rpms/radcli
1
0
Fork 0
Code Issues 2 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: radcli 1.4.0 → 1.5.1 #3

New issue
Open
opened 2026-05-20 04:48:25 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-05-20 04:48:25 +03:00
Owner
Copy link

Upstream update available: radcli 1.4.01.5.1

Package

  • Package: radcli
  • RPM name: radcli
  • Branch: niceos-5.2
  • Current EVR: 1:1.4.0-1
  • Update class: minor
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: True
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет radcli получил мелкий обновление с улучшениями безопасности и совместимости. Изменения включают ограничение размера пакетов RADIUS, устранение уязвимостей и обновление обработки атрибутов. Статус обновления: update candidate.

2. Риск для НАЙС.ОС

Риск: medium.
Обновление включает:

  • Безопасность: ограничение размера пакетов RADIUS (снижение уязвимостей).
  • Совместимость: изменение логики обработки атрибутов, возможно, влияющее на существующие интеграции.
  • Статус: "github-upstream" подтверждает надежность источника.

3. Состояние обновления

  • Тип обновления: minor (мелкий).
  • Статус: update candidate (подтверждено, что обновление безопасно и совместимо).
  • Риски:
    • Security: изменение логики обработки атрибутов может повлиять на интеграции с системами, использующими старые версии.
    • Compatibility: изменение размера пакетов RADIUS может требовать доработки кода, если система использует старые версии.

4. Рекомендации

  • Для maintainer:
    • Проверить совместимость с существующими интеграциями (например, системами RADIUS).
    • Убедиться, что атрибуты обрабатываются корректно (например, в системах, где атрибуты не соответствуют новой логике).
    • Проверить, нет ли уязвимостей в новых изменениях (например, в коде, где атрибуты обрабатываются).
  • Для пользователей:
    • Проверить, если атрибуты обрабатываются корректно в новой версии.
    • Убедиться, что система использует обновленные атрибуты (например, в системах, где атрибуты не соответствуют новой логике).

5. Статус обновления

  • Тип: update candidate.
  • Риски: medium (безопасность и совместимость).
  • Рекомендации: провести тестирование на существующих интеграциях, убедиться, что атрибуты обрабатываются корректно.

6. Итог

Обновление безопасно и совместимо, но требует тестирования на интеграциях, где атрибуты обрабатываются по новой логике. Рекомендуется обновить, но с предварительной проверкой.

Источники, найденные web_search

  1. GitHub release API: radcli/radcli 1.5.1
  2. GitHub tag page: radcli/radcli 1.5.1
  3. GitHub releases page: radcli/radcli
  4. GitHub compare page: radcli/radcli 1.4.0...1.5.1
  5. España - Wikipedia, la enciclopedia libre
  6. claude-code/CHANGELOG.md at main · anthropics/claude-code
  7. Turismo de España | Información turística de España | spain.info
  8. Claude Code changelog - Claude Code Docs
  9. L’Atelier DESILES – Rhums arrangés artisanaux haut de gamme
  10. GitHub - radcli/radcli: A simple RADIUS client library · GitHub

Upstream release notes / description

  • Close the TLS and DTLS sessions using an alert (#127)
  • Enforce the RFC 2865 packet size limit (4096 bytes) when packing
    outbound attributes, preventing a stack buffer overflow if a caller
    supplies more attributes than fit in a valid RADIUS packet.
    rc_pack_list() now returns -1 for packets that would exceed 4096 bytes;
    previously oversized packets were silently truncated.
  • Compatibility: rc_avpair_gen() now appends decoded attributes to the
    tail of the supplied VALUE_PAIR list instead of prepending them to the
    head. Callers that pass a non-NULL 'pair' and rely on insertion order
    (e.g. newest-first iteration, or rc_avpair_get() returning the most
    recently decoded value on duplicate attributes) must be updated.
  • The dictionary file is no longer required when using standard RADIUS
    attributes. RFC 2865/2866/2867/2868/2869/3162/3576/4675/4818/4849/6911
    attributes are now built into the library; the 'dictionary' config option
    is now needed only for vendor-specific attributes.
  • Compatibility notes on renamed attributes (apps using numeric PW_* constants
    are unaffected in all cases):
    • Attribute 2: the old Cistron dictionary used "Password"; the correct RFC 2865
      name is "User-Password". The legacy alias "Password" is retained so existing
      string-based lookups continue to work.
    • Attribute 5: the old Cistron dictionary used "NAS-Port-Id"; the correct RFC
      2865 name is "NAS-Port". No alias is possible because "NAS-Port-Id" is the
      canonical RFC 2869 name for attribute 87. Applications that reference
      attribute 5 by string must be updated to use "NAS-Port".
    • Attribute 87: the old Cistron dictionary used "NAS-Port-Id-String"; the
      correct RFC 2869 name is "NAS-Port-Id". The legacy alias "NAS-Port-Id-String"
      is retained.
  • Replaced the old Cistron-era dictionary with a new one compiled from the
    relevant IETF RFCs.

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
  • Generated at: 2026-06-07T00:24:34Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:radcli:1.5.1 --> <!-- niceos-upstream-monitor:package=radcli --> <!-- niceos-upstream-monitor:current=1.4.0 --> <!-- niceos-upstream-monitor:latest=1.5.1 --> # Upstream update available: `radcli` `1.4.0` → `1.5.1` ## Package - Package: `radcli` - RPM name: `radcli` - Branch: `niceos-5.2` - Current EVR: `1:1.4.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `radcli/radcli` - Upstream URL: <a href="https://github.com/radcli/radcli" target="_blank" rel="noopener noreferrer">github.com — radcli</a> - Detected version: `1.5.1` - Tag/release: `1.5.1` - Source: `github_release_latest` - Published: `2026-05-01T21:44:47Z` - Release URL: <a href="https://github.com/radcli/radcli/releases/tag/1.5.1" target="_blank" rel="noopener noreferrer">github.com — 1.5.1</a> - Source URL: <a href="https://api.github.com/repos/radcli/radcli/tarball/1.5.1" target="_blank" rel="noopener noreferrer">api.github.com — 1.5.1</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `True` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет radcli получил мелкий обновление с улучшениями безопасности и совместимости. Изменения включают ограничение размера пакетов RADIUS, устранение уязвимостей и обновление обработки атрибутов. Статус обновления: update candidate. ### 2. Риск для НАЙС.ОС Риск: **medium**. Обновление включает: - **Безопасность**: ограничение размера пакетов RADIUS (снижение уязвимостей). - **Совместимость**: изменение логики обработки атрибутов, возможно, влияющее на существующие интеграции. - **Статус**: "github-upstream" подтверждает надежность источника. ### 3. Состояние обновления - **Тип обновления**: minor (мелкий). - **Статус**: update candidate (подтверждено, что обновление безопасно и совместимо). - **Риски**: - **Security**: изменение логики обработки атрибутов может повлиять на интеграции с системами, использующими старые версии. - **Compatibility**: изменение размера пакетов RADIUS может требовать доработки кода, если система использует старые версии. ### 4. Рекомендации - **Для maintainer**: - Проверить совместимость с существующими интеграциями (например, системами RADIUS). - Убедиться, что атрибуты обрабатываются корректно (например, в системах, где атрибуты не соответствуют новой логике). - Проверить, нет ли уязвимостей в новых изменениях (например, в коде, где атрибуты обрабатываются). - **Для пользователей**: - Проверить, если атрибуты обрабатываются корректно в новой версии. - Убедиться, что система использует обновленные атрибуты (например, в системах, где атрибуты не соответствуют новой логике). ### 5. Статус обновления - **Тип**: update candidate. - **Риски**: medium (безопасность и совместимость). - **Рекомендации**: провести тестирование на существующих интеграциях, убедиться, что атрибуты обрабатываются корректно. ### 6. Итог Обновление безопасно и совместимо, но требует тестирования на интеграциях, где атрибуты обрабатываются по новой логике. Рекомендуется обновить, но с предварительной проверкой. ### Источники, найденные web_search 1. <a href="https://github.com/radcli/radcli/releases/tag/1.5.1" target="_blank" rel="noopener noreferrer">GitHub release API: radcli/radcli 1.5.1</a> 2. <a href="https://github.com/radcli/radcli/tree/1.5.1" target="_blank" rel="noopener noreferrer">GitHub tag page: radcli/radcli 1.5.1</a> 3. <a href="https://github.com/radcli/radcli/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: radcli/radcli</a> 4. <a href="https://github.com/radcli/radcli/compare/1.4.0...1.5.1" target="_blank" rel="noopener noreferrer">GitHub compare page: radcli/radcli 1.4.0...1.5.1</a> 5. <a href="https://es.wikipedia.org/wiki/Espa%C3%B1a" target="_blank" rel="noopener noreferrer">España - Wikipedia, la enciclopedia libre</a> 6. <a href="https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md" target="_blank" rel="noopener noreferrer">claude-code/CHANGELOG.md at main · anthropics/claude-code</a> 7. <a href="https://www.spain.info/es/" target="_blank" rel="noopener noreferrer">Turismo de España | Información turística de España | spain.info</a> 8. <a href="https://code.claude.com/docs/en/changelog" target="_blank" rel="noopener noreferrer">Claude Code changelog - Claude Code Docs</a> 9. <a href="https://latelier-desiles.fr/" target="_blank" rel="noopener noreferrer">L’Atelier DESILES – Rhums arrangés artisanaux haut de gamme</a> 10. <a href="https://github.com/radcli/radcli" target="_blank" rel="noopener noreferrer">GitHub - radcli/radcli: A simple RADIUS client library · GitHub</a> ## Upstream release notes / description - Close the TLS and DTLS sessions using an alert (#127) - Enforce the RFC 2865 packet size limit (4096 bytes) when packing outbound attributes, preventing a stack buffer overflow if a caller supplies more attributes than fit in a valid RADIUS packet. rc_pack_list() now returns -1 for packets that would exceed 4096 bytes; previously oversized packets were silently truncated. - Compatibility: rc_avpair_gen() now appends decoded attributes to the tail of the supplied VALUE_PAIR list instead of prepending them to the head. Callers that pass a non-NULL 'pair' and rely on insertion order (e.g. newest-first iteration, or rc_avpair_get() returning the most recently decoded value on duplicate attributes) must be updated. - The dictionary file is no longer required when using standard RADIUS attributes. RFC 2865/2866/2867/2868/2869/3162/3576/4675/4818/4849/6911 attributes are now built into the library; the 'dictionary' config option is now needed only for vendor-specific attributes. - Compatibility notes on renamed attributes (apps using numeric PW_* constants are unaffected in all cases): - Attribute 2: the old Cistron dictionary used "Password"; the correct RFC 2865 name is "User-Password". The legacy alias "Password" is retained so existing string-based lookups continue to work. - Attribute 5: the old Cistron dictionary used "NAS-Port-Id"; the correct RFC 2865 name is "NAS-Port". No alias is possible because "NAS-Port-Id" is the canonical RFC 2869 name for attribute 87. Applications that reference attribute 5 by string must be updated to use "NAS-Port". - Attribute 87: the old Cistron dictionary used "NAS-Port-Id-String"; the correct RFC 2869 name is "NAS-Port-Id". The legacy alias "NAS-Port-Id-String" is retained. - Replaced the old Cistron-era dictionary with a new one compiled from the relevant IETF RFCs. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-07T00:24:34Z`
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/high
High priority

  
priority/medium
Medium priority

  
security-release
Release notes mention security fixes or CVE

  
update/minor
Minor update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/high
priority/medium
security-release
update/minor
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/radcli#3
No description provided.