Upstream update available: nvml 2.1.0 → 2.1.1 #1

New issue

Open

opened 2026-04-28 01:36:26 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:36:26 +03:00

Owner

Upstream update available: `nvml` `2.1.0` → `2.1.1`

Package

Package: nvml
RPM name: nvml
Branch: niceos-5.2
Current EVR: 2.1.0-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: pmem/pmdk
Upstream URL: https://github.com/pmem/pmdk
Detected version: 2.1.1
Tag/release: 2.1.1
Source: github_release_latest
Published: 2025-02-21T07:56:15Z
Release URL: https://github.com/pmem/pmdk/releases/tag/2.1.1
Source URL: https://api.github.com/repos/pmem/pmdk/tarball/2.1.1
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета nvml с версии 2.1.0 до 2.1.1 классифицируется как патч-уровня и содержит изменения в поддержке платформ (удаление не-Linux путей, добавление aarch64) и логирования ошибок. В предоставленных данных отсутствуют прямые указания на уязвимости безопасности или критические изменения интерфейсов.

2. Риск для НАЙС.ОС

low. Обновление относится к категории patch, не затрагивает security-critical компоненты напрямую (флаг security_keywords_detected_by_script отсутствует), а изменения в коде направлены на улучшение совместимости и снижение шума в логах.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил ничего значимого.

4. ABI/API риск

Данных для точной оценки изменений ABI/API недостаточно. Удаление поддержки не-Linux систем и добавление кросс-компиляции для aarch64 могут повлиять на сборку, но прямое изменение публичного API библиотеки в релиз-нотах не указано. Требуется ручной анализ diff кода для подтверждения отсутствия изменений в экспортируемых символах.

5. Риск для RPM-сборки

Изменение переменной OS_KERNEL_NAME для удаления не-Linux путей может потребовать проверки макросов сборки в spec-файле, если там жестко заданы условия компиляции для других ОС. Добавление поддержки aarch64 требует наличия соответствующих исходников и зависимостей в окружении сборки. Изменения в логировании (mute error messages) обычно безопасны для сборки, но могут повлиять на логи тестов %check.

6. Проверки мейнтейнера

Проверить наличие исходного кода для архитектуры aarch64 в репозитории.
Выполнить локальную сборку пакета с текущими и новыми версиями для выявления ошибок конфигурации.
Провести сравнение списков символов (nm/objdump) между версиями 2.1.0 и 2.1.1 для исключения скрытых ABI-изменений.
Убедиться, что удаление поддержки не-Linux систем не ломает условную логику в %build секции spec-файла.
Проверить логи тестов %check на предмет исчезновения ожидаемых сообщений об ошибках (если они были частью валидации).

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как патч с низким риском, не содержит известных уязвимостей и направлено на улучшение функциональности (поддержка aarch64, фильтрация логов). После выполнения стандартных проверок сборки и ABI-анализа обновление можно рекомендовать к внедрению.

Upstream release notes / description

This release:

remove non-Linux support from all compilation paths (OS_KERNEL_NAME)
add an aarch64 cross-compilation (requested by DAOS)
mute error messages when transactions are intentionally aborted (#6117)
mute error message "Cannot find any matching device, no bad blocks found" when PMDK is used without PMem (#6127)

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-28T23:37:38Z

# Upstream update available: `nvml` `2.1.0` → `2.1.1` ## Package - Package: `nvml` - RPM name: `nvml` - Branch: `niceos-5.2` - Current EVR: `2.1.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `pmem/pmdk` - Upstream URL: https://github.com/pmem/pmdk - Detected version: `2.1.1` - Tag/release: `2.1.1` - Source: `github_release_latest` - Published: `2025-02-21T07:56:15Z` - Release URL: https://github.com/pmem/pmdk/releases/tag/2.1.1 - Source URL: https://api.github.com/repos/pmem/pmdk/tarball/2.1.1 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `nvml` с версии 2.1.0 до 2.1.1 классифицируется как патч-уровня и содержит изменения в поддержке платформ (удаление не-Linux путей, добавление aarch64) и логирования ошибок. В предоставленных данных отсутствуют прямые указания на уязвимости безопасности или критические изменения интерфейсов. ### 2. Риск для НАЙС.ОС **low**. Обновление относится к категории `patch`, не затрагивает security-critical компоненты напрямую (флаг `security_keywords_detected_by_script` отсутствует), а изменения в коде направлены на улучшение совместимости и снижение шума в логах. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Скрипт детектирования ключевых слов безопасности не обнаружил ничего значимого. ### 4. ABI/API риск Данных для точной оценки изменений ABI/API недостаточно. Удаление поддержки не-Linux систем и добавление кросс-компиляции для aarch64 могут повлиять на сборку, но прямое изменение публичного API библиотеки в релиз-нотах не указано. Требуется ручной анализ diff кода для подтверждения отсутствия изменений в экспортируемых символах. ### 5. Риск для RPM-сборки Изменение переменной `OS_KERNEL_NAME` для удаления не-Linux путей может потребовать проверки макросов сборки в spec-файле, если там жестко заданы условия компиляции для других ОС. Добавление поддержки aarch64 требует наличия соответствующих исходников и зависимостей в окружении сборки. Изменения в логировании (`mute error messages`) обычно безопасны для сборки, но могут повлиять на логи тестов `%check`. ### 6. Проверки мейнтейнера - [ ] Проверить наличие исходного кода для архитектуры aarch64 в репозитории. - [ ] Выполнить локальную сборку пакета с текущими и новыми версиями для выявления ошибок конфигурации. - [ ] Провести сравнение списков символов (nm/objdump) между версиями 2.1.0 и 2.1.1 для исключения скрытых ABI-изменений. - [ ] Убедиться, что удаление поддержки не-Linux систем не ломает условную логику в `%build` секции spec-файла. - [ ] Проверить логи тестов `%check` на предмет исчезновения ожидаемых сообщений об ошибках (если они были частью валидации). ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как патч с низким риском, не содержит известных уязвимостей и направлено на улучшение функциональности (поддержка aarch64, фильтрация логов). После выполнения стандартных проверок сборки и ABI-анализа обновление можно рекомендовать к внедрению. ## Upstream release notes / description This release: - remove non-Linux support from all compilation paths (OS_KERNEL_NAME) - add an aarch64 cross-compilation (requested by DAOS) - mute error messages when transactions are intentionally aborted (#6117) - mute error message "Cannot find any matching device, no bad blocks found" when PMDK is used without PMem (#6127) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T23:37:38Z`

sbelikov added the

labels

2026-04-28 01:36:26 +03:00