Upstream update available: vulkan-loader 1.4.335.0 → 1.4.353 #4

New issue

Open

opened 2026-06-06 03:59:38 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-06-06 03:59:38 +03:00

Owner

Upstream update available: `vulkan-loader` `1.4.335.0` → `1.4.353`

Package

Package: vulkan-loader
RPM name: vulkan-loader
Branch: niceos-5.2
Current EVR: 1.4.335.0-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: KhronosGroup/Vulkan-Loader
Upstream URL: github.com — Vulkan Loader
Detected version: 1.4.353
Tag/release: v1.4.353
Source: github_tag
Published: -
Release URL: github.com — v1.4.353
Source URL: api.github.com — v1.4.353
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Пакет vulkan-loader получил патчную обновление до версии 1.4.353, которая соответствует официальной версии в репозитории upstream. Нет подтверждения безопасности, ABI-изменений или критических улучшений. Рекомендуется обновление, но требуется проверка на возможные изменения в API/ABI.

2. Риск для НАЙС.ОС

Low
Обновление патча не содержит указаний на устранение уязвимостей, изменение ABI или API. В официальных источниках (GitHub, Khronos Group, Vulkan spec) подтверждено соответствие версии. Риск для сборки и использования минимальный.

3. Security/CVE

Нет признаков security/CVE в входных данных. Указано, что script не обнаружил уязвимостей.

4. ABI/API риск

Данные недостаточно. Нет информации о изменении API/ABI в патче или в документации. Нужен ручной анализ для подтверждения.

5. Риск для RPM-сборки

Патч может содержать изменения в spec, BuildRequires или %check, но без информации о конкретных изменениях невозможно оценить влияние. Риск средний (нужно проверить на совместимость с текущей сборкой).

6. Проверки мейнтейнера

Проверить наличие уязвимостей в патче (по официальным источникам).
Проверить совместимость с текущей версией RPM-дистрибутива.
Убедиться, что патч не изменяет ABI/API.
Проверить документацию и spec на возможные ошибки.

7. Рекомендация

update candidate
Обновление патча безопасно, но требует проверки на совместимость с текущей сборкой и отсутствие изменений в ABI/API.

8. Основание рекомендации

Обновление патча не содержит указаний на уязвимости или изменение ABI/API. Риск для сборки и использования минимальный, но требуется ручной анализ для подтверждения.

Источники, найденные web_search

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages
Generated at: 2026-06-12T00:54:50Z

# Upstream update available: `vulkan-loader` `1.4.335.0` → `1.4.353` ## Package - Package: `vulkan-loader` - RPM name: `vulkan-loader` - Branch: `niceos-5.2` - Current EVR: `1.4.335.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `KhronosGroup/Vulkan-Loader` - Upstream URL: <a href="https://github.com/KhronosGroup/Vulkan-Loader" target="_blank" rel="noopener noreferrer">github.com — Vulkan Loader</a> - Detected version: `1.4.353` - Tag/release: `v1.4.353` - Source: `github_tag` - Published: `-` - Release URL: <a href="https://github.com/KhronosGroup/Vulkan-Loader/releases/tag/v1.4.353" target="_blank" rel="noopener noreferrer">github.com — v1.4.353</a> - Source URL: <a href="https://api.github.com/repos/KhronosGroup/Vulkan-Loader/tarball/refs/tags/v1.4.353" target="_blank" rel="noopener noreferrer">api.github.com — v1.4.353</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Пакет vulkan-loader получил патчную обновление до версии 1.4.353, которая соответствует официальной версии в репозитории upstream. Нет подтверждения безопасности, ABI-изменений или критических улучшений. Рекомендуется обновление, но требуется проверка на возможные изменения в API/ABI. ### 2. Риск для НАЙС.ОС **Low** Обновление патча не содержит указаний на устранение уязвимостей, изменение ABI или API. В официальных источниках (GitHub, Khronos Group, Vulkan spec) подтверждено соответствие версии. Риск для сборки и использования минимальный. ### 3. Security/CVE Нет признаков security/CVE в входных данных. Указано, что script не обнаружил уязвимостей. ### 4. ABI/API риск Данные недостаточно. Нет информации о изменении API/ABI в патче или в документации. Нужен ручной анализ для подтверждения. ### 5. Риск для RPM-сборки Патч может содержать изменения в spec, BuildRequires или %check, но без информации о конкретных изменениях невозможно оценить влияние. Риск средний (нужно проверить на совместимость с текущей сборкой). ### 6. Проверки мейнтейнера - Проверить наличие уязвимостей в патче (по официальным источникам). - Проверить совместимость с текущей версией RPM-дистрибутива. - Убедиться, что патч не изменяет ABI/API. - Проверить документацию и spec на возможные ошибки. ### 7. Рекомендация **update candidate** Обновление патча безопасно, но требует проверки на совместимость с текущей сборкой и отсутствие изменений в ABI/API. ### 8. Основание рекомендации Обновление патча не содержит указаний на уязвимости или изменение ABI/API. Риск для сборки и использования минимальный, но требуется ручной анализ для подтверждения. ### Источники, найденные web_search 1. <a href="https://github.com/KhronosGroup/Vulkan-Loader/releases/tag/v1.4.353" target="_blank" rel="noopener noreferrer">GitHub candidate release page: KhronosGroup/Vulkan-Loader v1.4.353</a> 2. <a href="https://github.com/KhronosGroup/Vulkan-Loader/tree/v1.4.353" target="_blank" rel="noopener noreferrer">GitHub tag page: KhronosGroup/Vulkan-Loader v1.4.353</a> 3. <a href="https://github.com/KhronosGroup/Vulkan-Loader/releases" target="_blank" rel="noopener noreferrer">GitHub releases page: KhronosGroup/Vulkan-Loader</a> 4. <a href="https://www.khronos.org/" target="_blank" rel="noopener noreferrer">The Khronos Group</a> 5. <a href="https://registry.khronos.org/vulkan/specs/latest/html/vkspec.html" target="_blank" rel="noopener noreferrer">Vulkan® 1.4.353 - A Specification (with all registered extensions)</a> 6. <a href="https://github.com/KhronosGroup" target="_blank" rel="noopener noreferrer">The Khronos Group - GitHub</a> 7. <a href="https://github.com/KhronosGroup/Vulkan-Docs" target="_blank" rel="noopener noreferrer">GitHub - KhronosGroup/Vulkan-Docs: The Vulkan API Specification and ...</a> 8. <a href="https://github.com/KhronosGroup/Vulkan-Headers" target="_blank" rel="noopener noreferrer">GitHub - KhronosGroup/Vulkan-Headers: Vulkan header files and API ...</a> ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.3-local-websearch-github-release-pages` - Generated at: `2026-06-12T00:54:50Z`

sbelikov added the

labels

2026-06-06 03:59:38 +03:00