Upstream update available: python3-babel 2.16.0 → 2.18.0 #1

New issue

Open

opened 2026-04-28 01:44:13 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:44:13 +03:00

Owner

Upstream update available: `python3-babel` `2.16.0` → `2.18.0`

Package

Package: python3-babel
RPM name: python3-babel
Branch: niceos-5.2
Current EVR: 2.16.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/B/Babel/babel-2.16.0.tar.gz
Detected version: 2.18.0
Tag/release: 2.18.0
Source: pypi_json
Published: 2026-02-01T12:30:56.078194Z
Release URL: https://pypi.org/project/babel/
Source URL: https://files.pythonhosted.org/packages/7d/b2/51899539b6ceeeb420d40ed3cd4b7a40519404f9baf3d4ac99dc413a834b/babel-2.18.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-babel с версии 2.16.0 до 2.18.0. Обновление классифицируется как минорное (minor), а скрипты безопасности не зафиксировали критических уязвимостей. Политика дистрибутива разрешает такие обновления для листовых пакетов без блокировок.

2. Риск для НАЙС.ОС

low. Обновление является минорным, что обычно подразумевает исправления багов или небольшие улучшения функциональности без изменения публичного API. Текущая политика (update_policy: leaf, policy_blocked: False) и отсутствие тегов риска (risk_tags: standard) подтверждают низкий уровень угрозы для стабильности системы.

3. Security/CVE

Во входных данных отсутствуют признаки security-уязвимостей или CVE. Поле security_keywords_detected_by_script имеет значение False, а поле latest_version не содержит явных указаний на исправление конкретных идентификаторов уязвимостей в тексте релиз-нот.

4. ABI/API риск

Данных о конкретных изменениях в коде между версиями 2.16.0 и 2.18.0 недостаточно для оценки изменений ABI/API. Поскольку это библиотека Python, используемая для локализации, риск изменения интерфейса существует, но требует проверки. Рекомендуется провести ручной анализ diff исходного кода или документации по изменениям API.

5. Риск для RPM-сборки

Возможны изменения в зависимостях (BuildRequires), если новая версия требует других версий Python или дополнительных системных библиотек. Также возможно изменение структуры файлов или сценариев установки, что может повлиять на работу %check секции или патчей, специфичных для предыдущей версии.

6. Проверки мейнтейнера

Сравнить diff исходного кода версий 2.16.0 и 2.18.0 на предмет изменений в публичном API модулей.
Проверить наличие новых зависимостей в setup.py или pyproject.toml новой версии.
Запустить тесты пакета (%check) после применения обновления в изолированной среде.
Убедиться, что патчи, применяемые к python3-babel, остаются актуальными для новой версии.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное с низким уровнем риска согласно политике дистрибутива. Отсутствие обнаруженных скриптом уязвимостей и статус "leaf" позволяют рекомендовать обновление как кандидата, при условии выполнения стандартных проверок совместимости и тестирования.

Upstream release notes / description

Internationalization utilities

A collection of tools for internationalizing Python applications.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:44:13Z

# Upstream update available: `python3-babel` `2.16.0` → `2.18.0` ## Package - Package: `python3-babel` - RPM name: `python3-babel` - Branch: `niceos-5.2` - Current EVR: `2.16.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/B/Babel/babel-2.16.0.tar.gz - Detected version: `2.18.0` - Tag/release: `2.18.0` - Source: `pypi_json` - Published: `2026-02-01T12:30:56.078194Z` - Release URL: https://pypi.org/project/babel/ - Source URL: https://files.pythonhosted.org/packages/7d/b2/51899539b6ceeeb420d40ed3cd4b7a40519404f9baf3d4ac99dc413a834b/babel-2.18.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-babel` с версии 2.16.0 до 2.18.0. Обновление классифицируется как минорное (minor), а скрипты безопасности не зафиксировали критических уязвимостей. Политика дистрибутива разрешает такие обновления для листовых пакетов без блокировок. ### 2. Риск для НАЙС.ОС **low**. Обновление является минорным, что обычно подразумевает исправления багов или небольшие улучшения функциональности без изменения публичного API. Текущая политика (`update_policy: leaf`, `policy_blocked: False`) и отсутствие тегов риска (`risk_tags: standard`) подтверждают низкий уровень угрозы для стабильности системы. ### 3. Security/CVE Во входных данных отсутствуют признаки security-уязвимостей или CVE. Поле `security_keywords_detected_by_script` имеет значение `False`, а поле `latest_version` не содержит явных указаний на исправление конкретных идентификаторов уязвимостей в тексте релиз-нот. ### 4. ABI/API риск Данных о конкретных изменениях в коде между версиями 2.16.0 и 2.18.0 недостаточно для оценки изменений ABI/API. Поскольку это библиотека Python, используемая для локализации, риск изменения интерфейса существует, но требует проверки. Рекомендуется провести ручной анализ diff исходного кода или документации по изменениям API. ### 5. Риск для RPM-сборки Возможны изменения в зависимостях (`BuildRequires`), если новая версия требует других версий Python или дополнительных системных библиотек. Также возможно изменение структуры файлов или сценариев установки, что может повлиять на работу `%check` секции или патчей, специфичных для предыдущей версии. ### 6. Проверки мейнтейнера - Сравнить `diff` исходного кода версий 2.16.0 и 2.18.0 на предмет изменений в публичном API модулей. - Проверить наличие новых зависимостей в `setup.py` или `pyproject.toml` новой версии. - Запустить тесты пакета (`%check`) после применения обновления в изолированной среде. - Убедиться, что патчи, применяемые к `python3-babel`, остаются актуальными для новой версии. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное с низким уровнем риска согласно политике дистрибутива. Отсутствие обнаруженных скриптом уязвимостей и статус "leaf" позволяют рекомендовать обновление как кандидата, при условии выполнения стандартных проверок совместимости и тестирования. ## Upstream release notes / description Internationalization utilities A collection of tools for internationalizing Python applications. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:44:13Z`

sbelikov added the

labels

2026-04-28 01:44:13 +03:00