rpms/tdnf
1
0
Fork 0
Code Issues 1 Pull requests 1 Projects Releases Packages Wiki Activity Actions

Upstream update available: tdnf 3.5.12 → 3.5.16 #4

New issue
Open
opened 2026-05-09 22:30:01 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-05-09 22:30:01 +03:00
Owner
Copy link

Upstream update available: tdnf 3.5.123.5.16

Package

  • Package: tdnf
  • RPM name: tdnf
  • Branch: niceos-5.2
  • Current EVR: 3.5.12-1
  • Update class: patch
  • Compare method: python_rpm
  • Update policy: toolchain
  • Risk tags: github-upstream, patch-debt, toolchain

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

# Issue Analysis for tdnf Upstream Update

## 1. Краткий вывод
Пакет tdnf получил patch-обновление с изменениями в поведении репозиториев и опции gpgcheck. Нет указаний на security/CVE, ABI-изменения или критические проблемы. Рекомендуется проверить ABI/API и RPM-сборку.

## 2. Риск для НАЙС.ОС
Оценка: **medium**
Причина: patch-обновление может включать изменения в поведении репозиториев, что может повлиять на сборку и работу с зависимостями. Нужно проверить ABI/API и RPM-сборку.

## 3. Security/CVE
Нет признаков security/CVE.
Источник: Нет упоминаний в changelog, релизах или security advisories.

## 4. ABI/API риск
Данные недостаточно.
Причина: В changelog нет указаний на ABI-изменения или API-изменения. Нужен ручной анализ ABI/API.

## 5. Риск для RPM-сборки
Возможные проблемы:
- Изменения в spec-файлах (например, изменение поведения репозиториев).
- Патчи, которые могут повлиять на сборку зависимостей.
Но конкретные данные недостаточно для окончательного вывода.

## 6. Рекомендация
- **Issue-Only**: Данные недостаточно для окончательного вывода.
- **Update Candidate**: Проверить ABI/API и RPM-сборку.
- **Check ABI/API**: Нужно провести ручной анализ, так как данные недостаточно.

Источники, найденные web_search

  1. GitHub release API: vmware/tdnf v3.5.16
  2. GitHub release API: vmware/tdnf v3.6.5
  3. GitHub tag page: vmware/tdnf v3.5.16
  4. GitHub releases page: vmware/tdnf
  5. GitHub compare page: vmware/tdnf v3.5.12...v3.5.16
  6. VMware by Broadcom - Cloud Computing for the Enterprise
  7. Comparing v3.5.15...v3.5.16 · vmware/tdnf · GitHub
  8. Fusion and Workstation | VMware
  9. GitHub
  10. tdnf Commands - GitHub

Upstream release notes / description

Full Changelog: github.com — v3.5.15...v3.5.16

  • add option --nocmdlinegpgcheck to disable gpgcheck just for packages on the command line
  • Reset nMatch at start of each iteration in TDNFAlterRepoState (fixes incorrect enable/disable behavior when processing multiple repos)

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
  • Generated at: 2026-06-12T00:45:35Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:tdnf:3.5.16 --> <!-- niceos-upstream-monitor:package=tdnf --> <!-- niceos-upstream-monitor:current=3.5.12 --> <!-- niceos-upstream-monitor:latest=3.5.16 --> # Upstream update available: `tdnf` `3.5.12` → `3.5.16` ## Package - Package: `tdnf` - RPM name: `tdnf` - Branch: `niceos-5.2` - Current EVR: `3.5.12-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `toolchain` - Risk tags: `github-upstream, patch-debt, toolchain` ## Upstream - Upstream type: `github` - Upstream project: `vmware/tdnf` - Upstream URL: <a href="https://github.com/vmware/tdnf" target="_blank" rel="noopener noreferrer">github.com — tdnf</a> - Detected version: `3.5.16` - Tag/release: `v3.5.16` - Source: `github_release` - Published: `2026-01-09T02:32:52Z` - Release URL: <a href="https://github.com/vmware/tdnf/releases/tag/v3.5.16" target="_blank" rel="noopener noreferrer">github.com — v3.5.16</a> - Source URL: <a href="https://api.github.com/repos/vmware/tdnf/tarball/v3.5.16" target="_blank" rel="noopener noreferrer">api.github.com — v3.5.16</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ```markdown # Issue Analysis for tdnf Upstream Update ## 1. Краткий вывод Пакет tdnf получил patch-обновление с изменениями в поведении репозиториев и опции gpgcheck. Нет указаний на security/CVE, ABI-изменения или критические проблемы. Рекомендуется проверить ABI/API и RPM-сборку. ## 2. Риск для НАЙС.ОС Оценка: **medium** Причина: patch-обновление может включать изменения в поведении репозиториев, что может повлиять на сборку и работу с зависимостями. Нужно проверить ABI/API и RPM-сборку. ## 3. Security/CVE Нет признаков security/CVE. Источник: Нет упоминаний в changelog, релизах или security advisories. ## 4. ABI/API риск Данные недостаточно. Причина: В changelog нет указаний на ABI-изменения или API-изменения. Нужен ручной анализ ABI/API. ## 5. Риск для RPM-сборки Возможные проблемы: - Изменения в spec-файлах (например, изменение поведения репозиториев). - Патчи, которые могут повлиять на сборку зависимостей. Но конкретные данные недостаточно для окончательного вывода. ## 6. Рекомендация - **Issue-Only**: Данные недостаточно для окончательного вывода. - **Update Candidate**: Проверить ABI/API и RPM-сборку. - **Check ABI/API**: Нужно провести ручной анализ, так как данные недостаточно. ``` ### Источники, найденные web_search 1. <a href="https://github.com/vmware/tdnf/releases/tag/v3.5.16" target="_blank" rel="noopener noreferrer">GitHub release API: vmware/tdnf v3.5.16</a> 2. <a href="https://github.com/vmware/tdnf/releases/tag/v3.6.5" target="_blank" rel="noopener noreferrer">GitHub release API: vmware/tdnf v3.6.5</a> 3. <a href="https://github.com/vmware/tdnf/tree/v3.5.16" target="_blank" rel="noopener noreferrer">GitHub tag page: vmware/tdnf v3.5.16</a> 4. <a href="https://github.com/vmware/tdnf/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: vmware/tdnf</a> 5. <a href="https://github.com/vmware/tdnf/compare/v3.5.12...v3.5.16" target="_blank" rel="noopener noreferrer">GitHub compare page: vmware/tdnf v3.5.12...v3.5.16</a> 6. <a href="https://www.vmware.com/" target="_blank" rel="noopener noreferrer">VMware by Broadcom - Cloud Computing for the Enterprise</a> 7. <a href="https://github.com/vmware/tdnf/compare/v3.5.15...v3.5.16" target="_blank" rel="noopener noreferrer">Comparing v3.5.15...v3.5.16 · vmware/tdnf · GitHub</a> 8. <a href="https://www.vmware.com/products/desktop-hypervisor/workstation-and-fusion" target="_blank" rel="noopener noreferrer">Fusion and Workstation | VMware</a> 9. <a href="https://github.com/vmware/tdnf/compare/v3.5.15...v3.5.16.patch" target="_blank" rel="noopener noreferrer">GitHub</a> 10. <a href="https://vmware.github.io/photon/docs-v5/administration-guide/managing-packages-with-tdnf/standard-syntax-for-tndf/commands/" target="_blank" rel="noopener noreferrer">tdnf Commands - GitHub</a> ## Upstream release notes / description **Full Changelog**: <a href="https://github.com/vmware/tdnf/compare/v3.5.15...v3.5.16" target="_blank" rel="noopener noreferrer">github.com — v3.5.15...v3.5.16</a> * add option --nocmdlinegpgcheck to disable gpgcheck just for packages on the command line * Reset `nMatch` at start of each iteration in `TDNFAlterRepoState` (fixes incorrect enable/disable behavior when processing multiple repos) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T00:45:35Z`
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
update-tdnf-3.5.16
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/high
High priority

  
update/minor
Minor update

  
update/patch
Patch-level update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/high
update/minor
update/patch
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/tdnf#4
No description provided.