rpms/python3-Markdown

Fork 0

Upstream update available: python3-Markdown 3.6 → 3.10.2 #1

New issue

Open

opened 2026-04-28 01:42:04 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:42:04 +03:00

Owner

Upstream update available: `python3-Markdown` `3.6` → `3.10.2`

Package

Package: python3-Markdown
RPM name: python3-Markdown
Branch: niceos-5.2
Current EVR: 3.6-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/M/Markdown/Markdown-3.6.tar.gz
Detected version: 3.10.2
Tag/release: 3.10.2
Source: pypi_json
Published: 2026-02-09T14:57:26.942957Z
Release URL: https://pypi.org/project/Markdown/
Source URL: https://files.pythonhosted.org/packages/2b/f4/69fa6ed85ae003c2378ffa8f6d2e3234662abd02c10d216c0ba96081a238/markdown-3.10.2.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление библиотеки python3-Markdown с версии 3.6 до 3.10.2. Текущие метаданные классифицируют это как минорное обновление (minor), однако разница в номерах версий (3.x -> 3.10.x) требует внимательной проверки на наличие скрытых изменений API или ABI. Автоматическое обновление не рекомендуется без подтверждения безопасности и совместимости.

2. Риск для НАЙС.ОС

Оценка: medium
Обоснование: Разница между версиями 3.6 и 3.10.2 значительна для минорного обновления. В экосистеме Python такие скачки часто сопровождаются изменениями в сигнатурах функций, удалении устаревших параметров или изменении поведения парсера, что может нарушить работу зависимостей внутри дистрибутива. Отсутствие явных тегов безопасности снижает вероятность критических уязвимостей, но не исключает их полностью.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле security_keywords_detected_by_script равно False, а поле policy_blocked равно False. Данные недостаточны для утверждения о наличии или отсутствии конкретных CVE, требуется проверка changelog upstream.

4. ABI/API риск

Данных недостаточно для оценки риска изменений ABI/API. Переход от версии 3.6 к 3.10.2 в рамках одной мажорной ветки (3.x) теоретически должен сохранять совместимость, но в Python-пакетах частые минорные обновления могут вносить изменения в публичный API. Необходим ручной анализ changelog проекта Python-Markdown и тестирование зависимых пакетов в НАЙС.ОС.

5. Риск для RPM-сборки

Возможен риск неудачи сборки или прохождения проверок %check, если новая версия требует обновленные зависимости (BuildRequires), которые не указаны в текущем спецификации, или если изменились пути к файлам конфигурации/документации внутри архива. Также возможен конфликт при распаковке, если структура директорий изменилась.

6. Проверки мейнтейнера

Скачать и распаковать Markdown-3.10.2.tar.gz локально.
Сравнить содержимое директории markdown/__init__.py и ключевых модулей между версиями 3.6 и 3.10.2 (diff).
Проверить наличие новых BuildRequires в setup.py или pyproject.toml новой версии.
Запустить тесты %check из исходного RPM после замены версии.
Прочитать раздел "What's New" или "Changelog" на сайте проекта для поиска предупреждений об изменении API.

7. Рекомендация

issue-only

8. Основание рекомендации

Несмотря на статус update_class: minor, скачок версии с 3.6 до 3.10.2 является существенным. Без подтверждения отсутствия изменений в публичном API и проверки совместимости зависимостей автоматическое применение обновления рискованно. Требуется ручная верификация изменений upstream перед созданием кандидата на обновление.

Upstream release notes / description

Python implementation of John Gruber's Markdown.

Python-Markdown

This is a Python implementation of John Gruber's Markdown.
It is almost completely compliant with the reference implementation,
though there are a few known issues. See Features for information
on what exactly is supported and what is not. Additional features are
supported by the Available Extensions.

Documentation

pip install markdown

import markdown
html = markdown.markdown(your_text_string)

For more advanced installation and usage documentation, see the docs/ directory
of the distribution or the project website at https://Python-Markdown.github.io/.

See the change log at https://python-markdown.github.io/changelog/.

Support

You may report bugs, ask for help, and discuss various other issues on the bug tracker.

Code of Conduct

Everyone interacting in the Python-Markdown project's code bases, issue trackers,
and mailing lists is expected to follow the Code of Conduct.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-28T16:00:31Z

# Upstream update available: `python3-Markdown` `3.6` → `3.10.2` ## Package - Package: `python3-Markdown` - RPM name: `python3-Markdown` - Branch: `niceos-5.2` - Current EVR: `3.6-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/M/Markdown/Markdown-3.6.tar.gz - Detected version: `3.10.2` - Tag/release: `3.10.2` - Source: `pypi_json` - Published: `2026-02-09T14:57:26.942957Z` - Release URL: https://pypi.org/project/Markdown/ - Source URL: https://files.pythonhosted.org/packages/2b/f4/69fa6ed85ae003c2378ffa8f6d2e3234662abd02c10d216c0ba96081a238/markdown-3.10.2.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление библиотеки `python3-Markdown` с версии 3.6 до 3.10.2. Текущие метаданные классифицируют это как минорное обновление (minor), однако разница в номерах версий (3.x -> 3.10.x) требует внимательной проверки на наличие скрытых изменений API или ABI. Автоматическое обновление не рекомендуется без подтверждения безопасности и совместимости. ### 2. Риск для НАЙС.ОС **Оценка:** medium **Обоснование:** Разница между версиями 3.6 и 3.10.2 значительна для минорного обновления. В экосистеме Python такие скачки часто сопровождаются изменениями в сигнатурах функций, удалении устаревших параметров или изменении поведения парсера, что может нарушить работу зависимостей внутри дистрибутива. Отсутствие явных тегов безопасности снижает вероятность критических уязвимостей, но не исключает их полностью. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`, а поле `policy_blocked` равно `False`. Данные недостаточны для утверждения о наличии или отсутствии конкретных CVE, требуется проверка changelog upstream. ### 4. ABI/API риск Данных недостаточно для оценки риска изменений ABI/API. Переход от версии 3.6 к 3.10.2 в рамках одной мажорной ветки (3.x) теоретически должен сохранять совместимость, но в Python-пакетах частые минорные обновления могут вносить изменения в публичный API. Необходим ручной анализ `changelog` проекта Python-Markdown и тестирование зависимых пакетов в НАЙС.ОС. ### 5. Риск для RPM-сборки Возможен риск неудачи сборки или прохождения проверок `%check`, если новая версия требует обновленные зависимости (`BuildRequires`), которые не указаны в текущем спецификации, или если изменились пути к файлам конфигурации/документации внутри архива. Также возможен конфликт при распаковке, если структура директорий изменилась. ### 6. Проверки мейнтейнера - Скачать и распаковать `Markdown-3.10.2.tar.gz` локально. - Сравнить содержимое директории `markdown/__init__.py` и ключевых модулей между версиями 3.6 и 3.10.2 (diff). - Проверить наличие новых `BuildRequires` в `setup.py` или `pyproject.toml` новой версии. - Запустить тесты `%check` из исходного RPM после замены версии. - Прочитать раздел "What's New" или "Changelog" на сайте проекта для поиска предупреждений об изменении API. ### 7. Рекомендация issue-only ### 8. Основание рекомендации Несмотря на статус `update_class: minor`, скачок версии с 3.6 до 3.10.2 является существенным. Без подтверждения отсутствия изменений в публичном API и проверки совместимости зависимостей автоматическое применение обновления рискованно. Требуется ручная верификация изменений upstream перед созданием кандидата на обновление. ## Upstream release notes / description Python implementation of John Gruber's Markdown. [Python-Markdown][] =================== [![Build Status][build-button]][build] [![Coverage Status][codecov-button]][codecov] [![Latest Version][mdversion-button]][md-pypi] [![Python Versions][pyversion-button]][md-pypi] [![BSD License][bsdlicense-button]][bsdlicense] [![Code of Conduct][codeofconduct-button]][Code of Conduct] [build-button]: https://github.com/Python-Markdown/markdown/actions/workflows/tox.yml/badge.svg [build]: https://github.com/Python-Markdown/markdown/actions/workflows/tox.yml [codecov-button]: https://codecov.io/gh/Python-Markdown/markdown/branch/master/graph/badge.svg [codecov]: https://codecov.io/gh/Python-Markdown/markdown [mdversion-button]: https://img.shields.io/pypi/v/Markdown.svg [md-pypi]: https://pypi.org/project/Markdown/ [pyversion-button]: https://img.shields.io/pypi/pyversions/Markdown.svg [bsdlicense-button]: https://img.shields.io/badge/license-BSD-yellow.svg [bsdlicense]: https://opensource.org/licenses/BSD-3-Clause [codeofconduct-button]: https://img.shields.io/badge/code%20of%20conduct-contributor%20covenant-green.svg?style=flat-square [Code of Conduct]: https://github.com/Python-Markdown/markdown/blob/master/CODE_OF_CONDUCT.md This is a Python implementation of John Gruber's [Markdown][]. It is almost completely compliant with the reference implementation, though there are a few known issues. See [Features][] for information on what exactly is supported and what is not. Additional features are supported by the [Available Extensions][]. [Python-Markdown]: https://Python-Markdown.github.io/ [Markdown]: https://daringfireball.net/projects/markdown/ [Features]: https://Python-Markdown.github.io#Features [Available Extensions]: https://Python-Markdown.github.io/extensions Documentation ------------- ```bash pip install markdown ``` ```python import markdown html = markdown.markdown(your_text_string) ``` For more advanced [installation] and [usage] documentation, see the `docs/` directory of the distribution or the project website at <https://Python-Markdown.github.io/>. [installation]: https://python-markdown.github.io/install/ [usage]: https://python-markdown.github.io/reference/ See the change log at <https://python-markdown.github.io/changelog/>. Support ------- You may report bugs, ask for help, and discuss various other issues on the [bug tracker][]. [bug tracker]: https://github.com/Python-Markdown/markdown/issues Code of Conduct --------------- Everyone interacting in the Python-Markdown project's code bases, issue trackers, and mailing lists is expected to follow the [Code of Conduct]. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-28T16:00:31Z`

sbelikov added the

labels

2026-04-28 01:42:04 +03:00