Upstream update available: openpace 1.1.3 → 1.1.4 #2

New issue

Closed

opened 2026-05-10 00:06:33 +03:00 by sbelikov · 1 comment

sbelikov commented 2026-05-10 00:06:33 +03:00

Owner

Copy link

Upstream update available: openpace 1.1.3 → 1.1.4

Package

• Package: openpace
• RPM name: openpace
• Branch: niceos-5.2
• Current EVR: 1.1.3-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: frankmorgner/openpace
• Upstream URL: github.com — openpace
• Detected version: 1.1.4
• Tag/release: 1.1.4
• Source: github_release_latest
• Published: 2026-02-27T08:15:44Z
• Release URL: github.com — 1.1.4
• Source URL: api.github.com — 1.1.4
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Обновление openpace с 1.1.3 до 1.1.4 выглядит как candidate на ручную проверку: upstream-релиз содержит только bugfix/compatibility-изменения, а явных признаков ABI/API-ломки или CVE не найдено.
При этом сравнение 1.1.3...1.1.4 в GitHub показывает 58 commits / 49 files changed, поэтому это не совсем “тривиальный” bump и перед merge нужен build/test review.
Итог для issue: manual review, но не block.

2. Риск для НАЙС.ОС

Риск: medium.

Обоснование:

• пакет — leaf, значит влияние на обратные зависимости ограничено;
• релиз заявлен как patch и по описанию upstream выглядит как набор совместимых исправлений;
• одновременно это криптографическая библиотека, а изменения затрагивают OpenSSL/OID handling и parsing EF.CardAccess, то есть runtime-совместимость важна;
• large compare (58 commits / 49 files changed) повышает риск скрытых изменений для enterprise-стабильности.

Для RHEL-like политики это не выглядит как автоматический blocker, но требует manual review и проверки сборки/тестов.

3. Что изменилось upstream

Подтверждённые факты по release notes 1.1.4:

1. build executables before manpage generation
2. allow BSI OIDs already registered in OpenSSL
3. add compatibility with CA v3 for parsing EF.CardAccess

Также upstream-проект frankmorgner/openpace описан как cryptographic library for EAC version 2, и на странице репозитория 1.1.4 указан как latest release.

Если говорить строго: release notes найдены, но они короткие; подробный diff в браузере GitHub не был доступен, поэтому полный перечень изменений unknown.

4. Security/CVE

Подтверждённых CVE не найдено.

В найденных upstream-материалах отсутствуют:

• CVE,
• security advisory,
• explicit security fix note.

Это не доказывает отсутствие уязвимостей, но по доступным источникам релиз 1.1.4 выглядит как maintenance/compatibility update, а не security fix.

5. ABI/API/CLI/config риск

Оценка: unknown / low evidence of breakage.

Что подтверждено:

• release notes не сообщают о removed binaries, new CLI commands, changed defaults или API removals;
• явных признаков SONAME/ABI change в доступных источниках нет.

Что остаётся неизвестным:

• ABI impact без проверки exported symbols;
• возможные изменения поведения в библиотеке при обработке сертификатных данных и OpenSSL-реестра OID;
• изменения в manpage/build order могут затронуть packaging, но не обязательно ABI/API.

Вывод: прямых признаков совместимостной поломки нет, но ABI/API/CLI/config risk полностью не исключён.

6. Риск для RPM-сборки и dist-git

Что нужно проверить перед обновлением:

• SPECS/openpace.spec на совместимость с 1.1.4;
• актуальность Source0/tarball URL и checksum/source lock;
• состояние downstream-patch:
  • openpace-1.1.3-unsupported-tests.patch
  • возможно потребуется refresh/fuzz adjustment или removal;
• BuildRequires / Requires на предмет новых или снятых зависимостей;
• %check:
  • проходят ли тесты на 1.1.4,
  • не сломалась ли генерация manpages из-за changed build order;
• SOURCES/:
  • не требуется ли обновление integrity metadata;
• SBOM / source provenance:
  • контроль соответствия версии и источника;
• список устанавливаемых файлов:
  • /usr/bin,
  • /usr/lib64,
  • /etc/eac/*,
  • manpages, docs, test binaries.

Особый риск для dist-git: upstream compare большой, а rendered diff недоступен, поэтому изменения в упаковке unknown until test.

7. Риск для системы и зависимых компонентов

Системный риск выглядит низким, но не нулевым.

Почему:

• нет данных о новых сервисах, daemon processes, systemd units или persistent state;
• пакет — библиотека и tooling для EAC/secure-channel workflows, значит основное влияние — runtime behavior и interoperability;
• release note про CA v3 и EF.CardAccess означает изменение логики парсинга, что может повлиять на совместимость с некоторыми smart-card сценариями;
• downstream-приложения, линкующиеся против libeac, потенциально чувствительны к изменениям в криптографическом поведении и OpenSSL-интеграции.

Для пользователей это скорее compatibility improvement, но в enterprise-среде такие изменения всё равно стоит проверить на representative workloads.

8. Проверки мейнтейнера

Перед PR/merge рекомендуется:

• Сверить openpace.spec с upstream 1.1.4
• Проверить, что Source0 указывает на 1.1.4 tarball
• Пересчитать/обновить source integrity data в SOURCES/, если требуется
• Применить и проверить openpace-1.1.3-unsupported-tests.patch
• Прогнать сборку в clean mock/chroot
• Прогнать %check
• Проверить, не изменились ли install paths и список файлов
• Проверить manpage generation после изменения upstream build order
• Проверить BuildRequires/Requires на новые зависимости
• Сверить наличие/отсутствие SONAME changes и экспортируемых символов
• Проверить работу пакета на типовом сценарии EAC/EF.CardAccess
• Убедиться, что нет неожиданных файлов в RPM payload
• Проверить, не появились ли новые license/doc artifacts, влияющие на packaging

9. Рекомендация

manual review

10. Источники

• Upstream repository: frankmorgner/openpace
• Release 1.1.4
• Compare 1.1.3...1.1.4
• NiceOS package root: openpace
• NiceOS spec file: openpace.spec
• NiceOS sources listing

Источники, найденные web_search

1. github.com — releases
2. github.com — releases
3. github.com — OpenSCToken
4. github.com — releases
5. github.com — releases
6. github.com — OpenSpace
7. github.com — OpenTKHack
8. github.com — openspg
9. github.com — opengeos
10. github.com — releases
11. github.com — atomspace
12. github.com — OpenGraph

Upstream release notes / description

What's Changed

• Make sure executables get built before manpage generation by @TheComputerGuy96 in github.com — 72
• allow BSI OIDs to already be registered in OpenSSL by @frankmorgner in github.com — 73
• added compatibility with CA v3 for parsing of EF.CardAccess

New Contributors

• @TheComputerGuy96 made their first contribution in github.com — 72
• @frankmorgner made their first contribution in github.com — 73

Full Changelog: github.com — 1.1.3...1.1.4

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
• Generated at: 2026-05-09T21:06:29Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:openpace:1.1.4 --> <!-- niceos-upstream-monitor:package=openpace --> <!-- niceos-upstream-monitor:current=1.1.3 --> <!-- niceos-upstream-monitor:latest=1.1.4 --> # Upstream update available: `openpace` `1.1.3` → `1.1.4` ## Package - Package: `openpace` - RPM name: `openpace` - Branch: `niceos-5.2` - Current EVR: `1.1.3-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `frankmorgner/openpace` - Upstream URL: <a href="https://github.com/frankmorgner/openpace" target="_blank" rel="noopener noreferrer">github.com — openpace</a> - Detected version: `1.1.4` - Tag/release: `1.1.4` - Source: `github_release_latest` - Published: `2026-02-27T08:15:44Z` - Release URL: <a href="https://github.com/frankmorgner/openpace/releases/tag/1.1.4" target="_blank" rel="noopener noreferrer">github.com — 1.1.4</a> - Source URL: <a href="https://api.github.com/repos/frankmorgner/openpace/tarball/1.1.4" target="_blank" rel="noopener noreferrer">api.github.com — 1.1.4</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Обновление `openpace` с `1.1.3` до `1.1.4` выглядит как **candidate на ручную проверку**: upstream-релиз содержит только bugfix/compatibility-изменения, а явных признаков ABI/API-ломки или CVE не найдено. При этом сравнение `1.1.3...1.1.4` в GitHub показывает **58 commits / 49 files changed**, поэтому это не совсем “тривиальный” bump и перед merge нужен build/test review. Итог для issue: **manual review**, но **не block**. ### 2. Риск для НАЙС.ОС **Риск: medium**. Обоснование: - пакет — **leaf**, значит влияние на обратные зависимости ограничено; - релиз заявлен как **patch** и по описанию upstream выглядит как набор совместимых исправлений; - одновременно это криптографическая библиотека, а изменения затрагивают **OpenSSL/OID handling** и **parsing `EF.CardAccess`**, то есть runtime-совместимость важна; - large compare (`58 commits / 49 files changed`) повышает риск скрытых изменений для enterprise-стабильности. Для RHEL-like политики это не выглядит как автоматический blocker, но требует **manual review** и проверки сборки/тестов. ### 3. Что изменилось upstream Подтверждённые факты по release notes `1.1.4`: 1. **build executables before manpage generation** 2. **allow BSI OIDs already registered in OpenSSL** 3. **add compatibility with CA v3 for parsing `EF.CardAccess`** Также upstream-проект `frankmorgner/openpace` описан как cryptographic library for EAC version 2, и на странице репозитория `1.1.4` указан как latest release. Если говорить строго: **release notes найдены**, но они короткие; подробный diff в браузере GitHub не был доступен, поэтому полный перечень изменений **unknown**. ### 4. Security/CVE Подтверждённых **CVE не найдено**. В найденных upstream-материалах отсутствуют: - CVE, - security advisory, - explicit security fix note. Это не доказывает отсутствие уязвимостей, но по доступным источникам релиз `1.1.4` выглядит как maintenance/compatibility update, а не security fix. ### 5. ABI/API/CLI/config риск **Оценка: unknown / low evidence of breakage**. Что подтверждено: - release notes не сообщают о removed binaries, new CLI commands, changed defaults или API removals; - явных признаков SONAME/ABI change в доступных источниках нет. Что остаётся неизвестным: - ABI impact без проверки exported symbols; - возможные изменения поведения в библиотеке при обработке сертификатных данных и OpenSSL-реестра OID; - изменения в manpage/build order могут затронуть packaging, но не обязательно ABI/API. Вывод: прямых признаков совместимостной поломки нет, но **ABI/API/CLI/config risk полностью не исключён**. ### 6. Риск для RPM-сборки и dist-git Что нужно проверить перед обновлением: - `SPECS/openpace.spec` на совместимость с `1.1.4`; - актуальность `Source0`/tarball URL и checksum/source lock; - состояние downstream-patch: - `openpace-1.1.3-unsupported-tests.patch` - возможно потребуется refresh/fuzz adjustment или removal; - `BuildRequires` / `Requires` на предмет новых или снятых зависимостей; - `%check`: - проходят ли тесты на `1.1.4`, - не сломалась ли генерация manpages из-за changed build order; - `SOURCES/`: - не требуется ли обновление integrity metadata; - SBOM / source provenance: - контроль соответствия версии и источника; - список устанавливаемых файлов: - `/usr/bin`, - `/usr/lib64`, - `/etc/eac/*`, - manpages, docs, test binaries. Особый риск для dist-git: upstream compare большой, а rendered diff недоступен, поэтому изменения в упаковке **unknown until test**. ### 7. Риск для системы и зависимых компонентов Системный риск выглядит **низким**, но не нулевым. Почему: - нет данных о новых сервисах, daemon processes, systemd units или persistent state; - пакет — библиотека и tooling для EAC/secure-channel workflows, значит основное влияние — runtime behavior и interoperability; - release note про `CA v3` и `EF.CardAccess` означает изменение логики парсинга, что может повлиять на совместимость с некоторыми smart-card сценариями; - downstream-приложения, линкующиеся против `libeac`, потенциально чувствительны к изменениям в криптографическом поведении и OpenSSL-интеграции. Для пользователей это скорее **compatibility improvement**, но в enterprise-среде такие изменения всё равно стоит проверить на representative workloads. ### 8. Проверки мейнтейнера Перед PR/merge рекомендуется: - [ ] Сверить `openpace.spec` с upstream `1.1.4` - [ ] Проверить, что `Source0` указывает на `1.1.4` tarball - [ ] Пересчитать/обновить source integrity data в `SOURCES/`, если требуется - [ ] Применить и проверить `openpace-1.1.3-unsupported-tests.patch` - [ ] Прогнать сборку в clean mock/chroot - [ ] Прогнать `%check` - [ ] Проверить, не изменились ли install paths и список файлов - [ ] Проверить manpage generation после изменения upstream build order - [ ] Проверить `BuildRequires`/`Requires` на новые зависимости - [ ] Сверить наличие/отсутствие SONAME changes и экспортируемых символов - [ ] Проверить работу пакета на типовом сценарии EAC/EF.CardAccess - [ ] Убедиться, что нет неожиданных файлов в RPM payload - [ ] Проверить, не появились ли новые license/doc artifacts, влияющие на packaging ### 9. Рекомендация **manual review** ### 10. Источники - <a href="https://github.com/frankmorgner/openpace" target="_blank" rel="noopener noreferrer">Upstream repository: frankmorgner/openpace</a> - <a href="https://github.com/frankmorgner/openpace/releases/tag/1.1.4" target="_blank" rel="noopener noreferrer">Release 1.1.4</a> - <a href="https://github.com/frankmorgner/openpace/compare/1.1.3...1.1.4" target="_blank" rel="noopener noreferrer">Compare 1.1.3...1.1.4</a> - <a href="https://specs.niceos.ru/rpms/openpace" target="_blank" rel="noopener noreferrer">NiceOS package root: openpace</a> - <a href="https://specs.niceos.ru/rpms/openpace/src/branch/niceos-5.2/SPECS/openpace.spec" target="_blank" rel="noopener noreferrer">NiceOS spec file: openpace.spec</a> - <a href="https://specs.niceos.ru/rpms/openpace/src/branch/niceos-5.2/SOURCES" target="_blank" rel="noopener noreferrer">NiceOS sources listing</a> ### Источники, найденные web_search 1. <a href="https://github.com/OpenSCAP/scap-workbench/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 2. <a href="https://github.com/lightonai/pylate/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 3. <a href="https://github.com/frankmorgner/OpenSCToken" target="_blank" rel="noopener noreferrer">github.com — OpenSCToken</a> 4. <a href="https://github.com/hammerheadnav/karoo-ext/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 5. <a href="https://github.com/pushrax/OpenVR-SpaceCalibrator/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 6. <a href="https://github.com/OpenSpace/OpenSpace" target="_blank" rel="noopener noreferrer">github.com — OpenSpace</a> 7. <a href="https://github.com/aardvark-community/OpenTKHack/" target="_blank" rel="noopener noreferrer">github.com — OpenTKHack</a> 8. <a href="https://github.com/OpenSPG/openspg" target="_blank" rel="noopener noreferrer">github.com — openspg</a> 9. <a href="https://github.com/opengeos" target="_blank" rel="noopener noreferrer">github.com — opengeos</a> 10. <a href="https://github.com/open62541/open62541/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 11. <a href="https://github.com/opencog/atomspace" target="_blank" rel="noopener noreferrer">github.com — atomspace</a> 12. <a href="https://github.com/BIT-DYN/OpenGraph" target="_blank" rel="noopener noreferrer">github.com — OpenGraph</a> ## Upstream release notes / description ## What's Changed * Make sure executables get built before manpage generation by @TheComputerGuy96 in <a href="https://github.com/frankmorgner/openpace/pull/72" target="_blank" rel="noopener noreferrer">github.com — 72</a> * allow BSI OIDs to already be registered in OpenSSL by @frankmorgner in <a href="https://github.com/frankmorgner/openpace/pull/73" target="_blank" rel="noopener noreferrer">github.com — 73</a> * <a href="https://github.com/frankmorgner/openpace/commit/ecafc3d5854cc5fb8380346bcc638a70a7ef4346" target="_blank" rel="noopener noreferrer">added compatibility with CA v3</a> for parsing of EF.CardAccess ## New Contributors * @TheComputerGuy96 made their first contribution in <a href="https://github.com/frankmorgner/openpace/pull/72" target="_blank" rel="noopener noreferrer">github.com — 72</a> * @frankmorgner made their first contribution in <a href="https://github.com/frankmorgner/openpace/pull/73" target="_blank" rel="noopener noreferrer">github.com — 73</a> **Full Changelog**: <a href="https://github.com/frankmorgner/openpace/compare/1.1.3...1.1.4" target="_blank" rel="noopener noreferrer">github.com — 1.1.3...1.1.4</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T21:06:29Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

labels 2026-05-10 00:06:33 +03:00

sbelikov commented 2026-05-10 00:16:21 +03:00

Author

Owner

Copy link

Package version is now 1.1.4 and target version was 1.1.4. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T21:16:21Z._

Package version is now `1.1.4` and target version was `1.1.4`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T21:16:21Z`._

sbelikov closed this issue 2026-05-10 00:16:22 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

update-openpace-1.1.4

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/openpace#2

No description provided.