Upstream update available: vulkan-headers 1.4.335.0 → 1.4.354 #5

New issue

Open

opened 2026-06-12 03:53:58 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-06-12 03:53:58 +03:00

Owner

Upstream update available: `vulkan-headers` `1.4.335.0` → `1.4.354`

Package

Package: vulkan-headers
RPM name: vulkan-headers
Branch: niceos-5.2
Current EVR: 1.4.335.0-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: KhronosGroup/Vulkan-Headers
Upstream URL: github.com — Vulkan Headers
Detected version: 1.4.354
Tag/release: v1.4.354
Source: github_tag
Published: -
Release URL: github.com — v1.4.354
Source URL: api.github.com — v1.4.354
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет vulkan-headers получил патчную обновление от upstream-источника KhronosGroup/Vulkan-Headers v1.4.354. Обновление не содержит критических изменений, но требует проверки на возможные ABI/API-изменения и угрозы безопасности.

2. Риск для НАЙС.ОС

Medium
Обновление относится к классу "patch", что означает, что оно предназначено для исправления ошибок или улучшений. Однако, так как обновление происходит в рамках официального релиза, риск для системы минималь. Однако, для обеспечения совместимости с другими пакетами и инструментами (например, Vulkan-Loader) требуется проверка на возможные изменения в API или ABI.

3. Security/CVE

Нет признаков security/CVE
В предоставленных данных не указано наличие угроз безопасности, CVE или изменений в API. Следует проверить официальные источники (GitHub, Khronos Group) на наличие упоминаний угроз.

4. ABI/API риск

Данные недостаточно
Нет информации о возможных изменении ABI или API в обновлении. Для точной оценки требуется ручной анализ спецификаций пакета и сравнения с предыдущими версиями.

5. Риск для RPM-сборки

Возможные проблемы
Патч может включать изменения в spec-файлах, BuildRequires или %check, если в обновлении были внесены коррекции или улучшения. Нужно проверить, не влияет ли обновление на зависимые пакеты.

6. Проверки мейнтейнера

Проверить официальные релизы (GitHub, Khronos Group) на наличие упоминаний угроз безопасности.
Сравнить спецификации пакета с предыдущими версиями.
Проверить, не внесены ли изменения в BuildRequires или %check.
Убедиться, что обновление не влияет на ABI.

7. Рекомендация

issue-only
Данные недостаточно для оценки ABI/API-изменений. Нужно провести ручной анализ спецификаций и сравнения с предыдущими версиями.

8. Основание рекомендации

Данные по ABI/API не предоставлены, поэтому невозможно оценить риски для RPM-сборки. Рекомендуется провести дополнительные проверки.

Источники, найденные web_search

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T00:53:57Z

# Upstream update available: `vulkan-headers` `1.4.335.0` → `1.4.354` ## Package - Package: `vulkan-headers` - RPM name: `vulkan-headers` - Branch: `niceos-5.2` - Current EVR: `1.4.335.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `KhronosGroup/Vulkan-Headers` - Upstream URL: <a href="https://github.com/KhronosGroup/Vulkan-Headers" target="_blank" rel="noopener noreferrer">github.com — Vulkan Headers</a> - Detected version: `1.4.354` - Tag/release: `v1.4.354` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/KhronosGroup/Vulkan-Headers/releases/tag/v1.4.354" target="_blank" rel="noopener noreferrer">github.com — v1.4.354</a> - Source URL: <a href="https://api.github.com/repos/KhronosGroup/Vulkan-Headers/tarball/refs/tags/v1.4.354" target="_blank" rel="noopener noreferrer">api.github.com — v1.4.354</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет vulkan-headers получил патчную обновление от upstream-источника KhronosGroup/Vulkan-Headers v1.4.354. Обновление не содержит критических изменений, но требует проверки на возможные ABI/API-изменения и угрозы безопасности. ### 2. Риск для НАЙС.ОС **Medium** Обновление относится к классу "patch", что означает, что оно предназначено для исправления ошибок или улучшений. Однако, так как обновление происходит в рамках официального релиза, риск для системы минималь. Однако, для обеспечения совместимости с другими пакетами и инструментами (например, Vulkan-Loader) требуется проверка на возможные изменения в API или ABI. ### 3. Security/CVE **Нет признаков security/CVE** В предоставленных данных не указано наличие угроз безопасности, CVE или изменений в API. Следует проверить официальные источники (GitHub, Khronos Group) на наличие упоминаний угроз. ### 4. ABI/API риск **Данные недостаточно** Нет информации о возможных изменении ABI или API в обновлении. Для точной оценки требуется ручной анализ спецификаций пакета и сравнения с предыдущими версиями. ### 5. Риск для RPM-сборки **Возможные проблемы** Патч может включать изменения в spec-файлах, BuildRequires или %check, если в обновлении были внесены коррекции или улучшения. Нужно проверить, не влияет ли обновление на зависимые пакеты. ### 6. Проверки мейнтейнера - Проверить официальные релизы (GitHub, Khronos Group) на наличие упоминаний угроз безопасности. - Сравнить спецификации пакета с предыдущими версиями. - Проверить, не внесены ли изменения в BuildRequires или %check. - Убедиться, что обновление не влияет на ABI. ### 7. Рекомендация **issue-only** Данные недостаточно для оценки ABI/API-изменений. Нужно провести ручной анализ спецификаций и сравнения с предыдущими версиями. ### 8. Основание рекомендации Данные по ABI/API не предоставлены, поэтому невозможно оценить риски для RPM-сборки. Рекомендуется провести дополнительные проверки. ### Источники, найденные web_search 1. <a href="https://github.com/KhronosGroup/Vulkan-Headers/releases/tag/v1.4.354" target="_blank" rel="noopener noreferrer">GitHub candidate release page: KhronosGroup/Vulkan-Headers v1.4.354</a> 2. <a href="https://github.com/KhronosGroup/Vulkan-Headers/tree/v1.4.354" target="_blank" rel="noopener noreferrer">GitHub tag page: KhronosGroup/Vulkan-Headers v1.4.354</a> 3. <a href="https://github.com/KhronosGroup/Vulkan-Headers/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: KhronosGroup/Vulkan-Headers</a> 4. <a href="https://www.khronos.org/" target="_blank" rel="noopener noreferrer">The Khronos Group</a> 5. <a href="https://github.com/KhronosGroup" target="_blank" rel="noopener noreferrer">The Khronos Group - GitHub</a> 6. <a href="https://en.wikipedia.org/wiki/Khronos_Group" target="_blank" rel="noopener noreferrer">Khronos Group - Wikipedia</a> 7. <a href="https://x.com/thekhronosgroup" target="_blank" rel="noopener noreferrer">Khronos Group (@thekhronosgroup) / Posts / X</a> 8. <a href="https://vulkan.lunarg.com/doc/view/latest/windows/release_notes.html" target="_blank" rel="noopener noreferrer">Vulkan SDK 1.4.350.0 Release Notes - LunarG</a> 9. <a href="https://github.com/KhronosGroup/Vulkan-Loader/compare/a9e72c66d5cb79911eb9a9063bf4016dd0a3a123...506124c4ac349c7a515ab71fdd460f285fae71bd" target="_blank" rel="noopener noreferrer">Comparing a9e72c66d5cb79911eb9a9063bf4016dd0a3a123 ... - GitHub</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T00:53:57Z`

sbelikov added the

labels

2026-06-12 03:53:58 +03:00