chore: bump version to 6.2.56

[zhaohuiw42]

No description provided.

[github-actions]

TAG Bot

TAG: 6.2.56
EXISTED: no
DISTRIBUTION: unstable

[github-actions]

CLA Assistant Lite bot:
提交邮箱中包含我们的合作伙伴，但您似乎并非合作伙伴的成员或对接人，请联系相关对接人将您添加至组织之中，或由其重新发起 Pull Request。
The commit email domain belongs to one of our partners, but it seems you are not yet a member of the current organization, please contact the contact person to add you to the organization or let them submit the Pull Request.

_{You can retrigger this bot by commenting recheck in this Pull Request}

[deepin-ci-robot]

deepin pr auto review

你好！我是CodeGeeX。我已仔细审查了你提供的 Git Diff 输入。

本次提交是一个 Debian changelog 文件的更新，记录了 lastore-daemon 版本升级至 6.2.56 的相关变更。由于本次 Diff 仅包含变更日志，不涉及具体的代码逻辑，我将从日志规范性和关联代码审查建议两个维度为你进行分析。

一、 当前 Diff 的规范性审查

1. 格式规范：整体格式符合 Debian changelog 的标准规范（包名、版本号、优先级、变更项、作者及时间戳格式均正确）。
2. 时间戳问题（需注意）：变更日志中的日期为 Fri, 15 May 2026 14:26:04 +0800。这个日期是2026年，这极有可能是测试数据或笔误。在正式发版时，请确保使用当前的真实日期，可以使用 dch -r 或 date -R 命令生成标准时间戳。
3. 变更描述规范：本次提交的变更描述非常优秀！采用了类似 Conventional Commits 的前缀（feat, fix, refactor），并明确了影响范围（system, security, job_manager等），这对于后续的版本回溯和自动化生成 CHANGELOG 非常有帮助。

---

二、 基于日志描述的代码审查与改进建议

虽然本次 Diff 没有暴露具体代码，但根据日志中记录的修改内容，我为你提供以下代码审查意见，建议你对照相关业务代码进行自查：

1. refactor(system): move locale env collection to system package for child process reuse

• 代码质量/逻辑：将 Locale 环境变量收集下沉到系统包供子进程复用，这是一个很好的重构。请确保在抽取后，主进程和子进程的环境变量隔离性没有被破坏。子进程不应意外修改父进程的 Locale，建议在传递时使用深拷贝或确保只读。
• 代码性能：如果子进程是高频启动的，每次都收集和拼接 Locale 环境变量可能带来性能损耗。建议在 system package 中做好缓存，仅在系统 Locale 发生变更（如监听 org.freedesktop.locale1 的 D-Bus 信号）时才重新收集。

2. feat(security): migrate cache files and add secure file writing

• 代码安全（重点）：安全写入文件（Secure File Writing）通常采用“写入临时文件 -> 同步刷盘 -> 原子重命名”的模式。请确保：
  • 临时文件权限：创建的临时文件权限必须设置为 0600（仅所有者可读写），避免在写入过程中敏感信息泄露。在 Go 中可使用 os.WriteFile 并指定 0600 权限，或 os.OpenFile 时加上 os.O_CREATE|os.O_EXCL 标志防止符号链接攻击。
  • 目录权限：缓存所在目录的权限同样需要审查，应为 0700。
  • 重命名跨分区：确保临时文件和目标文件在同一个文件系统分区上，否则 os.Rename 会失败，需要加入跨分区降级拷贝逻辑。

3. fix(job_manager): skip zero-size packages and handle empty job list

• 语法逻辑：跳过零大小包时，需确认是包本身为空（如纯依赖包），还是下载/元数据解析异常导致的大小为0。如果是异常导致，仅仅 Skip 可能会掩盖错误，建议在日志中以 Warning 级别记录被跳过的包名及原因，方便排查。
• 代码性能：处理空任务列表时，如果返回了空数组而不是 nil，在 Go 语言中可能导致 JSON 序列化结果为 [] 而不是 null，这可能会引发前端或 D-Bus 调用方的解析兼容性问题。请确认接口契约。

4. fix(smartmirror): update CDN mirror source URLs with /deepin/ path prefix

• 代码安全/逻辑：URL 拼接时，务必防范路径穿越风险。确保 /deepin/ 前缀的引入不会因为缺少路径校验而导致请求如 ../../etc/passwd 这类的恶意路径。
• 代码健壮性：URL 的拼接应使用标准的 URL 处理库（如 Go 的 net/url 包的 Path.Join 或 ResolveReference），避免手动使用 + 拼接导致出现双斜杠 // 或漏掉斜杠的问题。

5. feat(polkit): add custom action for user administration

• 代码安全（重点）：Polkit 规则的配置直接涉及系统权限提升。
  • 确保新增的 Action 文件（通常在 /usr/share/polkit-1/actions/ 下）的属主为 root:root，权限为 0644。
  • 在 C/Go 代码中发起 Polkit 授权检查时，必须获取并校验调用者的 PID 和 UID，防止 D-Bus 伪造攻击（即确保发起请求的进程与持有总线的进程一致）。

6. fix(disk): correct disk space calculation and improve size display

• 代码逻辑：磁盘空间计算在 32 位系统上极易发生整型溢出。请确保所有涉及磁盘大小、字节数的变量均使用了 64 位整型（如 Go 的 int64 / uint64）。
• 代码性能：如果是频繁更新磁盘状态，不要每次都去 statfs 系统调用，建议结合 D-Bus 的 UDisks2 监听磁盘变更信号，或设置合理的定时器轮询，避免造成不必要的 I/O 开销。

---

总结：本次 Changelog 记录规范，但发布日期有误需要修正。根据日志反映的代码修改，请重点排查文件安全写入的权限控制、Polkit 授权的防伪造校验以及磁盘计算中的整型溢出问题。如果你能提供具体的代码 Diff，我可以为你提供更精确的代码级审查！

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: qiuzhiqian, zhaohuiw42

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

[deepin-bot]

TAG Bot

✅ Tag created successfully

📋 Tag Details

• Tag Name: 6.2.56
• Tag SHA: 58ecaa488f02ad264586264e8f80bc977142e5f7
• Commit SHA: 7aaf067f9dbaa12ce726221c136cf42e279ddad9
• Tag Message:

  Release lastore-daemon 6.2.56
  
  

• Tagger:
  • Name: zhaohuiw42
• Distribution: unstable