Upstream update available: p11-kit 0.25.5 → 0.25.10 #2

New issue

Open

opened 2026-05-09 18:43:45 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-05-09 18:43:45 +03:00

Owner

Upstream update available: `p11-kit` `0.25.5` → `0.25.10`

Package

Package: p11-kit
RPM name: p11-kit
Branch: niceos-5.2
Current EVR: 0.25.5-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: p11-glue/p11-kit
Upstream URL: github.com — p11 kit
Detected version: 0.25.10
Tag/release: 0.25.10
Source: github_release
Published: 2025-09-22T11:52:42Z
Release URL: github.com — 0.25.10
Source URL: api.github.com — 0.25.10
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет p11-kit получил патч для исправления ошибок, связанных с рероллом 0.25.9. Патч включает исправления в CI-фиксах и устранение проблем в работе с PKCS#11. Риски для NAIOS.ОС низкие, так как это патч, а не major-обновление.

2. Риск для НАЙС.ОС

Оценка: low
Причина: патч (update_class: patch) и отсутствие указаний на ABI-изменения, CVE или security fix. Риски для сборки и использования остаются низкими, так как изменения минимальны.

3. Security/CVE

Нет признаков security/CVE. В данных не указаны угрозы или исправления безопасности.

4. ABI/API риск

Недостаточно данных. Дополнительный анализ ABI/API необходим, так как патч может включать изменения в интерфейсе (например, функции или константы), но это не указано в входных данных.

5. Риск для RPM-сборки

Низкий. Патч не изменяет основные компоненты RPM-пакета, а только устраняет ошибки в CI-фиксах. Сборка и установка возможны без изменений.

6. Проверка на угрозы

Security: Нет.
ABI/API: Нет.
Build/Compatibility: Низкий.

7. Рекомендация

Update as a candidate. Патч безопасен, не влияет на основные функции, и отсутствуют угрозы.

Вывод: Патч безопасен для NAIOS.ОС, риск низкий, и рекомендуется его применение.

Источники, найденные web_search

Upstream release notes / description

create a new release to fix issues caused by the 0.25.9 reroll
ci fixes [PR#722, PR#723]

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T00:20:58Z

# Upstream update available: `p11-kit` `0.25.5` → `0.25.10` ## Package - Package: `p11-kit` - RPM name: `p11-kit` - Branch: `niceos-5.2` - Current EVR: `0.25.5-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `p11-glue/p11-kit` - Upstream URL: <a href="https://github.com/p11-glue/p11-kit" target="_blank" rel="noopener noreferrer">github.com — p11 kit</a> - Detected version: `0.25.10` - Tag/release: `0.25.10` - Source: `github_release` - Published: `2025-09-22T11:52:42Z` - Release URL: <a href="https://github.com/p11-glue/p11-kit/releases/tag/0.25.10" target="_blank" rel="noopener noreferrer">github.com — 0.25.10</a> - Source URL: <a href="https://api.github.com/repos/p11-glue/p11-kit/tarball/0.25.10" target="_blank" rel="noopener noreferrer">api.github.com — 0.25.10</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет p11-kit получил патч для исправления ошибок, связанных с рероллом 0.25.9. Патч включает исправления в CI-фиксах и устранение проблем в работе с PKCS#11. Риски для NAIOS.ОС низкие, так как это патч, а не major-обновление. ### 2. Риск для НАЙС.ОС Оценка: **low** Причина: патч (update_class: patch) и отсутствие указаний на ABI-изменения, CVE или security fix. Риски для сборки и использования остаются низкими, так как изменения минимальны. ### 3. Security/CVE Нет признаков security/CVE. В данных не указаны угрозы или исправления безопасности. ### 4. ABI/API риск Недостаточно данных. Дополнительный анализ ABI/API необходим, так как патч может включать изменения в интерфейсе (например, функции или константы), но это не указано в входных данных. ### 5. Риск для RPM-сборки Низкий. Патч не изменяет основные компоненты RPM-пакета, а только устраняет ошибки в CI-фиксах. Сборка и установка возможны без изменений. ### 6. Проверка на угрозы - **Security**: Нет. - **ABI/API**: Нет. - **Build/Compatibility**: Низкий. ### 7. Рекомендация **Update as a candidate**. Патч безопасен, не влияет на основные функции, и отсутствуют угрозы. --- **Вывод**: Патч безопасен для NAIOS.ОС, риск низкий, и рекомендуется его применение. ### Источники, найденные web_search 1. <a href="https://github.com/p11-glue/p11-kit/releases/tag/0.25.10" target="_blank" rel="noopener noreferrer">GitHub release API: p11-glue/p11-kit 0.25.10</a> 2. <a href="https://github.com/p11-glue/p11-kit/releases/tag/0.26.2" target="_blank" rel="noopener noreferrer">GitHub release API: p11-glue/p11-kit 0.26.2</a> 3. <a href="https://github.com/p11-glue/p11-kit/tree/0.25.10" target="_blank" rel="noopener noreferrer">GitHub tag page: p11-glue/p11-kit 0.25.10</a> 4. <a href="https://github.com/p11-glue/p11-kit/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: p11-glue/p11-kit</a> 5. <a href="https://github.com/p11-glue/p11-kit/compare/0.25.5...0.25.10" target="_blank" rel="noopener noreferrer">GitHub compare page: p11-glue/p11-kit 0.25.5...0.25.10</a> 6. <a href="https://www.lenovo.com/us/en/p/tablets/android-tablets/lenovo-tab-series/lenovo-tab-p11/len103l0001?msockid=2687d5ff9b6b6af83d94c2899a6a6b5f" target="_blank" rel="noopener noreferrer">Lenovo Tab P11 Tablet</a> 7. <a href="https://www.unicef.org/careers/documents/p11-form" target="_blank" rel="noopener noreferrer">P11 Form | UNICEF Careers</a> 8. <a href="https://centos.pkgs.org/9-stream/centos-baseos-x86_64/p11-kit-0.25.10-1.el9.x86_64.rpm.html" target="_blank" rel="noopener noreferrer">p11-kit-0.25.10-1.el9.x86_64.rpm CentOS 9 Stream Download</a> 9. <a href="https://www.lenovo.com/us/en/p/tablets/android-tablets/lenovo-tab-series/lenovo-tab-p11/len103l0001?msockid=120cc736fb136e512ca7d040fae26f00" target="_blank" rel="noopener noreferrer">Lenovo Tab P11 Tablet</a> 10. <a href="https://github.com/p11-glue/p11-kit" target="_blank" rel="noopener noreferrer">GitHub - p11-glue/p11-kit: Provides a way to load and enumerate PKCS#11 ...</a> ## Upstream release notes / description * create a new release to fix issues caused by the 0.25.9 reroll * ci fixes [[PR#722](github.com/p11-glue/p11-kit/pull/722), <a href="https://github.com/p11-glue/p11-kit/pull/723" target="_blank" rel="noopener noreferrer">PR#723</a>] ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T00:20:58Z`

sbelikov added the

labels

2026-05-09 18:43:45 +03:00