Upstream update available: spirv-headers 1.4.335.0 → 1.5.4.raytracing.fixed #1

New issue

Open

opened 2026-04-28 02:17:10 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:17:10 +03:00

Owner

Upstream update available: `spirv-headers` `1.4.335.0` → `1.5.4.raytracing.fixed`

Package

Package: spirv-headers
RPM name: spirv-headers
Branch: niceos-5.2
Current EVR: 1.4.335.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: KhronosGroup/SPIRV-Headers
Upstream URL: https://github.com/KhronosGroup/SPIRV-Headers
Detected version: 1.5.4.raytracing.fixed
Tag/release: 1.5.4.raytracing.fixed
Source: github_tag
Published: -
Release URL: https://github.com/KhronosGroup/SPIRV-Headers/releases/tag/1.5.4.raytracing.fixed
Source URL: https://api.github.com/repos/KhronosGroup/SPIRV-Headers/tarball/refs/tags/1.5.4.raytracing.fixed
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета spirv-headers с версии 1.4.335.0 до 1.5.4.raytracing.fixed. Обновление классифицировано как минорное (minor) и связано с исправлением ошибок в поддержке raytracing в upstream-проекте KhronosGroup/SPIRV-Headers. Автоматическое применение обновления не рекомендуется без предварительной проверки совместимости ABI и отсутствия скрытых зависимостей.

2. Риск для НАЙС.ОС

Оценка: medium
Обоснование: Хотя обновление помечено как минорное и относится к заголовочным файлам (headers), версия 1.5.4.raytracing.fixed содержит специфические изменения, связанные с raytracing. Изменение мажорной части номера (переход от 1.4.x к 1.5.x) часто указывает на потенциальные изменения в структуре макросов или порядке определений, что может повлиять на компиляцию зависимых пакетов, использующих SPIR-V для шейдеров трассировки лучей.

3. Security/CVE

Во входных данных отсутствуют явные признаки уязвимостей безопасности или упоминания CVE. Поле security_keywords_detected_by_script равно False, а поле policy_blocked равно False. Однако наличие суффикса .fixed в названии версии может указывать на исправление критических багов, которые не обязательно классифицируются как CVE, но требуют внимания.

4. ABI/API риск

Данных для точного анализа ABI/API риска недостаточно. Переход между версиями 1.4.x и 1.5.x в библиотеках/заголовках Khronos часто сопровождается изменениями в макросах или структуре структур данных. Необходимо сравнить содержимое файлов заголовков (*.h) между текущей и новой версией, чтобы выявить удаление или изменение сигнатур функций/макросов.

5. Риск для RPM-сборки

Возможен риск нарушения сборки зависимых пакетов, если они жестко зависят от конкретных макросов, удаленных или измененных в версии 1.5. Также стоит проверить наличие патчей в spec-файле, которые могут перестать работать из-за изменений в исходном коде upstream. Отсутствуют данные о наличии BuildRequires или специфических проверок %check, требующих ручного анализа.

6. Проверки мейнтейнера

Сравнить содержимое ключевых заголовочных файлов между версиями 1.4.335.0 и 1.5.4.raytracing.fixed (например, SPIRV-Headers/include/spirv/unified1/spirv.h).
Проверить, не были ли удалены или изменены макросы, используемые зависимыми пакетами (например, пакеты Vulkan, OpenGL или компиляторы шейдеров).
Убедиться, что суффикс .fixed не скрывает значительные архитектурные изменения, выходящие за рамки минорного обновления.
Протестировать сборку зависимых пакетов в изолированной среде (chroot/container).

7. Рекомендация

blocked manual review

8. Основание рекомендации

Рекомендуется блокировка автоматического обновления и проведение ручного ревью, так как переход между мажорными версиями (1.4 -> 1.5) в заголовочных файлах SPIR-V несет риски изменения ABI/API, даже если классификация upstream помечает это как "minor". Отсутствие детальных release-нот и данных о конкретных изменениях требует проверки совместимости с зависимыми пакетами дистрибутива перед применением.

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:17:10Z

# Upstream update available: `spirv-headers` `1.4.335.0` → `1.5.4.raytracing.fixed` ## Package - Package: `spirv-headers` - RPM name: `spirv-headers` - Branch: `niceos-5.2` - Current EVR: `1.4.335.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `KhronosGroup/SPIRV-Headers` - Upstream URL: https://github.com/KhronosGroup/SPIRV-Headers - Detected version: `1.5.4.raytracing.fixed` - Tag/release: `1.5.4.raytracing.fixed` - Source: `github_tag` - Published: `-` - Release URL: https://github.com/KhronosGroup/SPIRV-Headers/releases/tag/1.5.4.raytracing.fixed - Source URL: https://api.github.com/repos/KhronosGroup/SPIRV-Headers/tarball/refs/tags/1.5.4.raytracing.fixed - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `spirv-headers` с версии 1.4.335.0 до 1.5.4.raytracing.fixed. Обновление классифицировано как минорное (minor) и связано с исправлением ошибок в поддержке raytracing в upstream-проекте KhronosGroup/SPIRV-Headers. Автоматическое применение обновления не рекомендуется без предварительной проверки совместимости ABI и отсутствия скрытых зависимостей. ### 2. Риск для НАЙС.ОС **Оценка:** medium **Обоснование:** Хотя обновление помечено как минорное и относится к заголовочным файлам (headers), версия `1.5.4.raytracing.fixed` содержит специфические изменения, связанные с raytracing. Изменение мажорной части номера (переход от 1.4.x к 1.5.x) часто указывает на потенциальные изменения в структуре макросов или порядке определений, что может повлиять на компиляцию зависимых пакетов, использующих SPIR-V для шейдеров трассировки лучей. ### 3. Security/CVE Во входных данных отсутствуют явные признаки уязвимостей безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`, а поле `policy_blocked` равно `False`. Однако наличие суффикса `.fixed` в названии версии может указывать на исправление критических багов, которые не обязательно классифицируются как CVE, но требуют внимания. ### 4. ABI/API риск Данных для точного анализа ABI/API риска недостаточно. Переход между версиями 1.4.x и 1.5.x в библиотеках/заголовках Khronos часто сопровождается изменениями в макросах или структуре структур данных. Необходимо сравнить содержимое файлов заголовков (`*.h`) между текущей и новой версией, чтобы выявить удаление или изменение сигнатур функций/макросов. ### 5. Риск для RPM-сборки Возможен риск нарушения сборки зависимых пакетов, если они жестко зависят от конкретных макросов, удаленных или измененных в версии 1.5. Также стоит проверить наличие патчей в spec-файле, которые могут перестать работать из-за изменений в исходном коде upstream. Отсутствуют данные о наличии `BuildRequires` или специфических проверок `%check`, требующих ручного анализа. ### 6. Проверки мейнтейнера - Сравнить содержимое ключевых заголовочных файлов между версиями 1.4.335.0 и 1.5.4.raytracing.fixed (например, `SPIRV-Headers/include/spirv/unified1/spirv.h`). - Проверить, не были ли удалены или изменены макросы, используемые зависимыми пакетами (например, пакеты Vulkan, OpenGL или компиляторы шейдеров). - Убедиться, что суффикс `.fixed` не скрывает значительные архитектурные изменения, выходящие за рамки минорного обновления. - Протестировать сборку зависимых пакетов в изолированной среде (chroot/container). ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Рекомендуется блокировка автоматического обновления и проведение ручного ревью, так как переход между мажорными версиями (1.4 -> 1.5) в заголовочных файлах SPIR-V несет риски изменения ABI/API, даже если классификация upstream помечает это как "minor". Отсутствие детальных release-нот и данных о конкретных изменениях требует проверки совместимости с зависимыми пакетами дистрибутива перед применением. ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:17:10Z`

sbelikov added the

labels

2026-04-28 02:17:10 +03:00