Upstream update available: paho-c 1.3.15 → 1.3.16 #2

New issue

Closed

opened 2026-05-09 18:49:12 +03:00 by sbelikov · 1 comment

sbelikov commented 2026-05-09 18:49:12 +03:00

Owner

Copy link

Upstream update available: paho-c 1.3.15 → 1.3.16

Package

• Package: paho-c
• RPM name: paho-c
• Branch: niceos-5.2
• Current EVR: 1.3.15-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: eclipse/paho.mqtt.c
• Upstream URL: github.com — paho.mqtt.c
• Detected version: 1.3.16
• Tag/release: v1.3.16
• Source: github_release_latest
• Published: 2026-02-20T22:59:14Z
• Release URL: github.com — v1.3.16
• Source URL: api.github.com — v1.3.16
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Upstream обновление paho-c с 1.3.15 до 1.3.16 выглядит как обычный patch-level релиз без подтверждённого API/ABI-break. Однако это не blind autopush: upstream изменил минимум CMake до 3.12, включил TCP_NODELAY по умолчанию и судя по compare page затронул довольно широкий набор файлов. Для НАЙС.ОС это manual review.

2. Риск для НАЙС.ОС

Risk: medium

Обоснование:

• релиз patch-level, без подтверждённых CVE и без явного upstream-описания breakage;
• при этом есть заметный surface change: 57 commits и 103 files changed;
• есть потенциальный риск для enterprise-стабильности из-за изменения поведения по умолчанию (TCP_NODELAY) и повышения минимальной версии CMake до 3.12;
• для RHEL-like дистрибутива это требует проверки совместимости buildroot и базовых runtime-сценариев.

3. Что изменилось upstream

Подтверждённые изменения в v1.3.16:

• улучшение производительности:
  • уменьшение latency при connect;
  • TCP_NODELAY включён по умолчанию;
  • предусмотрен CMake-опцион PAHO_NO_TCP_NODELAY для отключения;
• повышен минимально поддерживаемый CMake до 3.12;
• объединён объект сигнализации потока “Event”;
• исправлено предупреждение сборки на Windows для TCP_NODELAY;
• добавлены .clang-format и bash helper script.

Upstream release notes не содержат явного заявления об API/ABI-совместимости, но и не указывают на явный break.

4. Security/CVE

Подтверждённых CVE или security advisory в источниках для v1.3.16 не найдено.

5. ABI/API/CLI/config риск

Оценка: low to medium

Факты и риски:

• ABI/API: подтверждённого break не найдено;
• поведение по умолчанию: TCP_NODELAY включён по умолчанию, что меняет сетевое поведение runtime;
• config/build option: добавлен PAHO_NO_TCP_NODELAY;
• build requirement: CMake >= 3.12 — это наиболее явный риск совместимости для сборочной инфраструктуры;
• CLI: сведений о новых/удалённых CLI-инструментах не найдено.

6. Риск для RPM-сборки и dist-git

Что нужно проверить в SPECS, SOURCES, патчах и metadata:

• актуальность BuildRequires: убедиться, что buildroot содержит cmake >= 3.12;
• нет ли downstream-патчей, завязанных на старую логику TCP_NODELAY;
• не нужно ли документировать или пробросить PAHO_NO_TCP_NODELAY в spec/defines;
• проверить, не требуется ли rebase/refresh существующих патчей из-за upstream refactoring;
• проверить %check, если есть network/regression tests, на изменения latency/packetization;
• проверить SBOM/source lock на соответствие новому tarball/tag;
• сверить checksums и источники в SOURCES/.

Точный состав SPECS/paho-c.spec и downstream-патчей публично не был доступен, поэтому конкретный patch impact — unknown/manual review.

7. Риск для системы и зависимых компонентов

Возможное влияние:

• runtime-поведение сети может измениться из-за TCP_NODELAY default-on;
• это может повлиять на latency-sensitive сценарии, packetization и timing-зависимые тесты;
• у зависимых компонентов риск невысокий, если они используют библиотеку штатно, но для enterprise-среды желательно прогнать smoke/regression тесты;
• каких-либо подтверждённых изменений в public headers, удалённых символов или сломанного ABI upstream не заявил.

8. Проверки мейнтейнера

Чеклист перед PR/merge:

• подтвердить наличие cmake >= 3.12 в buildroot;
• проверить успешность сборки без downstream-патчей;
• пересобрать и сравнить SPECS/paho-c.spec с текущим 1.3.15-1;
• проверить, не требуется ли явное упоминание/экспорт PAHO_NO_TCP_NODELAY;
• прогнать %check и базовые runtime smoke-тесты;
• проверить поведение клиентов с локальным broker/client и latency-sensitive сценариями;
• сверить SOURCES checksum и source lock;
• проверить SBOM/metadata на обновление версии;
• оценить, не затрагивает ли обновление downstream reverse dependencies.

9. Рекомендация

blocked manual review

10. Источники

• Upstream repository: eclipse-paho/paho.mqtt.c
• Release v1.3.16
• Compare v1.3.15...v1.3.16
• NiceOS dist-git landing page for paho-c

Источники, найденные web_search

1. github.com — paho.mqtt.c
2. github.com — releases
3. github.com — eclipse paho
4. github.com — paho.mqtt.embedded c
5. github.com — paho.mqtt.cpp
6. github.com — pulls
7. github.com — wiki
8. github.com — issues
9. github.com — paho.mqtt.java
10. github.com — releases
11. github.com — paho.mqtt.cpp
12. github.com — paho.mqtt.m2mqtt

Upstream release notes / description

Items included: github.com — 23

There are two significant performance improvements under certain circumstances: reducing connect latency #1430, and setting TCP_NODELAY by default, with a CMake build option PAHO_NO_TCP_NODELAY to turn it off. Both of these can reduce latency, especially for locally connected clients and brokers.

What's Changed

• Bumped minimum CMake to v3.12 by @fpagliughi in github.com — 1637
• Consolidated "Event" thread signaling object. by @fpagliughi in github.com — 1639
• Reduce latency on connect #1430 by @icraggs in github.com — 1642
• Fixed warning in Window build for TCP_NODELAY by @fpagliughi in github.com — 1646
• Added a .clang-format file and bash script to run it by @fpagliughi in github.com — 1645

Full Changelog: github.com — v1.3.15...v1.3.16

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
• Generated at: 2026-05-09T15:49:08Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:paho-c:1.3.16 --> <!-- niceos-upstream-monitor:package=paho-c --> <!-- niceos-upstream-monitor:current=1.3.15 --> <!-- niceos-upstream-monitor:latest=1.3.16 --> # Upstream update available: `paho-c` `1.3.15` → `1.3.16` ## Package - Package: `paho-c` - RPM name: `paho-c` - Branch: `niceos-5.2` - Current EVR: `1.3.15-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `eclipse/paho.mqtt.c` - Upstream URL: <a href="https://github.com/eclipse/paho.mqtt.c" target="_blank" rel="noopener noreferrer">github.com — paho.mqtt.c</a> - Detected version: `1.3.16` - Tag/release: `v1.3.16` - Source: `github_release_latest` - Published: `2026-02-20T22:59:14Z` - Release URL: <a href="https://github.com/eclipse-paho/paho.mqtt.c/releases/tag/v1.3.16" target="_blank" rel="noopener noreferrer">github.com — v1.3.16</a> - Source URL: <a href="https://api.github.com/repos/eclipse-paho/paho.mqtt.c/tarball/v1.3.16" target="_blank" rel="noopener noreferrer">api.github.com — v1.3.16</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Upstream обновление `paho-c` с `1.3.15` до `1.3.16` выглядит как обычный patch-level релиз без подтверждённого API/ABI-break. Однако это **не blind autopush**: upstream изменил минимум CMake до `3.12`, включил `TCP_NODELAY` по умолчанию и судя по compare page затронул довольно широкий набор файлов. Для НАЙС.ОС это **manual review**. ### 2. Риск для НАЙС.ОС **Risk: medium** Обоснование: - релиз patch-level, без подтверждённых CVE и без явного upstream-описания breakage; - при этом есть заметный surface change: `57 commits` и `103 files changed`; - есть потенциальный риск для enterprise-стабильности из-за изменения поведения по умолчанию (`TCP_NODELAY`) и повышения минимальной версии CMake до `3.12`; - для RHEL-like дистрибутива это требует проверки совместимости buildroot и базовых runtime-сценариев. ### 3. Что изменилось upstream Подтверждённые изменения в `v1.3.16`: - улучшение производительности: - уменьшение latency при connect; - `TCP_NODELAY` включён по умолчанию; - предусмотрен CMake-опцион `PAHO_NO_TCP_NODELAY` для отключения; - повышен минимально поддерживаемый `CMake` до `3.12`; - объединён объект сигнализации потока “Event”; - исправлено предупреждение сборки на Windows для `TCP_NODELAY`; - добавлены `.clang-format` и bash helper script. Upstream release notes не содержат явного заявления об API/ABI-совместимости, но и не указывают на явный break. ### 4. Security/CVE Подтверждённых CVE или security advisory в источниках для `v1.3.16` **не найдено**. ### 5. ABI/API/CLI/config риск Оценка: **low to medium** Факты и риски: - **ABI/API:** подтверждённого break не найдено; - **поведение по умолчанию:** `TCP_NODELAY` включён по умолчанию, что меняет сетевое поведение runtime; - **config/build option:** добавлен `PAHO_NO_TCP_NODELAY`; - **build requirement:** `CMake >= 3.12` — это наиболее явный риск совместимости для сборочной инфраструктуры; - **CLI:** сведений о новых/удалённых CLI-инструментах не найдено. ### 6. Риск для RPM-сборки и dist-git Что нужно проверить в `SPECS`, `SOURCES`, патчах и metadata: - актуальность `BuildRequires`: убедиться, что buildroot содержит `cmake >= 3.12`; - нет ли downstream-патчей, завязанных на старую логику `TCP_NODELAY`; - не нужно ли документировать или пробросить `PAHO_NO_TCP_NODELAY` в spec/defines; - проверить, не требуется ли rebase/refresh существующих патчей из-за upstream refactoring; - проверить `%check`, если есть network/regression tests, на изменения latency/packetization; - проверить `SBOM`/source lock на соответствие новому tarball/tag; - сверить checksums и источники в `SOURCES/`. Точный состав `SPECS/paho-c.spec` и downstream-патчей публично не был доступен, поэтому конкретный patch impact — **unknown/manual review**. ### 7. Риск для системы и зависимых компонентов Возможное влияние: - runtime-поведение сети может измениться из-за `TCP_NODELAY` default-on; - это может повлиять на latency-sensitive сценарии, packetization и timing-зависимые тесты; - у зависимых компонентов риск невысокий, если они используют библиотеку штатно, но для enterprise-среды желательно прогнать smoke/regression тесты; - каких-либо подтверждённых изменений в public headers, удалённых символов или сломанного ABI upstream не заявил. ### 8. Проверки мейнтейнера Чеклист перед PR/merge: - [ ] подтвердить наличие `cmake >= 3.12` в buildroot; - [ ] проверить успешность сборки без downstream-патчей; - [ ] пересобрать и сравнить `SPECS/paho-c.spec` с текущим `1.3.15-1`; - [ ] проверить, не требуется ли явное упоминание/экспорт `PAHO_NO_TCP_NODELAY`; - [ ] прогнать `%check` и базовые runtime smoke-тесты; - [ ] проверить поведение клиентов с локальным broker/client и latency-sensitive сценариями; - [ ] сверить `SOURCES` checksum и source lock; - [ ] проверить `SBOM`/metadata на обновление версии; - [ ] оценить, не затрагивает ли обновление downstream reverse dependencies. ### 9. Рекомендация **blocked manual review** ### 10. Источники - <a href="https://github.com/eclipse-paho/paho.mqtt.c" target="_blank" rel="noopener noreferrer">Upstream repository: eclipse-paho/paho.mqtt.c</a> - <a href="https://github.com/eclipse-paho/paho.mqtt.c/releases/tag/v1.3.16" target="_blank" rel="noopener noreferrer">Release v1.3.16</a> - <a href="https://github.com/eclipse-paho/paho.mqtt.c/compare/v1.3.15...v1.3.16" target="_blank" rel="noopener noreferrer">Compare v1.3.15...v1.3.16</a> - <a href="https://specs.niceos.ru/rpms/paho-c" target="_blank" rel="noopener noreferrer">NiceOS dist-git landing page for paho-c</a> ### Источники, найденные web_search 1. <a href="https://github.com/eclipse-paho/paho.mqtt.c" target="_blank" rel="noopener noreferrer">github.com — paho.mqtt.c</a> 2. <a href="https://github.com/eclipse-paho/paho.mqtt.c/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 3. <a href="https://github.com/eclipse-paho" target="_blank" rel="noopener noreferrer">github.com — eclipse paho</a> 4. <a href="https://github.com/eclipse-paho/paho.mqtt.embedded-c" target="_blank" rel="noopener noreferrer">github.com — paho.mqtt.embedded c</a> 5. <a href="https://github.com/eclipse-paho/paho.mqtt.cpp" target="_blank" rel="noopener noreferrer">github.com — paho.mqtt.cpp</a> 6. <a href="https://github.com/eclipse-paho/paho.mqtt.c/pulls" target="_blank" rel="noopener noreferrer">github.com — pulls</a> 7. <a href="https://github.com/eclipse-paho/paho.mqtt.c/wiki" target="_blank" rel="noopener noreferrer">github.com — wiki</a> 8. <a href="https://github.com/eclipse-paho/paho.mqtt.c/issues" target="_blank" rel="noopener noreferrer">github.com — issues</a> 9. <a href="https://github.com/eclipse-paho/paho.mqtt.java" target="_blank" rel="noopener noreferrer">github.com — paho.mqtt.java</a> 10. <a href="https://github.com/eclipse/paho.mqtt.golang/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 11. <a href="https://github.com/lianmi/paho.mqtt.cpp" target="_blank" rel="noopener noreferrer">github.com — paho.mqtt.cpp</a> 12. <a href="https://github.com/eclipse-paho/paho.mqtt.m2mqtt" target="_blank" rel="noopener noreferrer">github.com — paho.mqtt.m2mqtt</a> ## Upstream release notes / description Items included: <a href="https://github.com/eclipse-paho/paho.mqtt.c/milestone/23?closed=1" target="_blank" rel="noopener noreferrer">github.com — 23</a> There are two significant performance improvements under certain circumstances: reducing connect latency #1430, and setting TCP_NODELAY by default, with a CMake build option PAHO_NO_TCP_NODELAY to turn it off. Both of these can reduce latency, especially for locally connected clients and brokers. ## What's Changed * Bumped minimum CMake to v3.12 by @fpagliughi in <a href="https://github.com/eclipse-paho/paho.mqtt.c/pull/1637" target="_blank" rel="noopener noreferrer">github.com — 1637</a> * Consolidated "Event" thread signaling object. by @fpagliughi in <a href="https://github.com/eclipse-paho/paho.mqtt.c/pull/1639" target="_blank" rel="noopener noreferrer">github.com — 1639</a> * Reduce latency on connect #1430 by @icraggs in <a href="https://github.com/eclipse-paho/paho.mqtt.c/pull/1642" target="_blank" rel="noopener noreferrer">github.com — 1642</a> * Fixed warning in Window build for TCP_NODELAY by @fpagliughi in <a href="https://github.com/eclipse-paho/paho.mqtt.c/pull/1646" target="_blank" rel="noopener noreferrer">github.com — 1646</a> * Added a .clang-format file and bash script to run it by @fpagliughi in <a href="https://github.com/eclipse-paho/paho.mqtt.c/pull/1645" target="_blank" rel="noopener noreferrer">github.com — 1645</a> **Full Changelog**: <a href="https://github.com/eclipse-paho/paho.mqtt.c/compare/v1.3.15...v1.3.16" target="_blank" rel="noopener noreferrer">github.com — v1.3.15...v1.3.16</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T15:49:08Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

labels 2026-05-09 18:49:12 +03:00

sbelikov commented 2026-05-09 19:18:25 +03:00

Author

Owner

Copy link

Package version is now 1.3.16 and target version was 1.3.16. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T16:18:24Z._

Package version is now `1.3.16` and target version was `1.3.16`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T16:18:24Z`._

sbelikov closed this issue 2026-05-09 19:18:26 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

update-paho-c-1.3.16

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/paho-c#2

No description provided.