen Appliances, Vacuums & Beauty
  8. Ninja Blender | Official Site | Professional Power & Speeds
  9. groups.google.com — discussion

Upstream release notes / description

See groups.google.com — discussion for the release notes for this tag.

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
  • Generated at: 2026-06-15T00:14:11Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:ninja-build:120715 --> <!-- niceos-upstream-monitor:package=ninja-build --> <!-- niceos-upstream-monitor:current=1.13.2 --> <!-- niceos-upstream-monitor:latest=120715 --> # Policy review: blocked upstream update: `ninja-build` `1.13.2` → `120715` ## Package - Package: `ninja-build` - RPM name: `ninja-build` - Branch: `niceos-5.2` - Current EVR: `1.13.2-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `toolchain` - Risk tags: `github-upstream, toolchain` ## Upstream - Upstream type: `github` - Upstream project: `ninja-build/ninja` - Upstream URL: <a href="https://github.com/ninja-build/ninja" target="_blank" rel="noopener noreferrer">github.com — ninja</a> - Detected version: `120715` - Tag/release: `release-120715` - Source: `github_release` - Published: `2013-09-12T03:33:02Z` - Release URL: <a href="https://github.com/ninja-build/ninja/releases/tag/release-120715" target="_blank" rel="noopener noreferrer">github.com — release 120715</a> - Source URL: <a href="https://api.github.com/repos/ninja-build/ninja/tarball/release-120715" target="_blank" rel="noopener noreferrer">api.github.com — release 120715</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `True` - Policy reason: `package policy/risk requires manual review (toolchain, github-upstream,toolchain)` - Labels: `ai-summary, bot, needs-policy-decision, policy/blocked, policy/major-blocked, priority/high, update/major, upstream-update, upstream/github` ## NiceOS policy decision **This upstream update is blocked by NiceOS policy. Do not update automatically.** Blocked upstream updates require explicit maintainer review. For pinned upstream series, only versions within the allowed series should be used automatically; cross-series updates require ABI/API compatibility review, reverse-dependency impact analysis and controlled rebuild planning. ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Проанализированный upstream-обновление пакета `ninja-build` классифицируется как **major**, требующий ручной ревью по причинам: - **github-upstream** (отсутствие официальных уведомлений о безопасности) - **toolchain** (изменения в инструментах сборки) Пакет не содержит признаков security/CVE, ABI/API breakage и не указано влияние на RPM-сборку. --- ### 2. Риск для НАЙС.ОС **Риск: medium** Обоснование: - Установка major-обновления может повлиять на производительность и стабильность инструмента сборки (toolchain). - Нет информации о конкретных изменениях, связанных с безопасностью или API. - Пакет требует ручного ревью по политике, что увеличивает вероятность ошибок в сборке. --- ### 3. Security/CVE **Нет признаков security/CVE** Источники: - GitHub release notes (<a href="https://groups.google.com/d/topic/ninja-build/aDHpOVmVEg4/discussion" target="_blank" rel="noopener noreferrer">groups.google.com — discussion</a>) — не содержат уведомлений о безопасности. - Нет обнаруженных CVE или уведомлений о защите. --- ### 4. ABI/API риск **Данные недостаточно** Обоснование: - Нет информации о изменении ABI или API в пакете. - Нет указаний на изменения в spec-файлах, BuildRequires или %check. - Рекомендуется провести ручной анализ ABI/API, так как данные не предоставлены. --- ### 5. Риск для RPM-сборки **Возможные проблемы:** - Изменения в инструментах сборки (toolchain) могут повлиять на spec-файлы, BuildRequires и %check. - Нет указаний на изменение ABI, что может привести к несовместимости с существующими патчами. --- ### 6. Проверки мейнтейнера **Checklist:** - Проверить политику пакета (github-upstream, toolchain) и требование ручного ревью. - Убедиться, что нет обнаруженных security/CVE или ABI/API breakage. - Проверить release notes и GitHub compare page для указаний на изменения. - Проверить официальные релизы и changelog (<a href="https://github.com/ninja-build/ninja/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a>). --- ### 7. Рекомендация **blocked manual review** Обоснование: - Пакет требует ручного ревью по политике (github-upstream, toolchain). - Нет информации о безопасности, ABI/API или влиянии на RPM-сборку. - Установка major-обновления может повлиять на инструменты сборки, но не указано конкретно. --- ### 8. ### Источники, найденные web_search 1. <a href="https://github.com/ninja-build/ninja/releases/tag/release-120715" target="_blank" rel="noopener noreferrer">GitHub release API: ninja-build/ninja release-120715</a> 2. <a href="https://github.com/ninja-build/ninja/releases/tag/v1.13.2" target="_blank" rel="noopener noreferrer">GitHub release API: ninja-build/ninja v1.13.2</a> 3. <a href="https://github.com/ninja-build/ninja/tree/release-120715" target="_blank" rel="noopener noreferrer">GitHub tag page: ninja-build/ninja release-120715</a> 4. <a href="https://github.com/ninja-build/ninja/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: ninja-build/ninja</a> 5. <a href="https://github.com/ninja-build/ninja/compare/v1.13.2...release-120715" target="_blank" rel="noopener noreferrer">GitHub compare page: ninja-build/ninja v1.13.2...release-120715</a> 6. <a href="https://ninja-build.org/" target="_blank" rel="noopener noreferrer">Ninja build - Ninja, a small build system with a focus on speed</a> 7. <a href="https://www.sharkninja.com/" target="_blank" rel="noopener noreferrer">SharkNinja | Kitchen Appliances, Vacuums &amp; Beauty</a> 8. <a href="https://ninjaoffcial.com/blender/" target="_blank" rel="noopener noreferrer">Ninja Blender | Official Site | Professional Power &amp; Speeds</a> 9. <a href="https://groups.google.com/d/topic/ninja-build/aDHpOVmVEg4/discussion" target="_blank" rel="noopener noreferrer">groups.google.com — discussion</a> ## Upstream release notes / description See <a href="https://groups.google.com/d/topic/ninja-build/aDHpOVmVEg4/discussion" target="_blank" rel="noopener noreferrer">groups.google.com — discussion</a> for the release notes for this tag. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-15T00:14:11Z`
sbelikov changed title from Policy review: major upstream version available: ninja-build 1.13.2 → 120715 to Policy review: blocked upstream update: ninja-build 1.13.2 → 120715 2026-04-30 02:36:49 +03:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-policy-decision
Needs explicit maintainer or architecture policy decision

  
policy/blocked
Upstream update is blocked by NiceOS policy

  
policy/major-blocked
Major update is blocked by NiceOS policy

  
priority/high
High priority

  
update/major
Major update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-policy-decision
policy/blocked
policy/major-blocked
priority/high
update/major
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/ninja-build#1
No description provided.