rpms/ostree

Fork 0

Upstream update available: ostree 2025.7 → 2026.1 #1

New issue

Open

opened 2026-04-28 01:38:18 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:38:18 +03:00

Owner

Upstream update available: `ostree` `2025.7` → `2026.1`

Package

Package: ostree
RPM name: ostree
Branch: niceos-5.2
Current EVR: 2025.7-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream, patch-debt, system-integration

Upstream

Upstream type: github
Upstream project: ostreedev/ostree
Upstream URL: https://github.com/ostreedev/ostree
Detected version: 2026.1
Tag/release: v2026.1
Source: github_release_latest
Published: 2026-04-10T23:37:28Z
Release URL: https://github.com/ostreedev/ostree/releases/tag/v2026.1
Source URL: https://api.github.com/repos/ostreedev/ostree/tarball/v2026.1
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета ostree с версии 2025.7 до 2026.1 является мажорным релизом, содержащим критические исправления ошибок в обработке перезагрузок (soft-reboot) и интеграции с libarchive. Обновление затрагивает системную интеграцию (dracut, systemd) и включает значительные изменения в CI-инфраструктуре проекта, но не содержит явных указаний на уязвимости безопасности.

2. Риск для НАЙС.ОС

high.
Это мажорное обновление (update_class: major) системы управления развертыванием (ostree), которое напрямую влияет на загрузку, монтирование файловых систем (var, sysroot, boot) и восстановление после сбоев. Ошибки в этих компонентах могут привести к невозможности загрузки системы или потере данных при обновлении. Наличие тега system-integration подтверждает критичность изменений для дистрибутива.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а в разделе Release notes и списке Bug Fixes нет упоминаний эксплойтов, утечек памяти или уязвимостей, требующих присвоения CVE.

4. ABI/API риск

Версия пакета изменилась с 2025.7 на 2026.1, что классифицируется как мажорное обновление. Хотя список исправлений фокусируется на логике работы (soft-reboot, BLS keys, UTF-8 в libarchive), изменение мажорной версии библиотеки часто подразумевает смену ABI или API. Для корректной оценки влияния на зависимые пакеты и бинарные интерфейсы требуется ручной анализ изменений в заголовочных файлах и сигнатурах функций.

5. Риск для RPM-сборки

Изменения в CI и тестировании (Packit CI, Rust xtask, Justfile) могут повлиять на процесс сборки, если в spec файле используются специфичные зависимости для тестирования или скрипты, зависящие от внутренней структуры проекта. Упоминание Fix cargo build failure on Fedora 43/44 указывает на потенциальные проблемы со сборкой Rust-компонентов, которые могут потребовать обновления BuildRequires или патчей для корректной компиляции в окружении НАЙС.ОС.

6. Проверки мейнтейнера

Проверить наличие и актуальность патчей для исправления soft-reboot и libarchive UTF-8.
Провести ручной ABI/API анализ изменений между версиями 2025.7 и 2026.1.
Проверить spec файл на предмет новых BuildRequires (особенно связанных с Rust/toolchain), упомянутых в changelog.
Выполнить локальную сборку пакета и проверку %check секции.
Тестирование функциональности ostree admin status --json и работы dracut модуля в изолированной среде.
Проверить совместимость изменений с текущей версией GLib (упомянуто ограничение < 2.74).

7. Рекомендация

blocked manual review

8. Основание рекомендации

Автоматическое обновление запрещено политикой для мажорных обновлений библиотек и toolchain. Из-за высокого риска для стабильности системы (критические исправления boot/reboot) и отсутствия данных о конкретных изменениях ABI/API, обновление требует детального ручного анализа мейнтейнером перед включением в репозиторий.

Upstream release notes / description

This release includes several important bug fixes, most notably fixing
soft-reboot handling for var, sysroot, and boot mounts, and
preserving extension BLS keys across staged deployments. The libarchive
integration now correctly handles UTF-8 filenames without locale
dependency, and the dracut module was fixed to use the correct systemd
unit directory. On the features side, ostree admin status --json now
includes the deployment origin refspec.
The CI infrastructure saw a significant overhaul: Packit CI was added
with RPM builds and TMT integration tests, the test-tmt shell script
was replaced with a Rust xtask, and Justfile targets were introduced
for local development workflows.

Bug Fixes

libarchive: Handle UTF-8 filenames without locale dependency
state-overlay: Fix ENODATA handling for GLib < 2.74
bootconfig: Preserve extension BLS keys across staged deployments
generator: Fix soft-reboot for var, sysroot, and boot
boot/dracut: Use systemdsystemunitdir instead of systemdsystemconfdir

Improvements

status: Include deployment origin refspec as refspec in JSON output

CI & Testing

Revamp bootc integration test suite with bcvk VM support
Drop running COSA as UID 0
Drop cosa fetch
Respect TEST_TMPDIR for temporary directories
Sync bootc-ubuntu-setup action from bootc-dev/infra
Add Packit CI with RPM builds and TMT integration tests
Remove bcvk VM dispatch from Rust integration tests
Replace test-tmt shell script with Rust xtask
Fix cargo build failure on Fedora 43/44 in Containerfile.packit
Extend cargo fmt check to cover all Rust crates
Sync Rust linting checks from bootc-dev/bootc
Fix cargo fmt formatting in tests/xtask
Remove unused Kill9Stats and RebootStats structs from tests/inst
Add Rust validate targets to Justfile for local development
Use Justfile targets in GitHub workflow and add missing v2024_7 feature
Install ca-certificates in Debian Testing pre-checkout setup
Make fuse and libfuse-dev conditional for Debian Testing

New Contributors

@lxnay made their first contribution in https://github.com/ostreedev/ostree/pull/3569
@pvalena made their first contribution in https://github.com/ostreedev/ostree/pull/3572
@henrywang made their first contribution in https://github.com/ostreedev/ostree/pull/3576

Full Changelog: https://github.com/ostreedev/ostree/compare/v2025.7...v2026.1

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-28T23:39:20Z

# Upstream update available: `ostree` `2025.7` → `2026.1` ## Package - Package: `ostree` - RPM name: `ostree` - Branch: `niceos-5.2` - Current EVR: `2025.7-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream, patch-debt, system-integration` ## Upstream - Upstream type: `github` - Upstream project: `ostreedev/ostree` - Upstream URL: https://github.com/ostreedev/ostree - Detected version: `2026.1` - Tag/release: `v2026.1` - Source: `github_release_latest` - Published: `2026-04-10T23:37:28Z` - Release URL: https://github.com/ostreedev/ostree/releases/tag/v2026.1 - Source URL: https://api.github.com/repos/ostreedev/ostree/tarball/v2026.1 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `ostree` с версии 2025.7 до 2026.1 является мажорным релизом, содержащим критические исправления ошибок в обработке перезагрузок (`soft-reboot`) и интеграции с `libarchive`. Обновление затрагивает системную интеграцию (dracut, systemd) и включает значительные изменения в CI-инфраструктуре проекта, но не содержит явных указаний на уязвимости безопасности. ### 2. Риск для НАЙС.ОС **high**. Это мажорное обновление (`update_class: major`) системы управления развертыванием (`ostree`), которое напрямую влияет на загрузку, монтирование файловых систем (`var`, `sysroot`, `boot`) и восстановление после сбоев. Ошибки в этих компонентах могут привести к невозможности загрузки системы или потере данных при обновлении. Наличие тега `system-integration` подтверждает критичность изменений для дистрибутива. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в разделе `Release notes` и списке `Bug Fixes` нет упоминаний эксплойтов, утечек памяти или уязвимостей, требующих присвоения CVE. ### 4. ABI/API риск Версия пакета изменилась с 2025.7 на 2026.1, что классифицируется как мажорное обновление. Хотя список исправлений фокусируется на логике работы (soft-reboot, BLS keys, UTF-8 в libarchive), изменение мажорной версии библиотеки часто подразумевает смену ABI или API. Для корректной оценки влияния на зависимые пакеты и бинарные интерфейсы требуется ручной анализ изменений в заголовочных файлах и сигнатурах функций. ### 5. Риск для RPM-сборки Изменения в CI и тестировании (`Packit CI`, `Rust xtask`, `Justfile`) могут повлиять на процесс сборки, если в `spec` файле используются специфичные зависимости для тестирования или скрипты, зависящие от внутренней структуры проекта. Упоминание `Fix cargo build failure on Fedora 43/44` указывает на потенциальные проблемы со сборкой Rust-компонентов, которые могут потребовать обновления `BuildRequires` или патчей для корректной компиляции в окружении НАЙС.ОС. ### 6. Проверки мейнтейнера - [ ] Проверить наличие и актуальность патчей для исправления `soft-reboot` и `libarchive` UTF-8. - [ ] Провести ручной ABI/API анализ изменений между версиями 2025.7 и 2026.1. - [ ] Проверить `spec` файл на предмет новых `BuildRequires` (особенно связанных с Rust/toolchain), упомянутых в changelog. - [ ] Выполнить локальную сборку пакета и проверку `%check` секции. - [ ] Тестирование функциональности `ostree admin status --json` и работы dracut модуля в изолированной среде. - [ ] Проверить совместимость изменений с текущей версией GLib (упомянуто ограничение `< 2.74`). ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Автоматическое обновление запрещено политикой для мажорных обновлений библиотек и toolchain. Из-за высокого риска для стабильности системы (критические исправления boot/reboot) и отсутствия данных о конкретных изменениях ABI/API, обновление требует детального ручного анализа мейнтейнером перед включением в репозиторий. ## Upstream release notes / description This release includes several important bug fixes, most notably fixing soft-reboot handling for `var`, `sysroot`, and `boot` mounts, and preserving extension BLS keys across staged deployments. The libarchive integration now correctly handles UTF-8 filenames without locale dependency, and the dracut module was fixed to use the correct systemd unit directory. On the features side, `ostree admin status --json` now includes the deployment origin refspec. The CI infrastructure saw a significant overhaul: Packit CI was added with RPM builds and TMT integration tests, the test-tmt shell script was replaced with a Rust xtask, and Justfile targets were introduced for local development workflows. ## Bug Fixes - **libarchive**: Handle UTF-8 filenames without locale dependency - **state-overlay**: Fix `ENODATA` handling for GLib < 2.74 - **bootconfig**: Preserve extension BLS keys across staged deployments - **generator**: Fix soft-reboot for `var`, `sysroot`, and `boot` - **boot/dracut**: Use `systemdsystemunitdir` instead of `systemdsystemconfdir` ## Improvements - **status**: Include deployment origin refspec as refspec in JSON output ## CI & Testing - Revamp bootc integration test suite with bcvk VM support - Drop running COSA as UID 0 - Drop cosa fetch - Respect `TEST_TMPDIR` for temporary directories - Sync bootc-ubuntu-setup action from bootc-dev/infra - Add Packit CI with RPM builds and TMT integration tests - Remove bcvk VM dispatch from Rust integration tests - Replace test-tmt shell script with Rust xtask - Fix cargo build failure on Fedora 43/44 in `Containerfile.packit` - Extend `cargo fmt` check to cover all Rust crates - Sync Rust linting checks from bootc-dev/bootc - Fix `cargo fmt` formatting in tests/xtask - Remove unused `Kill9Stats` and `RebootStats` structs from tests/inst - Add Rust validate targets to Justfile for local development - Use Justfile targets in GitHub workflow and add missing `v2024_7` feature - Install `ca-certificates` in Debian Testing pre-checkout setup - Make `fuse` and `libfuse-dev` conditional for Debian Testing ## New Contributors * @lxnay made their first contribution in https://github.com/ostreedev/ostree/pull/3569 * @pvalena made their first contribution in https://github.com/ostreedev/ostree/pull/3572 * @henrywang made their first contribution in https://github.com/ostreedev/ostree/pull/3576 **Full Changelog**: https://github.com/ostreedev/ostree/compare/v2025.7...v2026.1 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T23:39:20Z`

sbelikov added the

labels

2026-04-28 01:38:18 +03:00