Upstream update available: vulkan-loader 1.4.335.0 → 1.4.349 #1

New issue

Open

opened 2026-04-28 02:25:17 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 02:25:17 +03:00

Owner

Copy link

Upstream update available: vulkan-loader 1.4.335.0 → 1.4.349

Package

• Package: vulkan-loader
• RPM name: vulkan-loader
• Branch: niceos-5.2
• Current EVR: 1.4.335.0-1
• Update class: patch
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: KhronosGroup/Vulkan-Loader
• Upstream URL: https://github.com/KhronosGroup/Vulkan-Loader
• Detected version: 1.4.349
• Tag/release: v1.4.349
• Source: github_tag
• Published: -
• Release URL: https://github.com/KhronosGroup/Vulkan-Loader/releases/tag/v1.4.349
• Source URL: https://api.github.com/repos/KhronosGroup/Vulkan-Loader/tarball/refs/tags/v1.4.349
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление пакета vulkan-loader с версии 1.4.335.0 до 1.4.349 (разница в 14 ревизий). Автоматическая система классифицировала обновление как патч (patch) без обнаруженных ключевых слов безопасности. Однако отсутствие текстовых релизных заметок (release notes) делает невозможным подтверждение характера изменений без ручного анализа кода или логов коммитов.

2. Риск для НАЙС.ОС

low. Текущая политика обновления (update_policy: leaf) и классификация (patch) указывают на минимальные изменения. Отсутствие флагов безопасности снижает вероятность критических уязвимостей, но низкий уровень уверенности обусловлен отсутствием описания изменений.

3. Security/CVE

Во входных данных отсутствуют признаки безопасности: поле security_keywords_detected_by_script равно False, а поле policy_blocked равно False. В предоставленных релиз-нотах текст отсутствует. Данных недостаточно для подтверждения наличия или отсутствия CVE, так как список изменений не предоставлен.

4. ABI/API риск

Поскольку vulkan-loader является критической библиотекой для рендеринга, переход между версиями 1.4.335.0 и 1.4.349 может теоретически затрагивать ABI или API, даже если классификация "patch". Нужен ручной ABI/API анализ на основе списка коммитов, который не был предоставлен во входных данных.

5. Риск для RPM-сборки

Возможны проблемы со сборкой, если новые зависимости не добавлены в BuildRequires или если патчи в исходном коде требуют изменений в спецификации. Без списка коммитов невозможно оценить влияние на %check или тесты.

6. Проверки мейнтейнера

• Получить полный список коммитов между тегом 1.4.335.0 и 1.4.349 в репозитории KhronosGroup/Vulkan-Loader.
• Проверить наличие изменений в файлах заголовков (.h) и интерфейсов для оценки ABI/API совместимости.
• Убедиться, что все новые зависимости корректно отражены в spec-файле.
• Провести локальную сборку пакета с новыми версиями зависимостей.
• Запустить тесты %check в локальной среде.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Автоматическая классификация как "patch" без предоставленных релиз-нот и списка коммитов не позволяет гарантировать отсутствие скрытых изменений в ABI или логике работы драйверов. Для дистрибутива уровня НАЙС.ОС обновление библиотеки Vulkan требует верификации изменений мейнтейнером перед включением в репозиторий.

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-27T23:25:17Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:vulkan-loader:1.4.349 --> <!-- niceos-upstream-monitor:package=vulkan-loader --> <!-- niceos-upstream-monitor:current=1.4.335.0 --> <!-- niceos-upstream-monitor:latest=1.4.349 --> # Upstream update available: `vulkan-loader` `1.4.335.0` → `1.4.349` ## Package - Package: `vulkan-loader` - RPM name: `vulkan-loader` - Branch: `niceos-5.2` - Current EVR: `1.4.335.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `KhronosGroup/Vulkan-Loader` - Upstream URL: https://github.com/KhronosGroup/Vulkan-Loader - Detected version: `1.4.349` - Tag/release: `v1.4.349` - Source: `github_tag` - Published: `-` - Release URL: https://github.com/KhronosGroup/Vulkan-Loader/releases/tag/v1.4.349 - Source URL: https://api.github.com/repos/KhronosGroup/Vulkan-Loader/tarball/refs/tags/v1.4.349 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление пакета `vulkan-loader` с версии 1.4.335.0 до 1.4.349 (разница в 14 ревизий). Автоматическая система классифицировала обновление как патч (`patch`) без обнаруженных ключевых слов безопасности. Однако отсутствие текстовых релизных заметок (release notes) делает невозможным подтверждение характера изменений без ручного анализа кода или логов коммитов. ### 2. Риск для НАЙС.ОС **low**. Текущая политика обновления (`update_policy: leaf`) и классификация (`patch`) указывают на минимальные изменения. Отсутствие флагов безопасности снижает вероятность критических уязвимостей, но низкий уровень уверенности обусловлен отсутствием описания изменений. ### 3. Security/CVE Во входных данных отсутствуют признаки безопасности: поле `security_keywords_detected_by_script` равно `False`, а поле `policy_blocked` равно `False`. В предоставленных релиз-нотах текст отсутствует. **Данных недостаточно** для подтверждения наличия или отсутствия CVE, так как список изменений не предоставлен. ### 4. ABI/API риск Поскольку `vulkan-loader` является критической библиотекой для рендеринга, переход между версиями 1.4.335.0 и 1.4.349 может теоретически затрагивать ABI или API, даже если классификация "patch". **Нужен ручной ABI/API анализ** на основе списка коммитов, который не был предоставлен во входных данных. ### 5. Риск для RPM-сборки Возможны проблемы со сборкой, если новые зависимости не добавлены в `BuildRequires` или если патчи в исходном коде требуют изменений в спецификации. Без списка коммитов невозможно оценить влияние на `%check` или тесты. ### 6. Проверки мейнтейнера - [ ] Получить полный список коммитов между тегом `1.4.335.0` и `1.4.349` в репозитории `KhronosGroup/Vulkan-Loader`. - [ ] Проверить наличие изменений в файлах заголовков (`.h`) и интерфейсов для оценки ABI/API совместимости. - [ ] Убедиться, что все новые зависимости корректно отражены в `spec`-файле. - [ ] Провести локальную сборку пакета с новыми версиями зависимостей. - [ ] Запустить тесты `%check` в локальной среде. ### 7. Рекомендация **blocked manual review** ### 8. Основание рекомендации Автоматическая классификация как "patch" без предоставленных релиз-нот и списка коммитов не позволяет гарантировать отсутствие скрытых изменений в ABI или логике работы драйверов. Для дистрибутива уровня НАЙС.ОС обновление библиотеки Vulkan требует верификации изменений мейнтейнером перед включением в репозиторий. ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:25:17Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

labels 2026-04-28 02:25:17 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/patch

Patch-level update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/patch

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/vulkan-loader#1

No description provided.