Upstream update available: python3-botocore 1.40.6 → 1.42.97 #1

New issue

Open

opened 2026-04-28 01:45:17 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:45:17 +03:00

Owner

Upstream update available: `python3-botocore` `1.40.6` → `1.42.97`

Package

Package: python3-botocore
RPM name: python3-botocore
Branch: niceos-5.2
Current EVR: 1.40.6-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: boto/botocore
Upstream URL: https://github.com/boto/botocore
Detected version: 1.42.97
Tag/release: 1.42.97
Source: github_tag
Published: -
Release URL: https://github.com/boto/botocore/releases/tag/1.42.97
Source URL: https://api.github.com/repos/boto/botocore/tarball/refs/tags/1.42.97
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление библиотеки python3-botocore с версии 1.40.6 до 1.42.97. Обновление классифицировано как минорное (minor), однако разница в номерах версий значительна, что требует осторожности. В предоставленных данных отсутствуют релиз-ноты, список изменений или информация о конкретных исправлениях безопасности.

2. Риск для НАЙС.ОС

medium.
Несмотря на метку update_class: minor, скачок от 1.40.x до 1.42.x в экосистеме Python часто сопровождается изменениями в API, удалением устаревших функций или изменением поведения по умолчанию. Отсутствие релиз-нот (Release notes / upstream text пуст) делает невозможным оценку влияния изменений на зависимости дистрибутива без ручного анализа кода или документации upstream.

3. Security/CVE

Во входных данных нет признаков security/CVE. Поле security_keywords_detected_by_script равно False, а поле policy_blocked равно False. В тексте релиз-нот отсутствует информация об уязвимостях.

4. ABI/API риск

Нужен ручной ABI/API анализ.
Библиотека botocore является критически важной для взаимодействия с AWS. Обновление между мажорными ветками (1.40 -> 1.42) потенциально может включать изменения в сигнатурах функций, форматах сериализации ответов или поддержке старых регионов/сервисов. Без текста changelog невозможно гарантировать совместимость с приложением, использующим эту библиотеку.

5. Риск для RPM-сборки

Возможен риск поломки сборки из-за:

Изменения требований к зависимостям (BuildRequires) в upstream (например, новая версия python-jmespath или urllib3).
Смены структуры исходного кода, требующей обновления патчей, если они применяются локально.
Отсутствия тестов %check в новом коде, которые могут провалиться на окружении НАЙС.ОС.

6. Проверки мейнтейнера

Получить и изучить официальную страницу релиза (Release Notes) на GitHub для версии 1.42.97.
Проверить наличие изменений в файлах setup.py или pyproject.toml относительно зависимостей.
Провести локальную сборку RPM с новым пакетом.
Запустить %check секцию spec-файла.
Проверить отсутствие конфликтов с другими пакетами дистрибутива, использующими botocore.
Убедиться, что не было удаления функций, используемых внутренними скриптами НАЙС.ОС.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Обновление заблокировано до проведения ручного ревью, так как критически важная информация (релиз-ноты, список изменений) отсутствует во входных данных. Автоматическое применение минорного обновления для крупной библиотеки взаимодействия с облаком без знания контекста изменений несет неприемлемый риск регрессии функциональности.

Upstream release notes / description

No release notes were available from the upstream API.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:45:17Z

# Upstream update available: `python3-botocore` `1.40.6` → `1.42.97` ## Package - Package: `python3-botocore` - RPM name: `python3-botocore` - Branch: `niceos-5.2` - Current EVR: `1.40.6-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `boto/botocore` - Upstream URL: https://github.com/boto/botocore - Detected version: `1.42.97` - Tag/release: `1.42.97` - Source: `github_tag` - Published: `-` - Release URL: https://github.com/boto/botocore/releases/tag/1.42.97 - Source URL: https://api.github.com/repos/boto/botocore/tarball/refs/tags/1.42.97 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление библиотеки `python3-botocore` с версии 1.40.6 до 1.42.97. Обновление классифицировано как минорное (minor), однако разница в номерах версий значительна, что требует осторожности. В предоставленных данных отсутствуют релиз-ноты, список изменений или информация о конкретных исправлениях безопасности. ### 2. Риск для НАЙС.ОС **medium**. Несмотря на метку `update_class: minor`, скачок от 1.40.x до 1.42.x в экосистеме Python часто сопровождается изменениями в API, удалением устаревших функций или изменением поведения по умолчанию. Отсутствие релиз-нот (`Release notes / upstream text` пуст) делает невозможным оценку влияния изменений на зависимости дистрибутива без ручного анализа кода или документации upstream. ### 3. Security/CVE Во входных данных **нет признаков security/CVE**. Поле `security_keywords_detected_by_script` равно `False`, а поле `policy_blocked` равно `False`. В тексте релиз-нот отсутствует информация об уязвимостях. ### 4. ABI/API риск **Нужен ручной ABI/API анализ.** Библиотека `botocore` является критически важной для взаимодействия с AWS. Обновление между мажорными ветками (1.40 -> 1.42) потенциально может включать изменения в сигнатурах функций, форматах сериализации ответов или поддержке старых регионов/сервисов. Без текста changelog невозможно гарантировать совместимость с приложением, использующим эту библиотеку. ### 5. Риск для RPM-сборки Возможен риск поломки сборки из-за: - Изменения требований к зависимостям (`BuildRequires`) в upstream (например, новая версия `python-jmespath` или `urllib3`). - Смены структуры исходного кода, требующей обновления патчей, если они применяются локально. - Отсутствия тестов `%check` в новом коде, которые могут провалиться на окружении НАЙС.ОС. ### 6. Проверки мейнтейнера - [ ] Получить и изучить официальную страницу релиза (Release Notes) на GitHub для версии 1.42.97. - [ ] Проверить наличие изменений в файлах `setup.py` или `pyproject.toml` относительно зависимостей. - [ ] Провести локальную сборку RPM с новым пакетом. - [ ] Запустить `%check` секцию spec-файла. - [ ] Проверить отсутствие конфликтов с другими пакетами дистрибутива, использующими `botocore`. - [ ] Убедиться, что не было удаления функций, используемых внутренними скриптами НАЙС.ОС. ### 7. Рекомендация **blocked manual review** ### 8. Основание рекомендации Обновление заблокировано до проведения ручного ревью, так как критически важная информация (релиз-ноты, список изменений) отсутствует во входных данных. Автоматическое применение минорного обновления для крупной библиотеки взаимодействия с облаком без знания контекста изменений несет неприемлемый риск регрессии функциональности. ## Upstream release notes / description _No release notes were available from the upstream API._ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:45:17Z`

sbelikov added the

labels

2026-04-28 01:45:17 +03:00