rpms/tpm2-pkcs11
1
0
Fork 0
Code Issues 2 Pull requests 1 Projects Releases Packages Wiki Activity Actions

Upstream update available: tpm2-pkcs11 1.9.1 → 1.10.0 #4

New issue
Open
opened 2026-05-20 05:05:43 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-05-20 05:05:43 +03:00
Owner
Copy link

Upstream update available: tpm2-pkcs11 1.9.11.10.0

Package

  • Package: tpm2-pkcs11
  • RPM name: tpm2-pkcs11
  • Branch: niceos-5.2
  • Current EVR: 1.9.1-1
  • Update class: minor
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

# Analysis of tpm2-pkcs11 Upstream Update

## 1. Краткий вывод
Пакет tpm2-pkcs11 получил мелкий обновление до версии 1.10.0, включающий изменение схемы базы данных, исправления ошибок и улучшения интерфейса. Обновление не содержит критических изменений, но требует внимательного обработки схемы базы данных и проверки компиляторных предупреждений.

## 2. Риск для НАЙС.ОС
Оценка: low
Причины:
- Обновление мелкое (minor), не влияет на основную функциональность.
- Нет указаний на критические изменения ABI/API.
- Нужно внимательно проверить схему базы данных, особенно при обновлении.
- Компиляторные предупреждения, но не критичны для работы системы.

## 3. Security/CVE
Нет признаков security/CVE в входных данных.
Источники:
- Нет обнаруженных CVE в upstream-источниках.
- Нет указаний на уязвимости или исправления в обновлении.

## 4. ABI/API риск
Недостаточно данных
Причины:
- Нет указаний на ABI/API breakage в обновлении.
- Схема базы данных изменена, но не указано, как это влияет на ABI.
- Нужен ручной анализ ABI/API для подтверждения совместимости.

## 5. Риск для RPM-сборки
Низкий
Причины:
- Обновление мелкое, не требует изменений в spec-файле.
- Нужно проверить конфигурации базы данных при обновлении.
- Компиляторные предупреждения, но не критичны для сборки.

## 6. Рекомендация
Оценка: candidate for update
Причины:
- Мелкое обновление, без критических изменений.
- Нужно внимательно проверить схему базы данных.
- Обновление безопасно, но требует осторожности при применении.
- Рекомендуется провести тестирование в среде с поддержкой обновлений.

## 7. Проверка источников
- Указаны источники upstream-обновлений (GitHub, Microsoft Support).
- Нет указаний на критические изменения.
- Нужно убедиться, что схема базы данных совместима с текущей версией системы.

Источники, найденные web_search

  1. GitHub release API: tpm2-software/tpm2-pkcs11 1.10.0
  2. GitHub tag page: tpm2-software/tpm2-pkcs11 1.10.0
  3. GitHub releases page: tpm2-software/tpm2-pkcs11
  4. GitHub compare page: tpm2-software/tpm2-pkcs11 1.9.1...1.10.0
  5. File Explorer in Windows - Microsoft Support
  6. GitHub - tpm2-software/tpm2-pkcs11: A PKCS#11 interface for TPM2 ...
  7. Open File Explorer in Windows 11
  8. Home page of AS Monaco official website | AS Monaco
  9. Page d'accueil du site officiel de l'AS Monaco | AS Monaco

Upstream release notes / description

[1.10.0] - 2026-05-19

Added:

  • DB Schema Change from 8 to 9.
    • Backup your DB before upgrading

Fixed:

  • Formatting of error cases.
  • tpm backend: tpm_unseal returning false, instead of NULL. Fixes compiler warnings.
  • warning: src/lib/utils.c:243:17: error: initialization discards 'const' qualifier from pointer target type.
  • missing ECDH1_DERIVE in supported mechanisms. See PR #913 for details.
  • Database upgrade failure on upgrade ERROR: Backup DB exists at "/etc/tpm2_pkcs11/tpm2_pkcs11.sqlite3.old" not overwriting....
    • Looking for .old when it should have been .bak.
  • Database version 7 to 8 upgrade could have missed performing the upgrade of the database through the C code, add DB Schema version 9 and perform the update.
  • Use ASN1 OpenSSL helpers rather than direct struct access. Newer OpenSSL everything is opaque.

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
  • Generated at: 2026-06-12T00:47:49Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:tpm2-pkcs11:1.10.0 --> <!-- niceos-upstream-monitor:package=tpm2-pkcs11 --> <!-- niceos-upstream-monitor:current=1.9.1 --> <!-- niceos-upstream-monitor:latest=1.10.0 --> # Upstream update available: `tpm2-pkcs11` `1.9.1` → `1.10.0` ## Package - Package: `tpm2-pkcs11` - RPM name: `tpm2-pkcs11` - Branch: `niceos-5.2` - Current EVR: `1.9.1-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `tpm2-software/tpm2-pkcs11` - Upstream URL: <a href="https://github.com/tpm2-software/tpm2-pkcs11" target="_blank" rel="noopener noreferrer">github.com — tpm2 pkcs11</a> - Detected version: `1.10.0` - Tag/release: `1.10.0` - Source: `github_release_latest` - Published: `2026-05-19T21:26:50Z` - Release URL: <a href="https://github.com/tpm2-software/tpm2-pkcs11/releases/tag/1.10.0" target="_blank" rel="noopener noreferrer">github.com — 1.10.0</a> - Source URL: <a href="https://api.github.com/repos/tpm2-software/tpm2-pkcs11/tarball/1.10.0" target="_blank" rel="noopener noreferrer">api.github.com — 1.10.0</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ```markdown # Analysis of tpm2-pkcs11 Upstream Update ## 1. Краткий вывод Пакет tpm2-pkcs11 получил мелкий обновление до версии 1.10.0, включающий изменение схемы базы данных, исправления ошибок и улучшения интерфейса. Обновление не содержит критических изменений, но требует внимательного обработки схемы базы данных и проверки компиляторных предупреждений. ## 2. Риск для НАЙС.ОС Оценка: low Причины: - Обновление мелкое (minor), не влияет на основную функциональность. - Нет указаний на критические изменения ABI/API. - Нужно внимательно проверить схему базы данных, особенно при обновлении. - Компиляторные предупреждения, но не критичны для работы системы. ## 3. Security/CVE Нет признаков security/CVE в входных данных. Источники: - Нет обнаруженных CVE в upstream-источниках. - Нет указаний на уязвимости или исправления в обновлении. ## 4. ABI/API риск Недостаточно данных Причины: - Нет указаний на ABI/API breakage в обновлении. - Схема базы данных изменена, но не указано, как это влияет на ABI. - Нужен ручной анализ ABI/API для подтверждения совместимости. ## 5. Риск для RPM-сборки Низкий Причины: - Обновление мелкое, не требует изменений в spec-файле. - Нужно проверить конфигурации базы данных при обновлении. - Компиляторные предупреждения, но не критичны для сборки. ## 6. Рекомендация Оценка: candidate for update Причины: - Мелкое обновление, без критических изменений. - Нужно внимательно проверить схему базы данных. - Обновление безопасно, но требует осторожности при применении. - Рекомендуется провести тестирование в среде с поддержкой обновлений. ## 7. Проверка источников - Указаны источники upstream-обновлений (GitHub, Microsoft Support). - Нет указаний на критические изменения. - Нужно убедиться, что схема базы данных совместима с текущей версией системы. ``` ### Источники, найденные web_search 1. <a href="https://github.com/tpm2-software/tpm2-pkcs11/releases/tag/1.10.0" target="_blank" rel="noopener noreferrer">GitHub release API: tpm2-software/tpm2-pkcs11 1.10.0</a> 2. <a href="https://github.com/tpm2-software/tpm2-pkcs11/tree/1.10.0" target="_blank" rel="noopener noreferrer">GitHub tag page: tpm2-software/tpm2-pkcs11 1.10.0</a> 3. <a href="https://github.com/tpm2-software/tpm2-pkcs11/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: tpm2-software/tpm2-pkcs11</a> 4. <a href="https://github.com/tpm2-software/tpm2-pkcs11/compare/1.9.1...1.10.0" target="_blank" rel="noopener noreferrer">GitHub compare page: tpm2-software/tpm2-pkcs11 1.9.1...1.10.0</a> 5. <a href="https://support.microsoft.com/en-us/windows/file-explorer-in-windows-ef370130-1cca-9dc5-e0df-2f7416fe1cb1" target="_blank" rel="noopener noreferrer">File Explorer in Windows - Microsoft Support</a> 6. <a href="https://github.com/tpm2-software/tpm2-pkcs11" target="_blank" rel="noopener noreferrer">GitHub - tpm2-software/tpm2-pkcs11: A PKCS#11 interface for TPM2 ...</a> 7. <a href="https://www.elevenforum.com/t/open-file-explorer-in-windows-11.20591/" target="_blank" rel="noopener noreferrer">Open File Explorer in Windows 11</a> 8. <a href="https://www.asmonaco.com/en/" target="_blank" rel="noopener noreferrer">Home page of AS Monaco official website | AS Monaco</a> 9. <a href="https://www.asmonaco.com/fr/" target="_blank" rel="noopener noreferrer">Page d'accueil du site officiel de l'AS Monaco | AS Monaco</a> ## Upstream release notes / description ## [1.10.0] - 2026-05-19 ### Added: - DB Schema Change from 8 to 9. - **Backup your DB before upgrading** ### Fixed: - Formatting of error cases. - tpm backend: `tpm_unseal` returning false, instead of NULL. Fixes compiler warnings. - warning: src/lib/utils.c:243:17: error: initialization discards 'const' qualifier from pointer target type. - missing `ECDH1_DERIVE` in supported mechanisms. See PR #913 for details. - Database upgrade failure on upgrade `ERROR: Backup DB exists at "/etc/tpm2_pkcs11/tpm2_pkcs11.sqlite3.old" not overwriting...`. - Looking for `.old` when it should have been `.bak.` - Database version 7 to 8 upgrade could have missed performing the upgrade of the database through the C code, add DB Schema version 9 and perform the update. - Use ASN1 OpenSSL helpers rather than direct struct access. Newer OpenSSL everything is opaque. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T00:47:49Z`
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
update-tpm2-pkcs11-1.9.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/medium
Medium priority

  
update/minor
Minor update

  
update/patch
Patch-level update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/medium
update/minor
update/patch
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/tpm2-pkcs11#4
No description provided.