Upstream update available: openjdk17 17.0.17 → 17.0.19 #1

New issue

Closed

opened 2026-05-02 19:38:25 +03:00 by sbelikov · 1 comment

sbelikov commented 2026-05-02 19:38:25 +03:00

Owner

Copy link

Upstream update available: openjdk17 17.0.17 → 17.0.19

Package

• Package: openjdk17
• RPM name: openjdk17
• Branch: niceos-5.2
• Current EVR: 17.0.17-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: openjdk/jdk17u
• Upstream URL: github.com — jdk17u
• Detected version: 17.0.19
• Tag/release: jdk-17.0.19-ga
• Source: github_tag
• Published: -
• Release URL: github.com — jdk 17.0.19 ga
• Source URL: api.github.com — jdk 17.0.19 ga
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream-обновление openjdk17 с 17.0.17 до 17.0.19 выглядит как обычный patch-level maintenance update в ветке 17u, а не как feature release. По доступным источникам нет подтверждённых признаков ABI/API-ломки или крупного packaging-shift, но полный compare очень большой, поэтому для JVM-пакета нужен manual review перед merge. Для НАЙС.ОС это скорее candidate с обязательной регрессией, а не block.

2. Риск для НАЙС.ОС

Риск: medium

Обоснование:

• upstream остаётся в той же поддерживаемой линии 17u, что соответствует enterprise-политике стабильных обновлений;
• релизный процесс привязан к quarterly CPU cadence, то есть это ожидаемое maintenance/security-окно;
• однако compare между 17.0.17-ga и 17.0.19-ga очень большой, и в браузере GitHub не смог показать полный diff, поэтому отсутствие скрытых регрессий не доказано;
• JVM обновления для стабильного дистрибутива требуют ручной проверки runtime- и тестовой совместимости.

3. Что изменилось upstream

Проверяемые факты:

• Выпущен jdk-17.0.19-ga в ветке openjdk/jdk17u.
• OpenJDK JDK 17u wiki указывает дату GA для 17.0.19 как Tuesday, April 21, 2026.
• Репозиторий jdk17u используется для rampdown и в этот период принимает только critical changes.
• GitHub tag/release page для jdk-17.0.19-ga существует.
• GitHub compare jdk-17.0.17-ga...jdk-17.0.19-ga показывает 412 commits и 1,728 files changed.
• Конкретная release-note страница с полным списком изменений в доступных источниках не найдена.
• Один подтверждённый upstream item из цикла 17.0.19: G1: Support UseGCOverheadLimit.

4. Security/CVE

Подтверждённых CVE в доступных источниках не найдено.

Важно:

• релиз привязан к обычной CPU cadence OpenJDK, поэтому он security-relevant by process;
• но без подтверждённых CVE из найденных источников перечислять конкретные CVE нельзя.

5. ABI/API/CLI/config риск

Оценка: unknown / low-to-medium

Что известно:

• нет подтверждённых сведений о removal CLI, смене Java SE major version или ABI break;
• обновление идёт внутри той же ветки 17u, то есть ожидается maintenance-уровень.

Что потенциально важно:

• подтверждённое поведенческое изменение: G1: Support UseGCOverheadLimit;
• для workloads, зависящих от прежнего поведения GC overhead limit, возможно более раннее OutOfMemoryException;
• опция -XX:-UseGCOverheadLimit упомянута как способ отключить это поведение.

Итог: формально это не выглядит как интерфейсный разрыв, но изменение runtime semantics есть и его нужно учитывать.

6. Риск для RPM-сборки и dist-git

Что проверить:

• Version/Release в SPECS/openjdk17.spec;
• обновление Source0/source tarball под jdk-%{version}+5.tar.gz;
• integrity lock files: SHA256/checksums, sources, .asc/подписи — если используются;
• актуальность patch stack: применимость всех патчей к 17.0.19;
• BuildRequires и Requires на предмет внезапных новых зависимостей;
• %check и smoke/regression tests после смены версии;
• SBOM/metadata, если они генерируются в пайплайне;
• alternatives-настройки и subpackages (jre, doc, src);
• наличие дист-гитовских hardcode на 17.0.17 в spec, macros, scripts.

По доступным данным upstream не показывает новых build prerequisites или структурных packaging changes, но это требует локальной проверки в dist-git.

7. Риск для системы и зависимых компонентов

Возможное влияние есть, но без доказанного breakage

Что может затронуть:

• приложения и тесты, чувствительные к GC-поведению;
• скрипты/CI, которые проверяют точную версию JDK;
• runtime-настройки, завязанные на UseGCOverheadLimit;
• reverse dependencies, ожидающие прежнего поведения JVM under memory pressure.

Что не подтверждено:

• нет проверенных сведений о сломанном CLI;
• нет подтверждённого ABI/API break;
• нет данных о нарушении сервисных контрактов на уровне ОС.

8. Проверки мейнтейнера

Checklist перед PR/merge:

1. Сверить upstream tag/release jdk-17.0.19-ga.
2. Обновить Version и связанные macros в openjdk17.spec.
3. Пересчитать/обновить Source0 checksum и source lock.
4. Проверить, что все патчи из dist-git применяются чисто.
5. Прогнать %check и базовый smoke-test JVM.
6. Проверить запуск java -version, javac -version, jshell и javadoc при наличии.
7. Отдельно прогнать GC-sensitive тест/сценарий с UseGCOverheadLimit.
8. Проверить alternatives после установки пакета.
9. Проверить, не сломаны ли subpackages jre, doc, src.
10. Сверить, нет ли ссылок на старый 17.0.17 в spec, scripts, CI.
11. При необходимости проверить Requires/BuildRequires на совместимость с текущими репозиториями НАЙС.ОС.
12. Зафиксировать manual review в issue, если полный upstream diff не был просмотрен полностью.

9. Рекомендация

update candidate; manual review

10. Источники

• OpenJDK JDK 17u wiki
• OpenJDK jdk17u repository
• OpenJDK jdk-17.0.19-ga release/tag
• OpenJDK compare jdk-17.0.17-ga...jdk-17.0.19-ga
• OpenJDK bug JDK-8370491
• NiceOS dist-git openjdk17
• NiceOS openjdk17.spec

Источники, найденные web_search

1. github.com — jdk17u
2. github.com — openjdk
3. github.com — jdk17
4. github.com — releases
5. github.com — openjdk
6. github.com — repositories
7. github.com — corretto 17
8. github.com — corretto
9. github.com — releases
10. github.com — releases
11. github.com — releases
12. github.com — releases

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
• Generated at: 2026-05-02T16:38:12Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:openjdk17:17.0.19 --> <!-- niceos-upstream-monitor:package=openjdk17 --> <!-- niceos-upstream-monitor:current=17.0.17 --> <!-- niceos-upstream-monitor:latest=17.0.19 --> # Upstream update available: `openjdk17` `17.0.17` → `17.0.19` ## Package - Package: `openjdk17` - RPM name: `openjdk17` - Branch: `niceos-5.2` - Current EVR: `17.0.17-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `openjdk/jdk17u` - Upstream URL: <a href="https://github.com/openjdk/jdk17u" target="_blank" rel="noopener noreferrer">github.com — jdk17u</a> - Detected version: `17.0.19` - Tag/release: `jdk-17.0.19-ga` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/openjdk/jdk17u/releases/tag/jdk-17.0.19-ga" target="_blank" rel="noopener noreferrer">github.com — jdk 17.0.19 ga</a> - Source URL: <a href="https://api.github.com/repos/openjdk/jdk17u/tarball/refs/tags/jdk-17.0.19-ga" target="_blank" rel="noopener noreferrer">api.github.com — jdk 17.0.19 ga</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream-обновление `openjdk17` с `17.0.17` до `17.0.19` выглядит как обычный patch-level maintenance update в ветке `17u`, а не как feature release. По доступным источникам нет подтверждённых признаков ABI/API-ломки или крупного packaging-shift, но полный compare очень большой, поэтому для JVM-пакета нужен **manual review** перед merge. Для НАЙС.ОС это скорее **candidate** с обязательной регрессией, а не `block`. ### 2. Риск для НАЙС.ОС **Риск: medium** Обоснование: - upstream остаётся в той же поддерживаемой линии `17u`, что соответствует enterprise-политике стабильных обновлений; - релизный процесс привязан к quarterly CPU cadence, то есть это ожидаемое maintenance/security-окно; - однако compare между `17.0.17-ga` и `17.0.19-ga` очень большой, и в браузере GitHub не смог показать полный diff, поэтому отсутствие скрытых регрессий не доказано; - JVM обновления для стабильного дистрибутива требуют ручной проверки runtime- и тестовой совместимости. ### 3. Что изменилось upstream Проверяемые факты: - Выпущен `jdk-17.0.19-ga` в ветке `openjdk/jdk17u`. - OpenJDK JDK 17u wiki указывает дату GA для `17.0.19` как **Tuesday, April 21, 2026**. - Репозиторий `jdk17u` используется для rampdown и в этот период принимает только critical changes. - GitHub tag/release page для `jdk-17.0.19-ga` существует. - GitHub compare `jdk-17.0.17-ga...jdk-17.0.19-ga` показывает **412 commits** и **1,728 files changed**. - Конкретная release-note страница с полным списком изменений в доступных источниках **не найдена**. - Один подтверждённый upstream item из цикла `17.0.19`: **G1: Support UseGCOverheadLimit**. ### 4. Security/CVE Подтверждённых CVE в доступных источниках **не найдено**. Важно: - релиз привязан к обычной CPU cadence OpenJDK, поэтому он **security-relevant by process**; - но без подтверждённых CVE из найденных источников перечислять конкретные CVE нельзя. ### 5. ABI/API/CLI/config риск **Оценка: unknown / low-to-medium** Что известно: - нет подтверждённых сведений о removal CLI, смене Java SE major version или ABI break; - обновление идёт внутри той же ветки `17u`, то есть ожидается maintenance-уровень. Что потенциально важно: - подтверждённое поведенческое изменение: `G1: Support UseGCOverheadLimit`; - для workloads, зависящих от прежнего поведения GC overhead limit, возможно более раннее `OutOfMemoryException`; - опция `-XX:-UseGCOverheadLimit` упомянута как способ отключить это поведение. Итог: формально это не выглядит как интерфейсный разрыв, но изменение runtime semantics есть и его нужно учитывать. ### 6. Риск для RPM-сборки и dist-git Что проверить: - `Version`/`Release` в `SPECS/openjdk17.spec`; - обновление `Source0`/source tarball под `jdk-%{version}+5.tar.gz`; - integrity lock files: `SHA256`/checksums, `sources`, `.asc`/подписи — если используются; - актуальность patch stack: применимость всех патчей к `17.0.19`; - `BuildRequires` и `Requires` на предмет внезапных новых зависимостей; - `%check` и smoke/regression tests после смены версии; - SBOM/metadata, если они генерируются в пайплайне; - `alternatives`-настройки и subpackages (`jre`, `doc`, `src`); - наличие дист-гитовских hardcode на `17.0.17` в spec, macros, scripts. По доступным данным upstream не показывает новых build prerequisites или структурных packaging changes, но это требует локальной проверки в dist-git. ### 7. Риск для системы и зависимых компонентов **Возможное влияние есть, но без доказанного breakage** Что может затронуть: - приложения и тесты, чувствительные к GC-поведению; - скрипты/CI, которые проверяют точную версию JDK; - runtime-настройки, завязанные на `UseGCOverheadLimit`; - reverse dependencies, ожидающие прежнего поведения JVM under memory pressure. Что не подтверждено: - нет проверенных сведений о сломанном CLI; - нет подтверждённого ABI/API break; - нет данных о нарушении сервисных контрактов на уровне ОС. ### 8. Проверки мейнтейнера Checklist перед PR/merge: 1. Сверить upstream tag/release `jdk-17.0.19-ga`. 2. Обновить `Version` и связанные macros в `openjdk17.spec`. 3. Пересчитать/обновить `Source0` checksum и source lock. 4. Проверить, что все патчи из dist-git применяются чисто. 5. Прогнать `%check` и базовый smoke-test JVM. 6. Проверить запуск `java -version`, `javac -version`, `jshell` и `javadoc` при наличии. 7. Отдельно прогнать GC-sensitive тест/сценарий с `UseGCOverheadLimit`. 8. Проверить `alternatives` после установки пакета. 9. Проверить, не сломаны ли subpackages `jre`, `doc`, `src`. 10. Сверить, нет ли ссылок на старый `17.0.17` в spec, scripts, CI. 11. При необходимости проверить `Requires/BuildRequires` на совместимость с текущими репозиториями НАЙС.ОС. 12. Зафиксировать manual review в issue, если полный upstream diff не был просмотрен полностью. ### 9. Рекомендация **update candidate; manual review** ### 10. Источники - <a href="https://wiki.openjdk.org/display/JDKUpdates/JDK%2B17u" target="_blank" rel="noopener noreferrer">OpenJDK JDK 17u wiki</a> - <a href="https://github.com/openjdk/jdk17u" target="_blank" rel="noopener noreferrer">OpenJDK `jdk17u` repository</a> - <a href="https://github.com/openjdk/jdk17u/releases/tag/jdk-17.0.19-ga" target="_blank" rel="noopener noreferrer">OpenJDK `jdk-17.0.19-ga` release/tag</a> - <a href="https://github.com/openjdk/jdk17u/compare/jdk-17.0.17-ga...jdk-17.0.19-ga" target="_blank" rel="noopener noreferrer">OpenJDK compare `jdk-17.0.17-ga...jdk-17.0.19-ga`</a> - <a href="https://bugs.openjdk.org/browse/JDK-8370491" target="_blank" rel="noopener noreferrer">OpenJDK bug JDK-8370491</a> - <a href="https://specs.niceos.ru/rpms/openjdk17" target="_blank" rel="noopener noreferrer">NiceOS dist-git `openjdk17`</a> - <a href="https://specs.niceos.ru/rpms/openjdk17/src/branch/niceos-5.2/SPECS/openjdk17.spec" target="_blank" rel="noopener noreferrer">NiceOS `openjdk17.spec`</a> ### Источники, найденные web_search 1. <a href="https://github.com/openjdk/jdk17u" target="_blank" rel="noopener noreferrer">github.com — jdk17u</a> 2. <a href="https://github.com/openjdk/" target="_blank" rel="noopener noreferrer">github.com — openjdk</a> 3. <a href="https://github.com/openjdk/jdk17" target="_blank" rel="noopener noreferrer">github.com — jdk17</a> 4. <a href="https://github.com/microsoft/openjdk/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 5. <a href="https://github.com/microsoft/openjdk" target="_blank" rel="noopener noreferrer">github.com — openjdk</a> 6. <a href="https://github.com/orgs/openjdk/repositories" target="_blank" rel="noopener noreferrer">github.com — repositories</a> 7. <a href="https://github.com/corretto/corretto-17" target="_blank" rel="noopener noreferrer">github.com — corretto 17</a> 8. <a href="https://github.com/corretto" target="_blank" rel="noopener noreferrer">github.com — corretto</a> 9. <a href="https://github.com/corretto/corretto-17/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 10. <a href="https://github.com/PojavLauncherTeam/android-openjdk-build-multiarch/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 11. <a href="https://github.com/adoptium/temurin17-binaries/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 12. <a href="https://github.com/ojdkbuild/ojdkbuild/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-02T16:38:12Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

labels 2026-05-02 19:38:25 +03:00

sbelikov commented 2026-05-02 20:05:34 +03:00

Author

Owner

Copy link

Package version is now 17.0.19 and target version was 17.0.19. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-02T17:05:33Z._

Package version is now `17.0.19` and target version was `17.0.19`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-02T17:05:33Z`._

sbelikov closed this issue 2026-05-02 20:05:35 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

update-openjdk17-17.0.19

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/openjdk17#1

No description provided.