Upstream update available: pandoc-bin 3.6.4 → 3.9.0.2 #1

New issue

Open

opened 2026-04-28 01:39:23 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:39:23 +03:00

Owner

Upstream update available: `pandoc-bin` `3.6.4` → `3.9.0.2`

Package

Package: pandoc-bin
RPM name: pandoc-bin
Branch: niceos-5.2
Current EVR: 3.6.4-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: jgm/pandoc
Upstream URL: https://github.com/jgm/pandoc
Detected version: 3.9.0.2
Tag/release: 3.9.0.2
Source: github_release_latest
Published: 2026-03-19T13:01:03Z
Release URL: https://github.com/jgm/pandoc/releases/tag/3.9.0.2
Source URL: https://api.github.com/repos/jgm/pandoc/tarball/3.9.0.2
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета pandoc-bin с версии 3.6.4 до 3.9.0.2 является минорным и предназначено исключительно для исправления регрессии в шаблоне Typst. Согласно релиз-нотам, изменения касаются только функциональности шаблона и не затрагивают ядро системы или критические компоненты.

2. Риск для НАЙС.ОС

low. Обновление носит характер точечного исправления бага (bugfix) в специфической подсистеме обработки шаблонов Typst. Поскольку это обновление класса minor и не меняет поведение основных функций конвертации документов, риск нарушения совместимости или стабильности системы минимален.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а в тексте релиз-нот и changelog нет упоминаний исправлений уязвимостей, CVE или изменений в механизмах безопасности.

4. ABI/API риск

Данных недостаточно для автоматического определения изменений ABI/API. Поскольку обновление касается только шаблона Typst, вероятность изменений в публичном API или ABI низка, но для полной уверенности требуется проверка логов сборки и сравнения сигнатур экспортируемых символов (если применимо к Haskell-библиотекам внутри пакета).

5. Риск для RPM-сборки

Вероятность поломки сборки низкая. Изменение ограничивается логикой шаблона, поэтому маловероятно, что это повлияет на BuildRequires, %check или патчи, если они не зависят от специфических версий шаблона Typst. Однако стоит убедиться, что зависимости от инструментов сборки не изменились.

6. Проверки мейнтейнера

Проверить наличие новых зависимостей (BuildRequires, Requires) в обновленном spec-файле.
Убедиться, что тесты %check проходят успешно после обновления.
Визуально проверить, что патчи, применяемые к исходному коду, актуальны для новой версии.
Подтвердить отсутствие изменений в файлах конфигурации дистрибутива, связанных с Pandoc.

7. Рекомендация

update candidate

8. Основание рекомендации

Рекомендация основана на том, что обновление классифицировано как minor и содержит только исправление регрессии в одной из опциональных подсистем (Typst). Отсутствуют флаги безопасности, блокировки политики и признаки критических изменений, требующих ручного аудита перед автоматическим обновлением.

Upstream release notes / description

I'm pleased to announce the release of pandoc 3.9.0.2,
available in the usual places:

Binary packages & changelog:
https://github.com/jgm/pandoc/releases/tag/3.9.0.2

Source & API documentation:
http://hackage.haskell.org/package/pandoc-3.9.0.2

This release just fixes a bad regression in the typst template.

Click to expand changelog

Typst template: fix regression introduced in 3.9.0.1 (#11538).

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-28T23:40:16Z

# Upstream update available: `pandoc-bin` `3.6.4` → `3.9.0.2` ## Package - Package: `pandoc-bin` - RPM name: `pandoc-bin` - Branch: `niceos-5.2` - Current EVR: `3.6.4-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `jgm/pandoc` - Upstream URL: https://github.com/jgm/pandoc - Detected version: `3.9.0.2` - Tag/release: `3.9.0.2` - Source: `github_release_latest` - Published: `2026-03-19T13:01:03Z` - Release URL: https://github.com/jgm/pandoc/releases/tag/3.9.0.2 - Source URL: https://api.github.com/repos/jgm/pandoc/tarball/3.9.0.2 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `pandoc-bin` с версии 3.6.4 до 3.9.0.2 является минорным и предназначено исключительно для исправления регрессии в шаблоне Typst. Согласно релиз-нотам, изменения касаются только функциональности шаблона и не затрагивают ядро системы или критические компоненты. ### 2. Риск для НАЙС.ОС **low**. Обновление носит характер точечного исправления бага (bugfix) в специфической подсистеме обработки шаблонов Typst. Поскольку это обновление класса `minor` и не меняет поведение основных функций конвертации документов, риск нарушения совместимости или стабильности системы минимален. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в тексте релиз-нот и changelog нет упоминаний исправлений уязвимостей, CVE или изменений в механизмах безопасности. ### 4. ABI/API риск Данных недостаточно для автоматического определения изменений ABI/API. Поскольку обновление касается только шаблона Typst, вероятность изменений в публичном API или ABI низка, но для полной уверенности требуется проверка логов сборки и сравнения сигнатур экспортируемых символов (если применимо к Haskell-библиотекам внутри пакета). ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая. Изменение ограничивается логикой шаблона, поэтому маловероятно, что это повлияет на `BuildRequires`, `%check` или патчи, если они не зависят от специфических версий шаблона Typst. Однако стоит убедиться, что зависимости от инструментов сборки не изменились. ### 6. Проверки мейнтейнера - [ ] Проверить наличие новых зависимостей (`BuildRequires`, `Requires`) в обновленном spec-файле. - [ ] Убедиться, что тесты `%check` проходят успешно после обновления. - [ ] Визуально проверить, что патчи, применяемые к исходному коду, актуальны для новой версии. - [ ] Подтвердить отсутствие изменений в файлах конфигурации дистрибутива, связанных с Pandoc. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Рекомендация основана на том, что обновление классифицировано как `minor` и содержит только исправление регрессии в одной из опциональных подсистем (Typst). Отсутствуют флаги безопасности, блокировки политики и признаки критических изменений, требующих ручного аудита перед автоматическим обновлением. ## Upstream release notes / description ``` I'm pleased to announce the release of pandoc 3.9.0.2, available in the usual places: Binary packages & changelog: https://github.com/jgm/pandoc/releases/tag/3.9.0.2 Source & API documentation: http://hackage.haskell.org/package/pandoc-3.9.0.2 This release just fixes a bad regression in the typst template. ``` <details> <summary>Click to expand changelog</summary> - Typst template: fix regression introduced in 3.9.0.1 (#11538). </details> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T23:40:16Z`

sbelikov added the

labels

2026-04-28 01:39:23 +03:00