Upstream update available: paho-c 1.3.15 → 1.3.16 #1

New issue

Open

opened 2026-04-28 01:39:02 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 01:39:02 +03:00

Owner

Copy link

Upstream update available: paho-c 1.3.15 → 1.3.16

Package

• Package: paho-c
• RPM name: paho-c
• Branch: niceos-5.2
• Current EVR: 1.3.15-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: eclipse/paho.mqtt.c
• Upstream URL: https://github.com/eclipse/paho.mqtt.c
• Detected version: 1.3.16
• Tag/release: v1.3.16
• Source: github_release_latest
• Published: 2026-02-20T22:59:14Z
• Release URL: https://github.com/eclipse-paho/paho.mqtt.c/releases/tag/v1.3.16
• Source URL: https://api.github.com/repos/eclipse-paho/paho.mqtt.c/tarball/v1.3.16
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета paho-c с версии 1.3.15 до 1.3.16 является патч-обновлением, включающим улучшения производительности (снижение латентности подключения) и изменения по умолчанию для настройки TCP_NODELAY. В список изменений также входит повышение минимальной версии CMake до 3.12 и консолидация объектов сигнализации потоков событий.

2. Риск для НАЙС.ОС

Оценка: low.
Обоснование: Обновление классифицировано как patch, не затрагивает критические компоненты безопасности или ядро системы. Изменения носят оптимизационный характер и касаются поведения сетевых подключений, что обычно безопасно для стабильности дистрибутива при условии совместимости с инструментами сборки.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле security_keywords_detected_by_script равно False, а в release notes нет указаний на исправление эксплойтов или утечек памяти.

4. ABI/API риск

В описании изменений упоминается изменение поведения по умолчанию (TCP_NODELAY включается по умолчанию) и консолидация внутренних объектов потоков событий. Для библиотеки, используемой как зависимая, это может повлиять на тайминги соединений, но прямое нарушение ABI (сигнатуры функций) не заявлено. Необходим ручной анализ бинарных артефактов для подтверждения отсутствия скрытых изменений в интерфейсе.

5. Риск для RPM-сборки

Повышение требования к версии CMake до 3.12 (Bumped minimum CMake to v3.12) является потенциальным риском для сборки, если текущий инструментchain НАЙС.ОС использует версию ниже указанной. Также требуется проверка наличия патчей, зависящих от старых версий CMake, и корректности работы скриптов форматирования кода (.clang-format), если они влияют на процесс линтинга в %check.

6. Проверки мейнтейнера

• Проверить установленную в системе версию CMake (должна быть >= 3.12).
• Выполнить локальную сборку пакета с чистого состояния (%clean + %build).
• Запустить тесты из секции %check и убедиться в отсутствии ошибок, связанных с новыми требованиями CMake.
• Проверить логи сборки на наличие предупреждений, связанных с изменением обработки TCP_NODELAY.
• Убедиться, что патчи, применяемые к исходному коду, актуальны для новой версии.

7. Рекомендация

update candidate

8. Основание рекомендации

Отсутствие признаков уязвимостей, классификация обновления как patch и фокус на производительности делают обновление приоритетным для снижения задержек сети. Единственное препятствие — требование CMake 3.12, которое легко проверить и устранить при необходимости, не требуя глубокого ручного аудита кода перед публикацией кандидата.

Upstream release notes / description

Items included: https://github.com/eclipse-paho/paho.mqtt.c/milestone/23?closed=1

There are two significant performance improvements under certain circumstances: reducing connect latency #1430, and setting TCP_NODELAY by default, with a CMake build option PAHO_NO_TCP_NODELAY to turn it off. Both of these can reduce latency, especially for locally connected clients and brokers.

What's Changed

• Bumped minimum CMake to v3.12 by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1637
• Consolidated "Event" thread signaling object. by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1639
• Reduce latency on connect #1430 by @icraggs in https://github.com/eclipse-paho/paho.mqtt.c/pull/1642
• Fixed warning in Window build for TCP_NODELAY by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1646
• Added a .clang-format file and bash script to run it by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1645

Full Changelog: https://github.com/eclipse-paho/paho.mqtt.c/compare/v1.3.15...v1.3.16

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-28T23:40:00Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:paho-c:1.3.16 --> <!-- niceos-upstream-monitor:package=paho-c --> <!-- niceos-upstream-monitor:current=1.3.15 --> <!-- niceos-upstream-monitor:latest=1.3.16 --> # Upstream update available: `paho-c` `1.3.15` → `1.3.16` ## Package - Package: `paho-c` - RPM name: `paho-c` - Branch: `niceos-5.2` - Current EVR: `1.3.15-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `eclipse/paho.mqtt.c` - Upstream URL: https://github.com/eclipse/paho.mqtt.c - Detected version: `1.3.16` - Tag/release: `v1.3.16` - Source: `github_release_latest` - Published: `2026-02-20T22:59:14Z` - Release URL: https://github.com/eclipse-paho/paho.mqtt.c/releases/tag/v1.3.16 - Source URL: https://api.github.com/repos/eclipse-paho/paho.mqtt.c/tarball/v1.3.16 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `paho-c` с версии 1.3.15 до 1.3.16 является патч-обновлением, включающим улучшения производительности (снижение латентности подключения) и изменения по умолчанию для настройки TCP_NODELAY. В список изменений также входит повышение минимальной версии CMake до 3.12 и консолидация объектов сигнализации потоков событий. ### 2. Риск для НАЙС.ОС Оценка: **low**. Обоснование: Обновление классифицировано как `patch`, не затрагивает критические компоненты безопасности или ядро системы. Изменения носят оптимизационный характер и касаются поведения сетевых подключений, что обычно безопасно для стабильности дистрибутива при условии совместимости с инструментами сборки. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`, а в release notes нет указаний на исправление эксплойтов или утечек памяти. ### 4. ABI/API риск В описании изменений упоминается изменение поведения по умолчанию (`TCP_NODELAY` включается по умолчанию) и консолидация внутренних объектов потоков событий. Для библиотеки, используемой как зависимая, это может повлиять на тайминги соединений, но прямое нарушение ABI (сигнатуры функций) не заявлено. Необходим ручной анализ бинарных артефактов для подтверждения отсутствия скрытых изменений в интерфейсе. ### 5. Риск для RPM-сборки Повышение требования к версии CMake до 3.12 (`Bumped minimum CMake to v3.12`) является потенциальным риском для сборки, если текущий инструментchain НАЙС.ОС использует версию ниже указанной. Также требуется проверка наличия патчей, зависящих от старых версий CMake, и корректности работы скриптов форматирования кода (`.clang-format`), если они влияют на процесс линтинга в `%check`. ### 6. Проверки мейнтейнера - [ ] Проверить установленную в системе версию CMake (должна быть >= 3.12). - [ ] Выполнить локальную сборку пакета с чистого состояния (`%clean` + `%build`). - [ ] Запустить тесты из секции `%check` и убедиться в отсутствии ошибок, связанных с новыми требованиями CMake. - [ ] Проверить логи сборки на наличие предупреждений, связанных с изменением обработки TCP_NODELAY. - [ ] Убедиться, что патчи, применяемые к исходному коду, актуальны для новой версии. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Отсутствие признаков уязвимостей, классификация обновления как `patch` и фокус на производительности делают обновление приоритетным для снижения задержек сети. Единственное препятствие — требование CMake 3.12, которое легко проверить и устранить при необходимости, не требуя глубокого ручного аудита кода перед публикацией кандидата. ## Upstream release notes / description Items included: https://github.com/eclipse-paho/paho.mqtt.c/milestone/23?closed=1 There are two significant performance improvements under certain circumstances: reducing connect latency #1430, and setting TCP_NODELAY by default, with a CMake build option PAHO_NO_TCP_NODELAY to turn it off. Both of these can reduce latency, especially for locally connected clients and brokers. ## What's Changed * Bumped minimum CMake to v3.12 by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1637 * Consolidated "Event" thread signaling object. by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1639 * Reduce latency on connect #1430 by @icraggs in https://github.com/eclipse-paho/paho.mqtt.c/pull/1642 * Fixed warning in Window build for TCP_NODELAY by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1646 * Added a .clang-format file and bash script to run it by @fpagliughi in https://github.com/eclipse-paho/paho.mqtt.c/pull/1645 **Full Changelog**: https://github.com/eclipse-paho/paho.mqtt.c/compare/v1.3.15...v1.3.16 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T23:40:00Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

labels 2026-04-28 01:39:02 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/paho-c#1

No description provided.