chore: update changelog to 1.0.44

[mhduiy]

更新说明

自动更新 changelog 到版本 1.0.44

变更内容

• 更新 debian/changelog

版本信息

• 新版本: 1.0.44
• 目标分支: master

Summary by Sourcery

Chores:

• Bump debian/changelog entry to version 1.0.44 targeting master.

[sourcery-ai]

Reviewer's guide (collapsed on small PRs)

Reviewer's Guide

Updates the Debian changelog metadata to reflect release version 1.0.44 targeting master, with no functional code changes.

File-Level Changes

Change	Details	Files
Bump Debian package changelog to version 1.0.44.	Adjust package version entry in the changelog to 1.0.44. Ensure changelog entry matches the new release metadata and target branch.	debian/changelog

---

Tips and commands

Interacting with Sourcery

• Trigger a new review: Comment @sourcery-ai review on the pull request.
• Continue discussions: Reply directly to Sourcery's review comments.
• Generate a GitHub issue from a review comment: Ask Sourcery to create an
  issue from a review comment by replying to it. You can also reply to a
  review comment with @sourcery-ai issue to create an issue from it.
• Generate a pull request title: Write @sourcery-ai anywhere in the pull
  request title to generate a title at any time. You can also comment
  @sourcery-ai title on the pull request to (re-)generate the title at any time.
• Generate a pull request summary: Write @sourcery-ai summary anywhere in
  the pull request body to generate a PR summary at any time exactly where you
  want it. You can also comment @sourcery-ai summary on the pull request to
  (re-)generate the summary at any time.
• Generate reviewer's guide: Comment @sourcery-ai guide on the pull
  request to (re-)generate the reviewer's guide at any time.
• Resolve all Sourcery comments: Comment @sourcery-ai resolve on the
  pull request to resolve all Sourcery comments. Useful if you've already
  addressed all the comments and don't want to see them anymore.
• Dismiss all Sourcery reviews: Comment @sourcery-ai dismiss on the pull
  request to dismiss all existing Sourcery reviews. Especially useful if you
  want to start fresh with a new review - don't forget to comment
  @sourcery-ai review to trigger a new review!

Customizing Your Experience

Access your dashboard to:

• Enable or disable review features such as the Sourcery-generated pull request
  summary, the reviewer's guide, and others.
• Change the review language.
• Add, remove or edit custom review instructions.
• Adjust other review settings.

Getting Help

• Contact our support team for questions or feedback.
• Visit our documentation for detailed guides and information.
• Keep in touch with the Sourcery team by following us on X/Twitter, LinkedIn or GitHub.

[github-actions]

TAG Bot

TAG: 1.0.44
EXISTED: no
DISTRIBUTION: unstable

[sourcery-ai]

Hey - I've reviewed your changes and they look great!

---

Sourcery is free for open source - if you like our reviews please consider sharing them ✨

• X
• Mastodon
• LinkedIn
• Facebook

_{Help me be more useful! Please click 👍 or 👎 on each comment and I'll use the feedback to improve your reviews.}

[deepin-ci-robot]

deepin pr auto review

你好！我是CodeGeeX。根据你提供的 git diff 内容，本次提交主要修改了 Debian 变更日志（debian/changelog），记录了版本号升级至 1.0.44，以及两个修复：支持大写字母文件名和防止部分失败时重载中止。

由于该 diff 仅包含 debian/changelog 的变更，没有涉及实际的业务代码（如 C++, Go, Python 等源码修改），我无法直接对具体的语法逻辑、代码性能和代码安全进行审查。

不过，基于 changelog 中描述的修复内容，我可以为你提供针对这两个修复点的代码审查建议和潜在风险提示。如果你能提供对应的源码 diff，我将能给出更详尽的审查。

---

基于 Changelog 描述的审查建议

1. support uppercase filenames（支持大写字母文件名）

这个修复通常是因为代码中使用了大小写不敏感的比较，或者文件哈希/匹配逻辑未统一处理大小写。

• 代码质量与逻辑：
  • 统一转换：建议检查相关代码，确保在比较文件名或路径时，统一使用 tolower() 或 toupper() 进行转换，或者使用原生支持大小写不敏感的比较函数（如 strcasecmp）。
  • 切勿局部修改：不要只在某个比较点加上转小写的逻辑，而遗漏了其他关联逻辑（例如：文件名存入 Map 时的 Key 转换），这会导致逻辑不一致。
• 代码性能：
  • 如果在频繁调用的循环中使用 std::transform 配合 ::tolower 进行字符串拷贝和转换，可能会产生额外的内存分配和性能损耗。如果性能敏感，建议考虑使用原生的系统调用或自定义的忽略大小写的哈希函数（如 std::unordered_map 配合自定义 CaseInsensitiveHash）。
• 代码安全：
  • 路径遍历攻击：处理文件名时，需注意防范路径遍历。例如，攻击者可能利用大小写绕过某些黑名单检查（如 ../ vs ..%2F 或在 Windows/macOS 不区分大小写的文件系统上的特殊行为）。
  • 编码问题：tolower 在处理非 ASCII 字符（如 UTF-8 中文）时可能引发未定义行为或断言错误，建议使用确保无符号字符的转换：tolower(static_cast<unsigned char>(c))。

2. prevent reload abort on partial failure（防止部分失败时重载中止）

这个修复涉及热加载或重载机制的健壮性，核心是从“遇错即崩/中断”改为“容错继续”。

• 语法逻辑：
  • 异常处理：检查是否正确捕获了异常（try-catch），或者正确处理了错误返回值。确保单个文件加载失败时，continue 或跳过逻辑能够正确执行，而不是意外穿透到外层导致流程中断。
  • 状态一致性：部分失败意味着某些配置/服务重载成功，某些失败。逻辑上需要确保系统不会停留在半初始化的中间状态，或者旧的有效配置在失败时能够被保留（回滚机制或保持现状）。
• 代码质量：
  • 日志记录：部分失败时，必须有明确的错误日志输出。如果仅仅是不中断重载，但静默忽略了错误，会给排查问题带来极大困难。建议记录失败的文件名、失败原因，并在重载完成后汇总提示。
• 代码安全：
  • 拒绝服务：如果攻击者可以控制某个配置文件使其故意格式错误，而系统又忽略了该错误继续运行，可能会导致安全策略（如权限控制、URL过滤）失效。需要确保被跳过的是非核心安全配置，或者采用“安全状态失效”原则。

---

对 Changelog 格式的建议

从 Debian 规范来看，你的 changelog 格式基本正确，但有一个小细节可以优化：

• 多行描述的换行缩进：Debian changelog 规范中，如果描述有多行，后续行应当与第一行描述的开头对齐（即空两格）。目前的写法虽然在打包时可能不会报错，但为了规范性，建议修改为：

 dde-app-services (1.0.44) unstable; urgency=medium
 
-  * fix: support uppercase filenames and prevent reload abort on partial
-    failure
+  * fix: support uppercase filenames and prevent reload abort on
+    partial failure
 
  -- zhangkun <zhangkun2@uniontech.com>  Thu, 14 May 2026 20:03:22 +0800

总结

当前的 diff 本身没有代码逻辑，但描述的改动涉及文件系统交互和系统容错机制，这两点都是容易引入 Bug 和安全漏洞的地方。建议重点审查实际代码中的大小写处理统一性、错误捕获后的状态一致性以及失败时的日志记录。

如果你能提供对应的源码 diff，我将为你提供更精准的代码级审查！

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: 18202781743, mhduiy, robertkill

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

[deepin-bot]

TAG Bot

✅ Tag created successfully

📋 Tag Details

• Tag Name: 1.0.44
• Tag SHA: 9296a660a9de4255ff18ab8493cf6f93d4c4579a
• Commit SHA: 53bc46de4088e4b91d6c19dca5bde7e74a1f6d63
• Tag Message:

  Release dde-app-services 1.0.44
  
  

• Tagger:
  • Name: mhduiy
• Distribution: unstable