rpms/rust-bindgen

Fork 0

Upstream update available: rust-bindgen 0.72.0 → 0.72.1 #2

New issue

Closed

opened 2026-05-09 18:14:53 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-05-09 18:14:53 +03:00

Owner

Upstream update available: `rust-bindgen` `0.72.0` → `0.72.1`

Package

Package: rust-bindgen
RPM name: rust-bindgen
Branch: niceos-5.2
Current EVR: 0.72.0-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: rust-lang/rust-bindgen
Upstream URL: github.com — rust bindgen
Detected version: 0.72.1
Tag/release: v0.72.1
Source: github_release_latest
Published: 2025-08-31T18:06:39Z
Release URL: github.com — v0.72.1
Source URL: api.github.com — v0.72.1
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

rust-bindgen обновляется с 0.72.0 до 0.72.1 как patch-релиз для leaf-пакета. По доступным upstream-данным это небольшое исправление совместимости с Clang, без признаков feature-изменений или security-fix. Для НАЙС.ОС обновление можно рассматривать как candidate, но с обязательной проверкой сборки на текущем LLVM/Clang-стеке.

2. Риск для НАЙС.ОС

Low.
Обновление выглядит узконаправленным: upstream прямо описывает его как “just 0.72.0 with a fix for a breaking change in clang”. Для enterprise-политики это обычно приемлемо, потому что:

класс обновления — patch;
пакет — leaf, не системный сервис;
нет подтверждённых сообщений о API/CLI/ABI-разрывах;
риск в основном ограничен сборкой и использованием bindgen в downstream-проектах.

При этом есть зависимость от поведения clang/llvm, поэтому для стабильного дистрибутива нужен smoke-test.

3. Что изменилось upstream

Проверяемые факты:

В официальном GitHub release существует тег v0.72.1.
Release был опубликован emilio Aug 31, 2025.
В release note указано: “This is just 0.72.0 with a fix for a breaking change in clang”.
На compare page v0.72.0...v0.72.1 указано 4 commits и 8 files changed.
Среди заметных изменений:
- “Get the type's definition in CompInfo::from_ty” — описывает изменение в Clang AST, связанное с llvm/llvm-project#147835, и говорит, что патч исправляет большинство сбоев, вызванных этим изменением.
- “clang: Push the fix for #3277 into Type::declaration.” — помечен как “Fixes #3264.”
В публично видимом тексте release/compare нет признаков новых CLI-опций, смены поведения по умолчанию или крупных функциональных добавлений.

4. Security/CVE

Подтверждённых CVE не найдено.
В официальных upstream-материалах, которые были проверены, release v0.72.1 описан как исправление совместимости с Clang, а не как security-исправление. Если нужна строгая security-оценка, то по текущим данным это не security-driven update.

5. ABI/API/CLI/config риск

Оценка: low / unknown.
Что известно:

release note не сообщает об API-breaking changes;
в compare summary нет явных признаков изменения CLI-флагов или конфигов;
upstream-цель релиза — исправить совместимость с изменением в Clang AST.

Что остаётся unknown/manual review:

полный diff всех 8 изменённых файлов не был подробно проанализирован по содержимому в предоставленных данных;
нельзя полностью исключить тонкие поведенческие изменения в генерации binding’ов для некоторых заголовков.

Итог: явного ABI/API/CLI/config-риск-сигнала нет, но нужен минимальный регрессионный прогон.

6. Риск для RPM-сборки и dist-git

Низкий, но проверить обязательно:

SPECS/rust-bindgen.spec: корректность Version/Release, Source0, checksum/source reference.
SOURCES/sources.lock.json: обновление записи на 0.72.1, отсутствие неожиданных дополнительных источников.
Патчи: по текущей сводке 0 patches, значит нужно убедиться, что локальный patch queue действительно отсутствует и не требуется перенос.
BuildRequires / Requires: проверить, что текущие зависимости clang, llvm >= 18.1.7, rust >= 1.80.1 остаются достаточными.
%check: убедиться, что cargo test --release --locked проходит на текущем buildroot.
SBOM/metadata: если у нас генерируются артефакты состава, проверить, что lockfile и source tarball не меняют цепочку зависимостей неожиданно.
Сетевой/внешний доступ не требуется: пакет собирается с --locked, поэтому важны соответствие lockfile и источника.

7. Риск для системы и зависимых компонентов

Это build-time инструмент, а не runtime-демон, поэтому прямой системный blast radius низкий. Потенциально затронуты:

downstream-проекты, которые используют bindgen во время своей сборки;
сценарии, чувствительные к изменениям Clang AST/парсинга;
сборочные пайплайны, где clang/llvm версии близки к поддерживаемым upstream.

Для пользователей в рантайме изменения, как правило, не проявляются напрямую, но могут измениться результаты генерации bindings для отдельных C/C++ заголовков. Это особенно актуально для репозиториев, где bindgen вызывается в %build.

8. Проверки мейнтейнера

Чеклист перед PR/merge:

Обновить Version/Release и source checksum на 0.72.1.
Проверить, что Source0 указывает на <a href="https://api.github.com/repos/rust-lang/rust-bindgen/tarball/v0.72.1" target="_blank" rel="noopener noreferrer">api.github.com — v0.72.1` или эквивалентный источник, принятый в dist-git.
Сверить содержимое sources.lock.json.
Убедиться, что локальные патчи не нужны и не появились новые downstream-fixes.
Запустить полный build в clean chroot.
Выполнить %check / cargo test --release --locked.
Протестировать минимальный smoke-case генерации bindings с текущим clang/llvm.
Проверить, что package payload и completions устанавливаются без изменений layout.
Сверить Requires/BuildRequires на предмет скрытых изменений upstream.
При необходимости проверить, не ухудшилось ли поведение на типовых C/C++ headers из нашего стека.

9. Рекомендация

update candidate

10. Источники

Источники, найденные web_search

Upstream release notes / description

This is just 0.72.0 with a fix for a breaking change in clang (see #3264 and related).

Full Changelog: github.com — v0.72.0...v0.72.1

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
Generated at: 2026-05-09T15:14:48Z

# Upstream update available: `rust-bindgen` `0.72.0` → `0.72.1` ## Package - Package: `rust-bindgen` - RPM name: `rust-bindgen` - Branch: `niceos-5.2` - Current EVR: `0.72.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `rust-lang/rust-bindgen` - Upstream URL: <a href="https://github.com/rust-lang/rust-bindgen" target="_blank" rel="noopener noreferrer">github.com — rust bindgen</a> - Detected version: `0.72.1` - Tag/release: `v0.72.1` - Source: `github_release_latest` - Published: `2025-08-31T18:06:39Z` - Release URL: <a href="https://github.com/rust-lang/rust-bindgen/releases/tag/v0.72.1" target="_blank" rel="noopener noreferrer">github.com — v0.72.1</a> - Source URL: <a href="https://api.github.com/repos/rust-lang/rust-bindgen/tarball/v0.72.1" target="_blank" rel="noopener noreferrer">api.github.com — v0.72.1</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод `rust-bindgen` обновляется с `0.72.0` до `0.72.1` как **patch**-релиз для leaf-пакета. По доступным upstream-данным это небольшое исправление совместимости с Clang, без признаков feature-изменений или security-fix. Для НАЙС.ОС обновление можно рассматривать как **candidate**, но с обязательной проверкой сборки на текущем LLVM/Clang-стеке. ### 2. Риск для НАЙС.ОС **Low**. Обновление выглядит узконаправленным: upstream прямо описывает его как “just 0.72.0 with a fix for a breaking change in clang”. Для enterprise-политики это обычно приемлемо, потому что: - класс обновления — `patch`; - пакет — `leaf`, не системный сервис; - нет подтверждённых сообщений о API/CLI/ABI-разрывах; - риск в основном ограничен сборкой и использованием `bindgen` в downstream-проектах. При этом есть зависимость от поведения `clang`/`llvm`, поэтому для стабильного дистрибутива нужен smoke-test. ### 3. Что изменилось upstream Проверяемые факты: - В официальном GitHub release существует тег `v0.72.1`. - Release был опубликован **emilio** **Aug 31, 2025**. - В release note указано: **“This is just 0.72.0 with a fix for a breaking change in clang”**. - На compare page `v0.72.0...v0.72.1` указано **4 commits** и **8 files changed**. - Среди заметных изменений: - **“Get the type's definition in CompInfo::from_ty”** — описывает изменение в Clang AST, связанное с `llvm/llvm-project#147835`, и говорит, что патч исправляет большинство сбоев, вызванных этим изменением. - **“clang: Push the fix for #3277 into Type::declaration.”** — помечен как **“Fixes #3264.”** - В публично видимом тексте release/compare нет признаков новых CLI-опций, смены поведения по умолчанию или крупных функциональных добавлений. ### 4. Security/CVE Подтверждённых **CVE не найдено**. В официальных upstream-материалах, которые были проверены, release `v0.72.1` описан как исправление совместимости с Clang, а не как security-исправление. Если нужна строгая security-оценка, то по текущим данным это **не security-driven update**. ### 5. ABI/API/CLI/config риск Оценка: **low / unknown**. Что известно: - release note не сообщает об API-breaking changes; - в compare summary нет явных признаков изменения CLI-флагов или конфигов; - upstream-цель релиза — исправить совместимость с изменением в Clang AST. Что остаётся **unknown/manual review**: - полный diff всех 8 изменённых файлов не был подробно проанализирован по содержимому в предоставленных данных; - нельзя полностью исключить тонкие поведенческие изменения в генерации binding’ов для некоторых заголовков. Итог: явного ABI/API/CLI/config-риск-сигнала нет, но нужен минимальный регрессионный прогон. ### 6. Риск для RPM-сборки и dist-git Низкий, но проверить обязательно: - `SPECS/rust-bindgen.spec`: корректность `Version`/`Release`, `Source0`, checksum/source reference. - `SOURCES/sources.lock.json`: обновление записи на `0.72.1`, отсутствие неожиданных дополнительных источников. - Патчи: по текущей сводке **0 patches**, значит нужно убедиться, что локальный patch queue действительно отсутствует и не требуется перенос. - `BuildRequires` / `Requires`: проверить, что текущие зависимости `clang`, `llvm >= 18.1.7`, `rust >= 1.80.1` остаются достаточными. - `%check`: убедиться, что `cargo test --release --locked` проходит на текущем buildroot. - SBOM/metadata: если у нас генерируются артефакты состава, проверить, что lockfile и source tarball не меняют цепочку зависимостей неожиданно. - Сетевой/внешний доступ не требуется: пакет собирается с `--locked`, поэтому важны соответствие lockfile и источника. ### 7. Риск для системы и зависимых компонентов Это **build-time** инструмент, а не runtime-демон, поэтому прямой системный blast radius низкий. Потенциально затронуты: - downstream-проекты, которые используют `bindgen` во время своей сборки; - сценарии, чувствительные к изменениям Clang AST/парсинга; - сборочные пайплайны, где `clang`/`llvm` версии близки к поддерживаемым upstream. Для пользователей в рантайме изменения, как правило, не проявляются напрямую, но могут измениться результаты генерации bindings для отдельных C/C++ заголовков. Это особенно актуально для репозиториев, где `bindgen` вызывается в `%build`. ### 8. Проверки мейнтейнера Чеклист перед PR/merge: 1. Обновить `Version`/`Release` и source checksum на `0.72.1`. 2. Проверить, что `Source0` указывает на `<a href="https://api.github.com/repos/rust-lang/rust-bindgen/tarball/v0.72.1`" target="_blank" rel="noopener noreferrer">api.github.com — v0.72.1`</a> или эквивалентный источник, принятый в dist-git. 3. Сверить содержимое `sources.lock.json`. 4. Убедиться, что локальные патчи не нужны и не появились новые downstream-fixes. 5. Запустить полный build в clean chroot. 6. Выполнить `%check` / `cargo test --release --locked`. 7. Протестировать минимальный smoke-case генерации bindings с текущим `clang`/`llvm`. 8. Проверить, что package payload и completions устанавливаются без изменений layout. 9. Сверить `Requires`/`BuildRequires` на предмет скрытых изменений upstream. 10. При необходимости проверить, не ухудшилось ли поведение на типовых C/C++ headers из нашего стека. ### 9. Рекомендация **update candidate** ### 10. Источники - <a href="https://github.com/rust-lang/rust-bindgen/releases/tag/v0.72.1" target="_blank" rel="noopener noreferrer">Upstream release v0.72.1</a> - <a href="https://github.com/rust-lang/rust-bindgen/compare/v0.72.0...v0.72.1" target="_blank" rel="noopener noreferrer">Upstream compare v0.72.0...v0.72.1</a> - <a href="https://github.com/rust-lang/rust-bindgen" target="_blank" rel="noopener noreferrer">Upstream repository rust-lang/rust-bindgen</a> - <a href="https://specs.niceos.ru/rpms/rust-bindgen" target="_blank" rel="noopener noreferrer">NiceOS dist-git rust-bindgen</a> - <a href="https://specs.niceos.ru/rpms/rust-bindgen/src/branch/niceos-5.2/SPECS/rust-bindgen.spec" target="_blank" rel="noopener noreferrer">NiceOS spec file</a> - <a href="https://specs.niceos.ru/rpms/rust-bindgen/src/branch/niceos-5.2/SOURCES/sources.lock.json" target="_blank" rel="noopener noreferrer">NiceOS source lock</a> ### Источники, найденные web_search 1. <a href="https://github.com/rust-lang/rust-bindgen" target="_blank" rel="noopener noreferrer">github.com — rust bindgen</a> 2. <a href="https://github.com/rust-lang/rust/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 3. <a href="https://github.com/rust-lang/rust" target="_blank" rel="noopener noreferrer">github.com — rust</a> 4. <a href="https://github.com/rust-lang" target="_blank" rel="noopener noreferrer">github.com — rust lang</a> 5. <a href="https://github.com/rust-lang/rust-analyzer" target="_blank" rel="noopener noreferrer">github.com — rust analyzer</a> 6. <a href="https://github.com/Cysharp/csbindgen" target="_blank" rel="noopener noreferrer">github.com — csbindgen</a> 7. <a href="https://github.com/RhetTbull/osxphotos/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 8. <a href="https://github.com/rust-lang/cargo/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 9. <a href="https://github.com/topics/rust-lang" target="_blank" rel="noopener noreferrer">github.com — rust lang</a> 10. <a href="https://gist.github.com/julian-klode/f8b1f8a278958bfe1da2dfe01c7330a9" target="_blank" rel="noopener noreferrer">gist.github.com — f8b1f8a278958bfe1da2dfe01c7330a9</a> 11. <a href="https://github.com/topics/rust" target="_blank" rel="noopener noreferrer">github.com — rust</a> 12. <a href="https://github.com/orgs/rust-lang/repositories" target="_blank" rel="noopener noreferrer">github.com — repositories</a> ## Upstream release notes / description This is just 0.72.0 with a fix for a breaking change in clang (see #3264 and related). **Full Changelog**: <a href="https://github.com/rust-lang/rust-bindgen/compare/v0.72.0...v0.72.1" target="_blank" rel="noopener noreferrer">github.com — v0.72.0...v0.72.1</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T15:14:48Z`

sbelikov added the

labels

2026-05-09 18:14:53 +03:00

sbelikov commented

2026-05-09 18:30:49 +03:00

Author

Owner

Package version is now 0.72.1 and target version was 0.72.1. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T15:30:48Z._

Package version is now `0.72.1` and target version was `0.72.1`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T15:30:48Z`._

sbelikov closed this issue

2026-05-09 18:30:50 +03:00