Upstream update available: umockdev 0.19.4 → 0.19.7 #2

New issue

Closed

opened 2026-05-02 15:19:03 +03:00 by sbelikov · 1 comment

sbelikov commented 2026-05-02 15:19:03 +03:00

Owner

Copy link

Upstream update available: umockdev 0.19.4 → 0.19.7

Package

• Package: umockdev
• RPM name: umockdev
• Branch: niceos-5.2
• Current EVR: 0.19.4-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: martinpitt/umockdev
• Upstream URL: github.com — umockdev
• Detected version: 0.19.7
• Tag/release: 0.19.7
• Source: github_release_latest
• Published: 2026-03-26T09:16:57Z
• Release URL: github.com — 0.19.7
• Source URL: api.github.com — 0.19.7
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Обновление umockdev с 0.19.4 до 0.19.7 выглядит как candidate для stable-платформы НАЙС.ОС, но с пометкой manual review для tty/ioctl-цепочек и %check. Upstream-tag 0.19.7 существует, релиз небольшой и не содержит признаков удаления функций или явного ABI/CLI-breakage. Для enterprise-политики это скорее безопасный patch-level апдейт, чем рискованное изменение.

2. Риск для НАЙС.ОС

Риск: low.

Обоснование:

• это patch-обновление, не смена major/minor;
• upstream-дельта небольшая: 5 commits / 7 files changed;
• нет подтверждённых признаков удаления команд, символов, опций или смены конфигов по умолчанию;
• изменения в основном выглядят как исправления корректности.

При этом есть умеренно чувствительные участки:

• forwarding стандартных termios ioctl на реальный PTY;
• изменение errno-семантики на POSIX-совместимую;
• reinitialize mutexes after forking.

Это не выглядит как блокер, но требует проверки на скрытые зависимости от старого поведения.

3. Что изменилось upstream

Подтверждённые факты из upstream:

• Релиз 0.19.7 существует и помечен как Latest на GitHub.
• Release note для 0.19.7:
  tests: Don't assume a fixed baud rate when identifying ttys
• По сравнению 0.19.4...0.19.7 видны 5 коммитов:
  • ioctl: Forward standard termios calls to real pty
  • tests: Remove errno checks after successful ioctls
  • ioctl: Implement POSIX-compliant errno handling
  • preload: Reinitialize mutexes after forking
  • tests: Don't assume a fixed baud rate when identifying ttys
• Из этих изменений runtime-значимыми выглядят:
  • forwarding termios ioctl на PTY;
  • более POSIX-совместимое поведение errno;
  • исправление mutex-инициализации после fork().

Если говорить строго: релизные заметки найдены, но они короткие и в основном тесто-ориентированные.

4. Security/CVE

Подтверждённых CVE или security advisory для 0.19.7 не найдено.

По доступным upstream-источникам обновление не выглядит security-driven. Изменения относятся к корректности поведения и тестам, а не к закрытию уязвимости.

5. ABI/API/CLI/config риск

Оценка: low, с точечным manual review.

Проверяемые риски:

• ABI/API: в найденных материалах нет признаков удаления или несовместимого изменения публичных символов.
• CLI: нет подтверждений изменений командной строки или синтаксиса.
• config/defaults: не найдено сведений о смене конфигов по умолчанию.
• поведение: есть изменение поведения ioctl/errno:
  • код, который зависел от прежнего ENOTTY для forwarded termios ioctl, может увидеть другое поведение;
  • код, который некорректно ожидал errno == 0 после успешного вызова, может заметить изменение.

Это скорее исправление, чем регрессия, но совместимость с потребителями старого поведения стоит проверить.

6. Риск для RPM-сборки и dist-git

Оценка: low / unknown по части конкретных файлов dist-git.

Что проверить перед PR:

• SPECS/umockdev.spec:
  • version/release bump;
  • не осталось ли старых Patch/Source ссылок на 0.19.4;
  • нет ли ручных обходов под старый upstream.
• SOURCES/:
  • актуален ли tarball/source lock для 0.19.7;
  • совпадает ли checksum/sha256.
• BuildRequires / Requires:
  • нет подтверждений новых зависимостей, но нужно сверить, не изменился ли список в spec при пересборке.
• %check:
  • особенно важно, потому что upstream-дельта затрагивает тесты и tty-ожидания;
  • проверить, не завязан ли %check на старое поведение errno/termios.
• SBOM/:
  • обновить, если у вас он генерируется/хранится в dist-git.
• патчи:
  • проверить, не стали ли какие-то downstream patches избыточными после 0.19.7.
• source lock / vendored metadata:
  • убедиться, что локальный источник действительно соответствует 0.19.7.

По найденным данным не видно признаков упаковочного слома, но это manual verification всё равно нужна.

7. Риск для системы и зависимых компонентов

Риск: low, но с возможным влиянием на runtime behavior.

Что может затронуть обновление:

• тесты или приложения, которые используют umockdev для эмуляции tty/pty;
• скрипты и наборы тестов, завязанные на прежнее ошибочное поведение errno;
• потребители, проверяющие tty-атрибуты и baud rate;
• потенциально — процессы после fork(), если раньше были риски deadlock из-за mutex state.

Для обычных пользователей риск низкий, но для reverse dependencies, особенно тестовых фреймворков и low-level utilities, нужен smoke-test.

8. Проверки мейнтейнера

Перед PR/merge рекомендую:

• Сверить upstream tag 0.19.7 и целостность source tarball.
• Проверить spec diff: Version, Release, Source0, Patch*.
• Убедиться, что BuildRequires не требуют изменения.
• Прогнать %check в mock/koji-like среде.
• Проверить тесты/пакеты, использующие tty/pty и umockdev.
• Оценить, нет ли downstream patch, который теперь конфликтует с upstream.
• Проверить, не меняется ли SBOM/metadata в формате, требующем ручного обновления.
• Просмотреть reverse dependencies на предмет тестов, использующих старое errno/ENOTTY поведение.
• Зафиксировать в changelog, что update связан с correctness/test fixes, а не security fix.
• Если есть внутренние smoke-тесты на umockdev, прогнать их.

9. Рекомендация

update candidate

10. Источники

• umockdev release 0.19.7
• umockdev compare 0.19.4...0.19.7
• NiceOS dist-git: umockdev
• umockdev upstream repository

Источники, найденные web_search

1. github.com — umockdev
2. docs.github.com — comparing commits across time
3. github.com — releases
4. docs.github.com — working with tags
5. github.com — releases
6. github.com — releases
7. github.com — releases
8. github.com — releases
9. github.com — releases
10. github.com — releases
11. github.com — 39056
12. github.com — releases

Upstream release notes / description

tests: Don't assume a fixed baud rate when identifying ttys (thanks Thanks Daniel van Vugt)

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
• Generated at: 2026-05-02T12:18:57Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:umockdev:0.19.7 --> <!-- niceos-upstream-monitor:package=umockdev --> <!-- niceos-upstream-monitor:current=0.19.4 --> <!-- niceos-upstream-monitor:latest=0.19.7 --> # Upstream update available: `umockdev` `0.19.4` → `0.19.7` ## Package - Package: `umockdev` - RPM name: `umockdev` - Branch: `niceos-5.2` - Current EVR: `0.19.4-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `martinpitt/umockdev` - Upstream URL: <a href="https://github.com/martinpitt/umockdev" target="_blank" rel="noopener noreferrer">github.com — umockdev</a> - Detected version: `0.19.7` - Tag/release: `0.19.7` - Source: `github_release_latest` - Published: `2026-03-26T09:16:57Z` - Release URL: <a href="https://github.com/martinpitt/umockdev/releases/tag/0.19.7" target="_blank" rel="noopener noreferrer">github.com — 0.19.7</a> - Source URL: <a href="https://api.github.com/repos/martinpitt/umockdev/tarball/0.19.7" target="_blank" rel="noopener noreferrer">api.github.com — 0.19.7</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Обновление `umockdev` с `0.19.4` до `0.19.7` выглядит как **candidate** для stable-платформы НАЙС.ОС, но с пометкой **manual review** для tty/ioctl-цепочек и `%check`. Upstream-tag `0.19.7` существует, релиз небольшой и не содержит признаков удаления функций или явного ABI/CLI-breakage. Для enterprise-политики это скорее безопасный patch-level апдейт, чем рискованное изменение. ### 2. Риск для НАЙС.ОС **Риск: low**. Обоснование: - это patch-обновление, не смена major/minor; - upstream-дельта небольшая: 5 commits / 7 files changed; - нет подтверждённых признаков удаления команд, символов, опций или смены конфигов по умолчанию; - изменения в основном выглядят как исправления корректности. При этом есть **умеренно чувствительные** участки: - forwarding стандартных `termios` ioctl на реальный PTY; - изменение `errno`-семантики на POSIX-совместимую; - reinitialize mutexes after forking. Это не выглядит как блокер, но требует проверки на скрытые зависимости от старого поведения. ### 3. Что изменилось upstream Подтверждённые факты из upstream: - Релиз `0.19.7` существует и помечен как **Latest** на GitHub. - Release note для `0.19.7`: `tests: Don't assume a fixed baud rate when identifying ttys` - По сравнению `0.19.4...0.19.7` видны 5 коммитов: - `ioctl: Forward standard termios calls to real pty` - `tests: Remove errno checks after successful ioctls` - `ioctl: Implement POSIX-compliant errno handling` - `preload: Reinitialize mutexes after forking` - `tests: Don't assume a fixed baud rate when identifying ttys` - Из этих изменений runtime-значимыми выглядят: - forwarding `termios` ioctl на PTY; - более POSIX-совместимое поведение `errno`; - исправление mutex-инициализации после `fork()`. Если говорить строго: **релизные заметки найдены**, но они короткие и в основном тесто-ориентированные. ### 4. Security/CVE Подтверждённых CVE или security advisory для `0.19.7` **не найдено**. По доступным upstream-источникам обновление не выглядит security-driven. Изменения относятся к корректности поведения и тестам, а не к закрытию уязвимости. ### 5. ABI/API/CLI/config риск **Оценка: low, с точечным manual review.** Проверяемые риски: - **ABI/API:** в найденных материалах нет признаков удаления или несовместимого изменения публичных символов. - **CLI:** нет подтверждений изменений командной строки или синтаксиса. - **config/defaults:** не найдено сведений о смене конфигов по умолчанию. - **поведение:** есть изменение поведения ioctl/errno: - код, который зависел от прежнего `ENOTTY` для forwarded termios ioctl, может увидеть другое поведение; - код, который некорректно ожидал `errno == 0` после успешного вызова, может заметить изменение. Это скорее исправление, чем регрессия, но совместимость с потребителями старого поведения стоит проверить. ### 6. Риск для RPM-сборки и dist-git **Оценка: low / unknown по части конкретных файлов dist-git.** Что проверить перед PR: - `SPECS/umockdev.spec`: - version/release bump; - не осталось ли старых `Patch`/`Source` ссылок на `0.19.4`; - нет ли ручных обходов под старый upstream. - `SOURCES/`: - актуален ли tarball/source lock для `0.19.7`; - совпадает ли checksum/sha256. - `BuildRequires` / `Requires`: - нет подтверждений новых зависимостей, но нужно сверить, не изменился ли список в spec при пересборке. - `%check`: - особенно важно, потому что upstream-дельта затрагивает тесты и tty-ожидания; - проверить, не завязан ли `%check` на старое поведение `errno`/`termios`. - `SBOM/`: - обновить, если у вас он генерируется/хранится в dist-git. - патчи: - проверить, не стали ли какие-то downstream patches избыточными после `0.19.7`. - source lock / vendored metadata: - убедиться, что локальный источник действительно соответствует `0.19.7`. По найденным данным не видно признаков упаковочного слома, но это **manual verification** всё равно нужна. ### 7. Риск для системы и зависимых компонентов **Риск: low, но с возможным влиянием на runtime behavior.** Что может затронуть обновление: - тесты или приложения, которые используют `umockdev` для эмуляции tty/pty; - скрипты и наборы тестов, завязанные на прежнее ошибочное поведение `errno`; - потребители, проверяющие tty-атрибуты и baud rate; - потенциально — процессы после `fork()`, если раньше были риски deadlock из-за mutex state. Для обычных пользователей риск низкий, но для reverse dependencies, особенно тестовых фреймворков и low-level utilities, нужен smoke-test. ### 8. Проверки мейнтейнера Перед PR/merge рекомендую: - [ ] Сверить upstream tag `0.19.7` и целостность source tarball. - [ ] Проверить spec diff: `Version`, `Release`, `Source0`, `Patch*`. - [ ] Убедиться, что `BuildRequires` не требуют изменения. - [ ] Прогнать `%check` в mock/koji-like среде. - [ ] Проверить тесты/пакеты, использующие tty/pty и `umockdev`. - [ ] Оценить, нет ли downstream patch, который теперь конфликтует с upstream. - [ ] Проверить, не меняется ли SBOM/metadata в формате, требующем ручного обновления. - [ ] Просмотреть reverse dependencies на предмет тестов, использующих старое `errno`/`ENOTTY` поведение. - [ ] Зафиксировать в changelog, что update связан с correctness/test fixes, а не security fix. - [ ] Если есть внутренние smoke-тесты на `umockdev`, прогнать их. ### 9. Рекомендация **update candidate** ### 10. Источники - <a href="https://github.com/martinpitt/umockdev/releases/tag/0.19.7" target="_blank" rel="noopener noreferrer">umockdev release 0.19.7</a> - <a href="https://github.com/martinpitt/umockdev/compare/0.19.4...0.19.7" target="_blank" rel="noopener noreferrer">umockdev compare 0.19.4...0.19.7</a> - <a href="https://specs.niceos.ru/rpms/umockdev" target="_blank" rel="noopener noreferrer">NiceOS dist-git: umockdev</a> - <a href="https://github.com/martinpitt/umockdev" target="_blank" rel="noopener noreferrer">umockdev upstream repository</a> ### Источники, найденные web_search 1. <a href="https://github.com/martinpitt/umockdev" target="_blank" rel="noopener noreferrer">github.com — umockdev</a> 2. <a href="https://docs.github.com/articles/comparing-commits-across-time" target="_blank" rel="noopener noreferrer">docs.github.com — comparing commits across time</a> 3. <a href="https://github.com/modelcontextprotocol/inspector/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 4. <a href="https://docs.github.com/articles/working-with-tags" target="_blank" rel="noopener noreferrer">docs.github.com — working with tags</a> 5. <a href="https://github.com/puckeditor/puck/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 6. <a href="https://github.com/vllm-project/vllm-omni/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 7. <a href="https://github.com/kedro-org/kedro/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 8. <a href="https://github.com/actor-framework/actor-framework/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 9. <a href="https://github.com/api7/adc/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 10. <a href="https://github.com/openucx/ucx/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 11. <a href="https://github.com/vllm-project/vllm/issues/39056" target="_blank" rel="noopener noreferrer">github.com — 39056</a> 12. <a href="https://github.com/mosaicml/llm-foundry/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> ## Upstream release notes / description tests: Don't assume a fixed baud rate when identifying ttys (thanks Thanks Daniel van Vugt) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-02T12:18:57Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

labels 2026-05-02 15:19:03 +03:00

sbelikov commented 2026-05-02 15:22:48 +03:00

Author

Owner

Copy link

Package version is now 0.19.7 and target version was 0.19.7. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-02T12:22:48Z._

Package version is now `0.19.7` and target version was `0.19.7`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-02T12:22:48Z`._

sbelikov closed this issue 2026-05-02 15:22:49 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

update-umockdev-0.19.7

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/umockdev#2

No description provided.