Upstream update available: telegraf 1.35.3 → 1.38.3 #1

New issue

Open

opened 2026-04-28 02:20:23 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:20:23 +03:00

Owner

Upstream update available: `telegraf` `1.35.3` → `1.38.3`

Package

Package: telegraf
RPM name: telegraf
Branch: niceos-5.2
Current EVR: 1.35.3-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: influxdata/telegraf
Upstream URL: https://github.com/influxdata/telegraf
Detected version: 1.38.3
Tag/release: v1.38.3
Source: github_release_latest
Published: 2026-04-20T19:33:16Z
Release URL: https://github.com/influxdata/telegraf/releases/tag/v1.38.3
Source URL: https://api.github.com/repos/influxdata/telegraf/tarball/v1.38.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета telegraf с версии 1.35.3 до 1.38.3 классифицируется как минорное (minor) и содержит исключительно исправления ошибок (bugfixes) и обновления зависимостей. В предоставленных данных отсутствуют какие-либо указания на уязвимости безопасности, изменения ABI или критические изменения в инструментарии сборки.

2. Риск для НАЙС.ОС

low. Обновление относится к категории minor и имеет политику leaf, что подразумевает низкий уровень риска для дистрибутива. Все перечисленные изменения ограничиваются логикой работы конкретных плагинов ввода (inputs.*) и обновлением версий Go-библиотек, которые обычно не влекут за собой ломку совместимости интерфейсов или изменение бинарного формата данных.

3. Security/CVE

Во входных данных нет признаков security/CVE. Поле security_keywords_detected_by_script равно False, а в разделе Release notes отсутствует какой-либо текст, указывающий на исправление уязвимостей (CVE), эксплойтов или проблем безопасности. Упомянутые обновления зависимостей (например, google.golang.org/grpc, aws-sdk-go-v2) являются рутинными патчами версий без явного указания на закрытие дыр безопасности в данном контексте.

4. ABI/API риск

Данных недостаточно для автоматического определения ABI/API рисков на основе текста релизов. Однако, учитывая, что это обновление библиотеки мониторинга (Telegraf), которая обычно используется как сервис, а не как системная библиотека с жесткими контрактами ABI для других пакетов дистрибутива, вероятность ломки низка. Тем не менее, ручная проверка изменений в плагинах inputs.docker, inputs.nftables и inputs.opcua_listener рекомендуется для подтверждения отсутствия изменений в форматах конфигурационных файлов или бинарных протоколов взаимодействия.

5. Риск для RPM-сборки

Вероятность поломки сборки низкая. Обновления зависимостей затрагивают Go-модули (deps), которые компилируются внутри процесса сборки Telegraf. Поскольку это минорное обновление, ожидается, что BuildRequires останутся актуальными, а %check не потребует дополнительных правок. Единственный потенциальный риск — изменение требований к Go runtime или стандартной библиотеке, если новые зависимости требуют более свежей версии компилятора Go, но это обычно отражается в заметках о зависимостях, чего здесь не наблюдается.

6. Проверки мейнтейнера

Проверить наличие новых BuildRequires в сгенерированном RPM (особенно связанных с новыми версиями Go-моделей).
Убедиться, что файл конфигурации по умолчанию (/etc/telegraf/telegraf.conf) не требует изменений из-за изменений в inputs.docker или inputs.nftables.
Провести тестовую сборку RPM на архитектуре x86_64 и aarch64.
Запустить rpm -V после установки обновленного пакета на тестовом стенде для проверки целостности файлов.
Проверить логи запуска телеграфа на предмет предупреждений о несовместимости плагинов.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление является минорным, содержит только исправления багов и рутинные обновления зависимостей, не затрагивает безопасность напрямую (согласно данным) и не блокируется политикой дистрибутива. Риск поломки системы минимален, что позволяет рекомендовать обновление как кандидата.

Upstream release notes / description

v1.38.3 [2026-04-20]

Bugfixes

#18519 agent Allow overriding collection_jitter with 0s on a per-input basis
#18719 inputs.docker List all containers so non-running states are gathered
#18686 inputs.nftables Handle plain string elements in set unmarshalling
#18717 inputs.opcua_listener Skip nodes failing monitored-item creation
#18684 inputs.opcua_listener Wrap error correctly in subscribe client
#18640 inputs.turbostat Skip repeated headers with different whitespace
#18641 parsers.influx Prevent panic due to nil metric on invalid input

Dependency Updates

#18633 deps Bump cloud.google.com/go/bigquery from 1.74.0 to 1.75.0
#18706 deps Bump cloud.google.com/go/bigquery from 1.75.0 to 1.76.0
#18657 deps Bump cloud.google.com/go/monitoring from 1.24.3 to 1.25.0
#18703 deps Bump cloud.google.com/go/monitoring from 1.25.0 to 1.26.0
#18658 deps Bump cloud.google.com/go/pubsub/v2 from 2.5.0 to 2.5.1
#18664 deps Bump cloud.google.com/go/storage from 1.61.3 to 1.62.0
#18662 deps Bump github.com/ClickHouse/clickhouse-go/v2 from 2.43.0 to 2.44.0
#18705 deps Bump github.com/ClickHouse/clickhouse-go/v2 from 2.44.0 to 2.45.0
#18636 deps Bump github.com/Mellanox/rdmamap from 1.1.0 to 1.2.0
#18656 deps Bump github.com/SAP/go-hdb from 1.16.2 to 1.16.3
#18714 deps Bump github.com/SAP/go-hdb from 1.16.3 to 1.16.5
#18639 deps Bump github.com/antchfx/jsonquery from 1.3.6 to 1.3.7
#18695 deps Bump github.com/aws/aws-sdk-go-v2/service/ec2 from 1.296.2 to 1.297.0 in the aws-sdk-go-v2 group
#18669 deps Bump github.com/aws/aws-sdk-go-v2/service/s3 from 1.71.0 to 1.97.3
#18655 deps Bump github.com/aws/smithy-go from 1.24.2 to 1.24.3
#18630 deps Bump github.com/emiago/sipgo from 1.2.1 to 1.3.0
#18649 deps Bump github.com/go-jose/go-jose/v4 from 4.1.3 to 4.1.4
#18710 deps Bump github.com/google/cel-go from 0.27.0 to 0.28.0
#18696 deps Bump github.com/gophercloud/gophercloud/v2 from 2.11.1 to 2.12.0
#18644 deps Bump github.com/gotestyourself/gotestsum from 1.10.1 to 1.13.0
#18632 deps Bump github.com/hashicorp/consul/api from 1.33.4 to 1.33.7
#18638 deps Bump github.com/hashicorp/vault/api/auth/approle from 0.11.0 to 0.12.0
#18666 deps Bump github.com/jedib0t/go-pretty/v6 from 6.7.8 to 6.7.9
#18716 deps Bump github.com/leodido/go-syslog/v4 from 4.3.0 to 4.4.0
#18637 deps Bump github.com/nats-io/nats.go from 1.49.0 to 1.50.0
#18715 deps Bump github.com/prometheus/prometheus from 0.310.0 to 0.311.2
#18654 deps Bump github.com/shirou/gopsutil/v4 from 4.26.2 to 4.26.3
#18697 deps Bump github.com/snowflakedb/gosnowflake from 1.19.0 to 1.19.1
#18479 deps Bump github.com/tdrn-org/go-nsdp from 0.5.0 to 0.5.1
#18631 deps Bump github.com/tdrn-org/go-tr064 from 0.2.3 to 0.2.4
#18701 deps Bump github.com/testcontainers/testcontainers-go from 0.41.0 to 0.42.0
#18667 deps Bump github.com/vertica/vertica-sql-go from 1.3.5 to 1.3.6
#18659 deps Bump go.opentelemetry.io/collector/pdata from 1.54.0 to 1.55.0
#18665 deps Bump go.step.sm/crypto from 0.77.1 to 0.77.2
#18698 deps Bump golang.org/x/tools from 0.43.0 to 0.44.0
#18634 deps Bump google.golang.org/api from 0.272.0 to 0.273.0
#18661 deps Bump google.golang.org/api from 0.273.0 to 0.274.0
#18663 deps Bump google.golang.org/grpc from 1.79.3 to 1.80.0
#18635 deps Bump modernc.org/sqlite from 1.47.0 to 1.48.0
[#18660](https://github.com/influxdat

...[truncated 8671 chars]

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:20:22Z

# Upstream update available: `telegraf` `1.35.3` → `1.38.3` ## Package - Package: `telegraf` - RPM name: `telegraf` - Branch: `niceos-5.2` - Current EVR: `1.35.3-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `influxdata/telegraf` - Upstream URL: https://github.com/influxdata/telegraf - Detected version: `1.38.3` - Tag/release: `v1.38.3` - Source: `github_release_latest` - Published: `2026-04-20T19:33:16Z` - Release URL: https://github.com/influxdata/telegraf/releases/tag/v1.38.3 - Source URL: https://api.github.com/repos/influxdata/telegraf/tarball/v1.38.3 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `telegraf` с версии 1.35.3 до 1.38.3 классифицируется как минорное (minor) и содержит исключительно исправления ошибок (bugfixes) и обновления зависимостей. В предоставленных данных отсутствуют какие-либо указания на уязвимости безопасности, изменения ABI или критические изменения в инструментарии сборки. ### 2. Риск для НАЙС.ОС **low**. Обновление относится к категории `minor` и имеет политику `leaf`, что подразумевает низкий уровень риска для дистрибутива. Все перечисленные изменения ограничиваются логикой работы конкретных плагинов ввода (`inputs.*`) и обновлением версий Go-библиотек, которые обычно не влекут за собой ломку совместимости интерфейсов или изменение бинарного формата данных. ### 3. Security/CVE Во входных данных **нет признаков security/CVE**. Поле `security_keywords_detected_by_script` равно `False`, а в разделе `Release notes` отсутствует какой-либо текст, указывающий на исправление уязвимостей (CVE), эксплойтов или проблем безопасности. Упомянутые обновления зависимостей (например, `google.golang.org/grpc`, `aws-sdk-go-v2`) являются рутинными патчами версий без явного указания на закрытие дыр безопасности в данном контексте. ### 4. ABI/API риск Данных недостаточно для автоматического определения ABI/API рисков на основе текста релизов. Однако, учитывая, что это обновление библиотеки мониторинга (Telegraf), которая обычно используется как сервис, а не как системная библиотека с жесткими контрактами ABI для других пакетов дистрибутива, вероятность ломки низка. Тем не менее, ручная проверка изменений в плагинах `inputs.docker`, `inputs.nftables` и `inputs.opcua_listener` рекомендуется для подтверждения отсутствия изменений в форматах конфигурационных файлов или бинарных протоколов взаимодействия. ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая. Обновления зависимостей затрагивают Go-модули (`deps`), которые компилируются внутри процесса сборки Telegraf. Поскольку это минорное обновление, ожидается, что `BuildRequires` останутся актуальными, а `%check` не потребует дополнительных правок. Единственный потенциальный риск — изменение требований к Go runtime или стандартной библиотеке, если новые зависимости требуют более свежей версии компилятора Go, но это обычно отражается в заметках о зависимостях, чего здесь не наблюдается. ### 6. Проверки мейнтейнера - [ ] Проверить наличие новых `BuildRequires` в сгенерированном RPM (особенно связанных с новыми версиями Go-моделей). - [ ] Убедиться, что файл конфигурации по умолчанию (`/etc/telegraf/telegraf.conf`) не требует изменений из-за изменений в `inputs.docker` или `inputs.nftables`. - [ ] Провести тестовую сборку RPM на архитектуре `x86_64` и `aarch64`. - [ ] Запустить `rpm -V` после установки обновленного пакета на тестовом стенде для проверки целостности файлов. - [ ] Проверить логи запуска телеграфа на предмет предупреждений о несовместимости плагинов. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление является минорным, содержит только исправления багов и рутинные обновления зависимостей, не затрагивает безопасность напрямую (согласно данным) и не блокируется политикой дистрибутива. Риск поломки системы минимален, что позволяет рекомендовать обновление как кандидата. ## Upstream release notes / description ## v1.38.3 [2026-04-20] ### Bugfixes - [#18519](https://github.com/influxdata/telegraf/pull/18519) `agent` Allow overriding collection_jitter with 0s on a per-input basis - [#18719](https://github.com/influxdata/telegraf/pull/18719) `inputs.docker` List all containers so non-running states are gathered - [#18686](https://github.com/influxdata/telegraf/pull/18686) `inputs.nftables` Handle plain string elements in set unmarshalling - [#18717](https://github.com/influxdata/telegraf/pull/18717) `inputs.opcua_listener` Skip nodes failing monitored-item creation - [#18684](https://github.com/influxdata/telegraf/pull/18684) `inputs.opcua_listener` Wrap error correctly in subscribe client - [#18640](https://github.com/influxdata/telegraf/pull/18640) `inputs.turbostat` Skip repeated headers with different whitespace - [#18641](https://github.com/influxdata/telegraf/pull/18641) `parsers.influx` Prevent panic due to nil metric on invalid input ### Dependency Updates - [#18633](https://github.com/influxdata/telegraf/pull/18633) `deps` Bump cloud.google.com/go/bigquery from 1.74.0 to 1.75.0 - [#18706](https://github.com/influxdata/telegraf/pull/18706) `deps` Bump cloud.google.com/go/bigquery from 1.75.0 to 1.76.0 - [#18657](https://github.com/influxdata/telegraf/pull/18657) `deps` Bump cloud.google.com/go/monitoring from 1.24.3 to 1.25.0 - [#18703](https://github.com/influxdata/telegraf/pull/18703) `deps` Bump cloud.google.com/go/monitoring from 1.25.0 to 1.26.0 - [#18658](https://github.com/influxdata/telegraf/pull/18658) `deps` Bump cloud.google.com/go/pubsub/v2 from 2.5.0 to 2.5.1 - [#18664](https://github.com/influxdata/telegraf/pull/18664) `deps` Bump cloud.google.com/go/storage from 1.61.3 to 1.62.0 - [#18662](https://github.com/influxdata/telegraf/pull/18662) `deps` Bump github.com/ClickHouse/clickhouse-go/v2 from 2.43.0 to 2.44.0 - [#18705](https://github.com/influxdata/telegraf/pull/18705) `deps` Bump github.com/ClickHouse/clickhouse-go/v2 from 2.44.0 to 2.45.0 - [#18636](https://github.com/influxdata/telegraf/pull/18636) `deps` Bump github.com/Mellanox/rdmamap from 1.1.0 to 1.2.0 - [#18656](https://github.com/influxdata/telegraf/pull/18656) `deps` Bump github.com/SAP/go-hdb from 1.16.2 to 1.16.3 - [#18714](https://github.com/influxdata/telegraf/pull/18714) `deps` Bump github.com/SAP/go-hdb from 1.16.3 to 1.16.5 - [#18639](https://github.com/influxdata/telegraf/pull/18639) `deps` Bump github.com/antchfx/jsonquery from 1.3.6 to 1.3.7 - [#18695](https://github.com/influxdata/telegraf/pull/18695) `deps` Bump github.com/aws/aws-sdk-go-v2/service/ec2 from 1.296.2 to 1.297.0 in the aws-sdk-go-v2 group - [#18669](https://github.com/influxdata/telegraf/pull/18669) `deps` Bump github.com/aws/aws-sdk-go-v2/service/s3 from 1.71.0 to 1.97.3 - [#18655](https://github.com/influxdata/telegraf/pull/18655) `deps` Bump github.com/aws/smithy-go from 1.24.2 to 1.24.3 - [#18630](https://github.com/influxdata/telegraf/pull/18630) `deps` Bump github.com/emiago/sipgo from 1.2.1 to 1.3.0 - [#18649](https://github.com/influxdata/telegraf/pull/18649) `deps` Bump github.com/go-jose/go-jose/v4 from 4.1.3 to 4.1.4 - [#18710](https://github.com/influxdata/telegraf/pull/18710) `deps` Bump github.com/google/cel-go from 0.27.0 to 0.28.0 - [#18696](https://github.com/influxdata/telegraf/pull/18696) `deps` Bump github.com/gophercloud/gophercloud/v2 from 2.11.1 to 2.12.0 - [#18644](https://github.com/influxdata/telegraf/pull/18644) `deps` Bump github.com/gotestyourself/gotestsum from 1.10.1 to 1.13.0 - [#18632](https://github.com/influxdata/telegraf/pull/18632) `deps` Bump github.com/hashicorp/consul/api from 1.33.4 to 1.33.7 - [#18638](https://github.com/influxdata/telegraf/pull/18638) `deps` Bump github.com/hashicorp/vault/api/auth/approle from 0.11.0 to 0.12.0 - [#18666](https://github.com/influxdata/telegraf/pull/18666) `deps` Bump github.com/jedib0t/go-pretty/v6 from 6.7.8 to 6.7.9 - [#18716](https://github.com/influxdata/telegraf/pull/18716) `deps` Bump github.com/leodido/go-syslog/v4 from 4.3.0 to 4.4.0 - [#18637](https://github.com/influxdata/telegraf/pull/18637) `deps` Bump github.com/nats-io/nats.go from 1.49.0 to 1.50.0 - [#18715](https://github.com/influxdata/telegraf/pull/18715) `deps` Bump github.com/prometheus/prometheus from 0.310.0 to 0.311.2 - [#18654](https://github.com/influxdata/telegraf/pull/18654) `deps` Bump github.com/shirou/gopsutil/v4 from 4.26.2 to 4.26.3 - [#18697](https://github.com/influxdata/telegraf/pull/18697) `deps` Bump github.com/snowflakedb/gosnowflake from 1.19.0 to 1.19.1 - [#18479](https://github.com/influxdata/telegraf/pull/18479) `deps` Bump github.com/tdrn-org/go-nsdp from 0.5.0 to 0.5.1 - [#18631](https://github.com/influxdata/telegraf/pull/18631) `deps` Bump github.com/tdrn-org/go-tr064 from 0.2.3 to 0.2.4 - [#18701](https://github.com/influxdata/telegraf/pull/18701) `deps` Bump github.com/testcontainers/testcontainers-go from 0.41.0 to 0.42.0 - [#18667](https://github.com/influxdata/telegraf/pull/18667) `deps` Bump github.com/vertica/vertica-sql-go from 1.3.5 to 1.3.6 - [#18659](https://github.com/influxdata/telegraf/pull/18659) `deps` Bump go.opentelemetry.io/collector/pdata from 1.54.0 to 1.55.0 - [#18665](https://github.com/influxdata/telegraf/pull/18665) `deps` Bump go.step.sm/crypto from 0.77.1 to 0.77.2 - [#18698](https://github.com/influxdata/telegraf/pull/18698) `deps` Bump golang.org/x/tools from 0.43.0 to 0.44.0 - [#18634](https://github.com/influxdata/telegraf/pull/18634) `deps` Bump google.golang.org/api from 0.272.0 to 0.273.0 - [#18661](https://github.com/influxdata/telegraf/pull/18661) `deps` Bump google.golang.org/api from 0.273.0 to 0.274.0 - [#18663](https://github.com/influxdata/telegraf/pull/18663) `deps` Bump google.golang.org/grpc from 1.79.3 to 1.80.0 - [#18635](https://github.com/influxdata/telegraf/pull/18635) `deps` Bump modernc.org/sqlite from 1.47.0 to 1.48.0 - [#18660](https://github.com/influxdat ...[truncated 8671 chars] ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:20:22Z`

sbelikov added the

labels

2026-04-28 02:20:23 +03:00