Upstream update available: vmaf 3.0.0 → 3.1.0 #1

New issue

Open

opened 2026-04-28 02:24:33 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 02:24:33 +03:00

Owner

Copy link

Upstream update available: vmaf 3.0.0 → 3.1.0

Package

• Package: vmaf
• RPM name: vmaf
• Branch: niceos-5.2
• Current EVR: 3.0.0-1
• Update class: minor
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: Netflix/vmaf
• Upstream URL: https://github.com/Netflix/vmaf
• Detected version: 3.1.0
• Tag/release: v3.1.0
• Source: github_release_latest
• Published: 2026-04-02T19:04:29Z
• Release URL: https://github.com/Netflix/vmaf/releases/tag/v3.1.0
• Source URL: https://api.github.com/repos/Netflix/vmaf/tarball/v3.1.0
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Upstream-пакет vmaf обновляется с версии 3.0.0 до 3.1.0 (minor update) с добавлением поддержки кодека AOM через флаг --aom_ctc v7.0. Обновление классифицируется как leaf-пакет без блокировок политик безопасности. В предоставленных данных отсутствуют явные указания на критические уязвимости или изменения бинарного интерфейса.

2. Риск для НАЙС.ОС

low. Обновление является минорным (minor) и касается функционального расширения (поддержка нового кодека). Поскольку пакет имеет статус leaf и не является частью критического toolchain или системной библиотеки, риск нарушения стабильности системы минимален при условии корректной сборки.

3. Security/CVE

Во входных данных отсутствуют признаки security/CVE. Поле security_keywords_detected_by_script равно False, а поле risk_tags содержит только github-upstream. Явных указаний на уязвимости в release notes нет.

4. ABI/API риск

Данных недостаточно для точной оценки ABI/API риска. Добавление флага --aom_ctc v7.0 указывает на изменение функциональности, но неизвестно, меняет ли это сигнатуры экспортируемых функций, структуру данных или поведение по умолчанию. Для библиотек требуется ручной анализ diff исходного кода.

5. Риск для RPM-сборки

Возможен риск неудачи сборки, если новый флаг --aom_ctc v7.0 требует наличия специфической версии библиотеки AOM (libaom), которая не установлена в окружении сборки по умолчанию. Также возможно нарушение работы %check тестов, если они зависят от конкретных версий кодеков. Необходимо проверить наличие BuildRequires для libaom и совместимость патчей.

6. Проверки мейнтейнера

• Проверить наличие в spec файла зависимости от соответствующей версии libaom (или убедиться, что она уже есть в базовом репозитории).
• Выполнить локальную сборку пакета с новым upstream-кодом.
• Запустить %check секцию сборки и убедиться в отсутствии ошибок.
• Сравнить бинарный файл (rpm -qlp + objdump/nm) с предыдущей версией, чтобы исключить скрытые изменения ABI.
• Проверить логи сборки на наличие предупреждений о неиспользуемых функциях или новых зависимостях.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как minor с низким уровнем риска, не затрагивает security-critical компоненты и не заблокировано политиками. Функциональное добавление поддержки нового кодека обычно безопасно для автоматического обновления, при условии успешного прохождения локальной сборки и проверки зависимостей.

Upstream release notes / description

• adds --aom_ctc v7.0

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-27T23:24:32Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:vmaf:3.1.0 --> <!-- niceos-upstream-monitor:package=vmaf --> <!-- niceos-upstream-monitor:current=3.0.0 --> <!-- niceos-upstream-monitor:latest=3.1.0 --> # Upstream update available: `vmaf` `3.0.0` → `3.1.0` ## Package - Package: `vmaf` - RPM name: `vmaf` - Branch: `niceos-5.2` - Current EVR: `3.0.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `Netflix/vmaf` - Upstream URL: https://github.com/Netflix/vmaf - Detected version: `3.1.0` - Tag/release: `v3.1.0` - Source: `github_release_latest` - Published: `2026-04-02T19:04:29Z` - Release URL: https://github.com/Netflix/vmaf/releases/tag/v3.1.0 - Source URL: https://api.github.com/repos/Netflix/vmaf/tarball/v3.1.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Upstream-пакет `vmaf` обновляется с версии 3.0.0 до 3.1.0 (minor update) с добавлением поддержки кодека AOM через флаг `--aom_ctc v7.0`. Обновление классифицируется как leaf-пакет без блокировок политик безопасности. В предоставленных данных отсутствуют явные указания на критические уязвимости или изменения бинарного интерфейса. ### 2. Риск для НАЙС.ОС **low**. Обновление является минорным (minor) и касается функционального расширения (поддержка нового кодека). Поскольку пакет имеет статус leaf и не является частью критического toolchain или системной библиотеки, риск нарушения стабильности системы минимален при условии корректной сборки. ### 3. Security/CVE Во входных данных отсутствуют признаки security/CVE. Поле `security_keywords_detected_by_script` равно `False`, а поле `risk_tags` содержит только `github-upstream`. Явных указаний на уязвимости в release notes нет. ### 4. ABI/API риск Данных недостаточно для точной оценки ABI/API риска. Добавление флага `--aom_ctc v7.0` указывает на изменение функциональности, но неизвестно, меняет ли это сигнатуры экспортируемых функций, структуру данных или поведение по умолчанию. Для библиотек требуется ручной анализ diff исходного кода. ### 5. Риск для RPM-сборки Возможен риск неудачи сборки, если новый флаг `--aom_ctc v7.0` требует наличия специфической версии библиотеки AOM (`libaom`), которая не установлена в окружении сборки по умолчанию. Также возможно нарушение работы `%check` тестов, если они зависят от конкретных версий кодеков. Необходимо проверить наличие `BuildRequires` для `libaom` и совместимость патчей. ### 6. Проверки мейнтейнера - [ ] Проверить наличие в `spec` файла зависимости от соответствующей версии `libaom` (или убедиться, что она уже есть в базовом репозитории). - [ ] Выполнить локальную сборку пакета с новым upstream-кодом. - [ ] Запустить `%check` секцию сборки и убедиться в отсутствии ошибок. - [ ] Сравнить бинарный файл (`rpm -qlp` + `objdump`/`nm`) с предыдущей версией, чтобы исключить скрытые изменения ABI. - [ ] Проверить логи сборки на наличие предупреждений о неиспользуемых функциях или новых зависимостях. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как minor с низким уровнем риска, не затрагивает security-critical компоненты и не заблокировано политиками. Функциональное добавление поддержки нового кодека обычно безопасно для автоматического обновления, при условии успешного прохождения локальной сборки и проверки зависимостей. ## Upstream release notes / description * adds `--aom_ctc v7.0` ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:24:32Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

labels 2026-04-28 02:24:33 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/minor

Minor update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/vmaf#1

No description provided.