Upstream update available: shaderc 2025.4 → 2026.2 #2

New issue

Open

opened 2026-05-24 23:34:27 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-05-24 23:34:27 +03:00

Owner

Upstream update available: `shaderc` `2025.4` → `2026.2`

Package

Package: shaderc
RPM name: shaderc
Branch: niceos-5.2
Current EVR: 2025.4-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: google/shaderc
Upstream URL: github.com — shaderc
Detected version: 2026.2
Tag/release: v2026.2
Source: github_tag
Published: -
Release URL: github.com — v2026.2
Source URL: api.github.com — v2026.2
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет shaderc получил major-обновление с версией 2026.2, что связано с upstream-источником GitHub. Риск для НАЙС.ОС высок из-за major-обновления и отсутствия подтверждения безопасности.

2. Риск для НАЙС.ОС

High
Major-обновления библиотек и toolchain обычно включают изменение API, улучшения или устранение багов. В данном случае отсутствие информации о ABI-изменениях и подтверждении безопасности делает обновление рискованным.

3. Security/CVE

Нет признаков security/CVE в предоставленных данных.

4. ABI/API риск

Данные недостаточно. Нужен ручной анализ ABI/API, так как изменение версии может повлиять на интерфейс пакета.

5. Риск для RPM-сборки

Может сломаться spec, патчи, BuildRequires и %check из-за изменений в коде или ABI.

6. Проверки мейнтейнера

Убедиться, что spec-файл обновлен.
Проверить наличие ABI-изменений.
Подтвердить, что нет security/CVE.
Убедиться, что патчи корректны.

7. Рекомендация

blocked manual review
Потому что major-обновление без подтверждения безопасности и отсутствие ABI-информации делает обновление рискованным.

8. Основание рекомендации

Major-обновления библиотек и toolchain обычно включают изменение API, улучшения или устранение багов. Отсутствие информации о ABI-изменениях и подтверждении безопасности делает обновление рискованным, и рекомендуется провести ручной анализ.

Источники, найденные web_search

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T00:37:54Z

# Upstream update available: `shaderc` `2025.4` → `2026.2` ## Package - Package: `shaderc` - RPM name: `shaderc` - Branch: `niceos-5.2` - Current EVR: `2025.4-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `google/shaderc` - Upstream URL: <a href="https://github.com/google/shaderc" target="_blank" rel="noopener noreferrer">github.com — shaderc</a> - Detected version: `2026.2` - Tag/release: `v2026.2` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/google/shaderc/releases/tag/v2026.2" target="_blank" rel="noopener noreferrer">github.com — v2026.2</a> - Source URL: <a href="https://api.github.com/repos/google/shaderc/tarball/refs/tags/v2026.2" target="_blank" rel="noopener noreferrer">api.github.com — v2026.2</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет shaderc получил major-обновление с версией 2026.2, что связано с upstream-источником GitHub. Риск для НАЙС.ОС высок из-за major-обновления и отсутствия подтверждения безопасности. ### 2. Риск для НАЙС.ОС **High** Major-обновления библиотек и toolchain обычно включают изменение API, улучшения или устранение багов. В данном случае отсутствие информации о ABI-изменениях и подтверждении безопасности делает обновление рискованным. ### 3. Security/CVE Нет признаков security/CVE в предоставленных данных. ### 4. ABI/API риск Данные недостаточно. Нужен ручной анализ ABI/API, так как изменение версии может повлиять на интерфейс пакета. ### 5. Риск для RPM-сборки Может сломаться spec, патчи, BuildRequires и %check из-за изменений в коде или ABI. ### 6. Проверки мейнтейнера - Убедиться, что spec-файл обновлен. - Проверить наличие ABI-изменений. - Подтвердить, что нет security/CVE. - Убедиться, что патчи корректны. ### 7. Рекомендация **blocked manual review** Потому что major-обновление без подтверждения безопасности и отсутствие ABI-информации делает обновление рискованным. ### 8. Основание рекомендации Major-обновления библиотек и toolchain обычно включают изменение API, улучшения или устранение багов. Отсутствие информации о ABI-изменениях и подтверждении безопасности делает обновление рискованным, и рекомендуется провести ручной анализ. ### Источники, найденные web_search 1. <a href="https://github.com/google/shaderc/releases/tag/v2026.2" target="_blank" rel="noopener noreferrer">GitHub candidate release page: google/shaderc v2026.2</a> 2. <a href="https://github.com/google/shaderc/tree/v2026.2" target="_blank" rel="noopener noreferrer">GitHub tag page: google/shaderc v2026.2</a> 3. <a href="https://github.com/google/shaderc/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: google/shaderc</a> 4. <a href="https://github.com/google/shaderc/compare/v2025.4...v2026.2" target="_blank" rel="noopener noreferrer">GitHub compare page: google/shaderc v2025.4...v2026.2</a> 5. <a href="https://www.google.com/" target="_blank" rel="noopener noreferrer">Google</a> 6. <a href="https://www.linuxfromscratch.org/slfs/view/dev/general/shaderc.html" target="_blank" rel="noopener noreferrer">Shaderc-2026.2 - linuxfromscratch.org</a> 7. <a href="https://ai.google/" target="_blank" rel="noopener noreferrer">Google AI - How we're making AI helpful for everyone</a> 8. <a href="https://www.home-assistant.io/blog/2026/02/04/release-20262/" target="_blank" rel="noopener noreferrer">2026.2: Home, sweet overview - Home Assistant</a> 9. <a href="https://github.com/google/shaderc" target="_blank" rel="noopener noreferrer">GitHub - google/shaderc: A collection of tools, libraries, and tests ...</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T00:37:54Z`

sbelikov added the

labels

2026-05-24 23:34:27 +03:00