rpms/shaderc

Fork

You've already forked shaderc

Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: shaderc 2025.4 → 2026.2 #1

New issue

Open

opened 2026-04-28 02:16:18 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:16:18 +03:00

Owner

Copy link

Upstream update available: `shaderc` `2025.4` → `2026.2`

Package

Package: shaderc
RPM name: shaderc
Branch: niceos-5.2
Current EVR: 2025.4-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: google/shaderc
Upstream URL: https://github.com/google/shaderc
Detected version: 2026.2
Tag/release: v2026.2
Source: github_tag
Published: -
Release URL: https://github.com/google/shaderc/releases/tag/v2026.2
Source URL: https://api.github.com/repos/google/shaderc/tarball/refs/tags/v2026.2
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление пакета shaderc с версии 2025.4 до 2026.2, классифицированное как major-обновление. Текущие данные не содержат release notes или описания изменений, что делает невозможным оценку функциональных нововведений или исправлений уязвимостей.

2. Риск для НАЙС.ОС

high. Обновление помечено как major, что подразумевает потенциальные изменения в ABI/API или фундаментальную переработку кода. Отсутствие информации о содержании обновления (release notes) и наличии security-critical изменений делает автоматическое применение рискованным для стабильности системы.

3. Security/CVE

Во входных данных отсутствуют признаки безопасности. Поле security_keywords_detected_by_script равно False, а поле security_keywords_detected_by_script не содержит списка конкретных CVE или уязвимостей.

4. ABI/API риск

Вероятность изменений ABI/API высока из-за класса обновления major. Для библиотек типа shaderc это критично, так как потребители могут столкнуться с несовместимостью интерфейсов. Без анализа diff кода или документации по изменениям API точную оценку дать невозможно.

5. Риск для RPM-сборки

Поскольку это major-обновление, в спецификации (spec) могут потребоваться изменения в секции %description, обновлении зависимостей (BuildRequires) или модификации патчей. Отсутствует информация о том, менялся ли upstream build system или требования компиляции.

6. Проверки мейнтейнера

Получить и изучить официальные release notes для версии 2026.2 на GitHub.
Провести сравнение исходного кода версий 2025.4 и 2026.2 для выявления изменений в публичном API.
Проверить наличие новых зависимостей или изменений в скриптах сборки.
Убедиться, что все тесты (%check) проходят успешно после применения обновления.
Проверить бинарные артефакты на предмет изменений в символах экспорта (если применимо).

7. Рекомендация

blocked manual review

8. Основание рекомендации

Рекомендация заблокирована до ручного ревью, так как обновление является major, а критически важная информация (список изменений, влияние на API, наличие уязвимостей) отсутствует во входных данных. Автоматическое обновление запрещено политикой для major-обновлений toolchain и библиотек без предварительной проверки.

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:16:18Z

# Upstream update available: `shaderc` `2025.4` → `2026.2` ## Package - Package: `shaderc` - RPM name: `shaderc` - Branch: `niceos-5.2` - Current EVR: `2025.4-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `google/shaderc` - Upstream URL: https://github.com/google/shaderc - Detected version: `2026.2` - Tag/release: `v2026.2` - Source: `github_tag` - Published: `-` - Release URL: https://github.com/google/shaderc/releases/tag/v2026.2 - Source URL: https://api.github.com/repos/google/shaderc/tarball/refs/tags/v2026.2 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление пакета `shaderc` с версии 2025.4 до 2026.2, классифицированное как major-обновление. Текущие данные не содержат release notes или описания изменений, что делает невозможным оценку функциональных нововведений или исправлений уязвимостей. ### 2. Риск для НАЙС.ОС **high**. Обновление помечено как major, что подразумевает потенциальные изменения в ABI/API или фундаментальную переработку кода. Отсутствие информации о содержании обновления (release notes) и наличии security-critical изменений делает автоматическое применение рискованным для стабильности системы. ### 3. Security/CVE Во входных данных отсутствуют признаки безопасности. Поле `security_keywords_detected_by_script` равно `False`, а поле `security_keywords_detected_by_script` не содержит списка конкретных CVE или уязвимостей. ### 4. ABI/API риск Вероятность изменений ABI/API высока из-за класса обновления `major`. Для библиотек типа `shaderc` это критично, так как потребители могут столкнуться с несовместимостью интерфейсов. Без анализа diff кода или документации по изменениям API точную оценку дать невозможно. ### 5. Риск для RPM-сборки Поскольку это major-обновление, в спецификации (`spec`) могут потребоваться изменения в секции `%description`, обновлении зависимостей (`BuildRequires`) или модификации патчей. Отсутствует информация о том, менялся ли upstream build system или требования компиляции. ### 6. Проверки мейнтейнера - [ ] Получить и изучить официальные release notes для версии 2026.2 на GitHub. - [ ] Провести сравнение исходного кода версий 2025.4 и 2026.2 для выявления изменений в публичном API. - [ ] Проверить наличие новых зависимостей или изменений в скриптах сборки. - [ ] Убедиться, что все тесты (`%check`) проходят успешно после применения обновления. - [ ] Проверить бинарные артефакты на предмет изменений в символах экспорта (если применимо). ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Рекомендация заблокирована до ручного ревью, так как обновление является major, а критически важная информация (список изменений, влияние на API, наличие уязвимостей) отсутствует во входных данных. Автоматическое обновление запрещено политикой для major-обновлений toolchain и библиотек без предварительной проверки. ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:16:18Z`

sbelikov added the

labels

2026-04-28 02:16:18 +03:00

No Branch/Tag specified

niceos-5.2

No results found.

Labels

Clear labels

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

bot

Created by automation

needs-build

Needs build verification

needs-triage

Needs maintainer triage

New upstream version is available

No labels

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/shaderc#1

Reference in a new issue

Repository

rpms/shaderc

Title

Body

No description provided.

Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?

Rows
Columns