Upstream update available: toml11 4.1.0 → 4.4.0 #1

New issue

Open

opened 2026-04-28 02:21:26 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:21:26 +03:00

Owner

Upstream update available: `toml11` `4.1.0` → `4.4.0`

Package

Package: toml11
RPM name: toml11
Branch: niceos-5.2
Current EVR: 4.1.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: ToruNiina/toml11
Upstream URL: https://github.com/ToruNiina/toml11
Detected version: 4.4.0
Tag/release: v4.4.0
Source: github_release_latest
Published: 2025-02-15T16:20:52Z
Release URL: https://github.com/ToruNiina/toml11/releases/tag/v4.4.0
Source URL: https://api.github.com/repos/ToruNiina/toml11/tarball/v4.4.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Это минорное обновление библиотеки toml11 с версии 4.1.0 до 4.4.0, включающее новые функции API (find_or_default, erase), оптимизацию производительности парсинга и исправление типового бага. Обновление классифицировано как безопасное для автоматического применения согласно политике leaf, так как не содержит критических уязвимостей или блокирующих ограничений.

2. Риск для НАЙС.ОС

low. Обновление является минорным (minor), предназначено для листовой библиотеки (leaf), и не затрагивает критические компоненты системы. Отсутствуют теги безопасности, а политика обновления разрешена.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей или CVE. Поле security_keywords_detected_by_script равно False, а список изменений не содержит упоминаний об исправлении эксплойтов или утечек памяти, характерных для security-fix релизов.

4. ABI/API риск

Наличие добавленных методов (find_or_default, erase) и новых операторов сравнения указывает на расширение публичного API. Поскольку это библиотека, потребители могут использовать новые функции, но существующий код должен оставаться совместимым. Для полной уверенности требуется проверка, не меняются ли сигнатуры возвращаемых типов или семантика существующих методов (например, basic_value::accessed() зависит от макроса).

5. Риск для RPM-сборки

Вероятность поломки сборки низкая. Изменения в CI (переход с Ubuntu 20) не влияют на локальную сборку. Исправление is_void<T> вместо is_same<T, void> является внутренним улучшением кода и не должно ломать зависимости. Однако, если в spec файле есть жесткие ограничения на версии зависимостей или патчи, зависящие от старых версий, они могут потребовать пересмотра.

6. Проверки мейнтейнера

Проверить наличие новых BuildRequires (например, заголовочные файлы для новых функций, хотя обычно они включены в ту же версию).
Запустить %check в локальной среде для выявления компиляционных ошибок.
Убедиться, что TOML11_ENABLE_ACCESS_CHECK не требует дополнительных зависимостей по умолчанию.
Проверить, не требуются ли изменения в Requires для потребителей библиотеки из-за новых зависимостей (в данном случае их нет).

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление прошло проверку политикой (policy_blocked: False, update_policy: leaf), не несет известных рисков безопасности и представляет собой стандартное минорное улучшение функциональности и производительности. Автоматическое обновление безопасно для дистрибутива.

Upstream release notes / description

Added

Add toml::find_or_default() (#280) (by Ken Matsui @ken-matsui)
Add erase to ordered_map (#282) (#283) (by Sunlight @SunPodder)
Add bool basic_value::accessed() const to detect whether the value has been accessed
- enabled only if TOML11_ENABLE_ACCESS_CHECK is defined
Add compare operators to toml::spec

Fixed

Use is_void<T> instead of is_same<T, void> (#281) (by Ken Matsui @ken-matsui)

Changed

Improve toml::parse performance by 2x
Stop using deprecated Ubuntu 20 image on GitHub Actions

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:21:26Z

# Upstream update available: `toml11` `4.1.0` → `4.4.0` ## Package - Package: `toml11` - RPM name: `toml11` - Branch: `niceos-5.2` - Current EVR: `4.1.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `ToruNiina/toml11` - Upstream URL: https://github.com/ToruNiina/toml11 - Detected version: `4.4.0` - Tag/release: `v4.4.0` - Source: `github_release_latest` - Published: `2025-02-15T16:20:52Z` - Release URL: https://github.com/ToruNiina/toml11/releases/tag/v4.4.0 - Source URL: https://api.github.com/repos/ToruNiina/toml11/tarball/v4.4.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Это минорное обновление библиотеки `toml11` с версии 4.1.0 до 4.4.0, включающее новые функции API (`find_or_default`, `erase`), оптимизацию производительности парсинга и исправление типового бага. Обновление классифицировано как безопасное для автоматического применения согласно политике `leaf`, так как не содержит критических уязвимостей или блокирующих ограничений. ### 2. Риск для НАЙС.ОС **low**. Обновление является минорным (minor), предназначено для листовой библиотеки (leaf), и не затрагивает критические компоненты системы. Отсутствуют теги безопасности, а политика обновления разрешена. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей или CVE. Поле `security_keywords_detected_by_script` равно `False`, а список изменений не содержит упоминаний об исправлении эксплойтов или утечек памяти, характерных для security-fix релизов. ### 4. ABI/API риск Наличие добавленных методов (`find_or_default`, `erase`) и новых операторов сравнения указывает на расширение публичного API. Поскольку это библиотека, потребители могут использовать новые функции, но существующий код должен оставаться совместимым. Для полной уверенности требуется проверка, не меняются ли сигнатуры возвращаемых типов или семантика существующих методов (например, `basic_value::accessed()` зависит от макроса). ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая. Изменения в CI (переход с Ubuntu 20) не влияют на локальную сборку. Исправление `is_void<T>` вместо `is_same<T, void>` является внутренним улучшением кода и не должно ломать зависимости. Однако, если в `spec` файле есть жесткие ограничения на версии зависимостей или патчи, зависящие от старых версий, они могут потребовать пересмотра. ### 6. Проверки мейнтейнера - [ ] Проверить наличие новых `BuildRequires` (например, заголовочные файлы для новых функций, хотя обычно они включены в ту же версию). - [ ] Запустить `%check` в локальной среде для выявления компиляционных ошибок. - [ ] Убедиться, что `TOML11_ENABLE_ACCESS_CHECK` не требует дополнительных зависимостей по умолчанию. - [ ] Проверить, не требуются ли изменения в `Requires` для потребителей библиотеки из-за новых зависимостей (в данном случае их нет). ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление прошло проверку политикой (`policy_blocked: False`, `update_policy: leaf`), не несет известных рисков безопасности и представляет собой стандартное минорное улучшение функциональности и производительности. Автоматическое обновление безопасно для дистрибутива. ## Upstream release notes / description ## Added - Add `toml::find_or_default()` (#280) (by Ken Matsui @ken-matsui) - Add `erase` to `ordered_map` (#282) (#283) (by Sunlight @SunPodder) - Add `bool basic_value::accessed() const` to detect whether the value has been accessed - enabled only if `TOML11_ENABLE_ACCESS_CHECK` is defined - Add compare operators to `toml::spec` ## Fixed - Use `is_void<T>` instead of `is_same<T, void>` (#281) (by Ken Matsui @ken-matsui) ## Changed - Improve `toml::parse` performance by 2x - Stop using deprecated Ubuntu 20 image on GitHub Actions ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:21:26Z`

sbelikov added the

labels

2026-04-28 02:21:26 +03:00