chore: update version to 6.5.56 by wyu71 · Pull Request #277 · linuxdeepin/deepin-reader

wyu71 · 2026-05-19T13:17:19Z

bump version to 6.5.56

Log : bump version to 6.5.56

- bump version to 6.5.56 Log : bump version to 6.5.56

github-actions · 2026-05-19T13:17:39Z

TAG Bot

TAG: 6.5.56
EXISTED: no
DISTRIBUTION: unstable

deepin-ci-robot · 2026-05-19T13:18:17Z

deepin pr auto review

你好！我是CodeGeeX。我已经仔细审查了你提供的 Git Diff 输入。

本次提交主要包含了版本号的升级（从 6.5.55 升级到 6.5.56），以及对应的 Debian Changelog 更新和 Linglong 打包配置文件的版本同步。

以下是我对本次代码变更的详细审查意见：

1. 语法与逻辑

Debian Changelog 格式：语法完全符合 Debian Changelog 的规范。版本号、发行版代号（unstable）、优先级（urgency=medium）、变更条目以及维护者信息的格式（包括姓名、邮箱、时间戳的星期和时区）均书写正确。
Linglong.yaml 格式：YAML 语法正确，仅进行了版本号字符串的同步修改。
逻辑一致性：Changelog 中的版本号 6.5.56 与 linglong.yaml 中的版本号 6.5.56.1 保持了一致的递进逻辑（Debian 包通常使用三位版本号，而 Linglong 包使用了四位，这是符合各自包管理器规范的），逻辑无误。

2. 代码质量

提交信息规范：Changelog 中的变更记录使用了标准的 Conventional Commits 风格（如 fix(djvu):, fix(shortcuts):），描述清晰，能够很好地概括本次版本修复的核心问题。
微小瑕疵（大小写一致性）：在 Changelog 的变更列表中，第二行使用的是 Fix: add translate...（首字母大写），而其他行均使用小写的 fix(...):。虽然这不会影响打包和程序运行，但为了提交历史的规范和美观，建议统一为小写的 fix。

3. 代码性能

本次 Diff 仅涉及配置文件和打包元数据的修改，不涉及业务代码，因此无性能影响。
延伸建议：Changelog 中提到 copy network djvu files to local temp dir before loading（加载前将网络 djvu 文件复制到本地临时目录）。这是一个很好的修复，避免了网络 IO 阻塞渲染线程。但在实际业务代码实现中，建议关注以下几点（如果业务代码中尚未完善）：
- 大文件复制应当放在后台线程中进行，避免阻塞主 UI 线程。
- 本地临时目录的清理机制（如 QTemporaryFile 的自动清理或在程序退出时清理），避免长期使用后临时目录占用过多磁盘空间。

4. 代码安全

本次 Diff 本身无安全风险。
重要安全关注点：Changelog 中明确提到 fix(pdfium): resolve buffer overflow in PDF link handling（修复 PDF 链接处理中的缓冲区溢出）。缓冲区溢出是极其严重的安全漏洞，可能导致程序崩溃甚至远程代码执行（RCE）。
- 审查建议：虽然本次 Diff 没有展示具体的 C++ 业务代码，但我强烈建议您在合并代码前，重点审查对应业务代码的修复 Commit。确保：
  1. 对 PDF 链接的 URL 长度、解析后的参数进行了严格的边界检查。
  2. 使用了安全的字符串操作函数（如 strncpy 替代 strcpy，或在 C++ 中优先使用 std::string 和安全的安全方法如 copy）。
  3. 确认该漏洞是否属于已知 CVE，如果是，建议在 Changelog 中补充 CVE 编号，这对于下游发行版和安全响应团队非常重要。

总结

本次 Diff 是一次标准且规范的版本发布准备提交，元数据修改无误，可以合并。但请务必根据上述建议，确认业务代码中关于缓冲区溢出修复的严谨性，以及网络文件本地缓存的生命周期管理。

deepin-ci-robot · 2026-05-19T13:20:39Z

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: lzwind, wyu71

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

deepin-bot · 2026-05-19T13:21:09Z

TAG Bot

✅ Tag created successfully

📋 Tag Details

Tag Name: 6.5.56
Tag SHA: 33a38d4e07da1e36dd2ff54fe85ca413b29aeae8
Commit SHA: 516805365b0f58a3aa197e27ea864d93ecf32ebe
Tag Message:
```
Release deepin-reader 6.5.56
```
Tagger:
- Name: wyu71
Distribution: unstable

chore: update version to 6.5.56

5168053

- bump version to 6.5.56 Log : bump version to 6.5.56

lzwind approved these changes May 19, 2026

View reviewed changes

lzwind merged commit b846b1f into linuxdeepin:master May 19, 2026
11 checks passed

This was referenced May 19, 2026

[deepin-reader] Updates for project Deepin Document Viewer #276

Open

build(cmake): refactor Qt version compatibility #242

Draft

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

chore: update version to 6.5.56#277

chore: update version to 6.5.56#277
lzwind merged 1 commit into
linuxdeepin:masterfrom
wyu71:master

wyu71 commented May 19, 2026

Uh oh!

github-actions Bot commented May 19, 2026

Uh oh!

deepin-ci-robot commented May 19, 2026

Uh oh!

deepin-ci-robot commented May 19, 2026

Uh oh!

Uh oh!

deepin-bot Bot commented May 19, 2026

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants

Conversation

wyu71 commented May 19, 2026

Uh oh!

github-actions Bot commented May 19, 2026

Uh oh!

deepin-ci-robot commented May 19, 2026

deepin pr auto review

1. 语法与逻辑

2. 代码质量

3. 代码性能

4. 代码安全

总结

Uh oh!

deepin-ci-robot commented May 19, 2026

Uh oh!

Uh oh!

deepin-bot Bot commented May 19, 2026

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants