Upstream update available: python3-gssapi 1.10.1 → 1.11.1 #1

New issue

Open

opened 2026-04-28 01:50:02 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:50:02 +03:00

Owner

Upstream update available: `python3-gssapi` `1.10.1` → `1.11.1`

Package

Package: python3-gssapi
RPM name: python3-gssapi
Branch: niceos-5.2
Current EVR: 1.10.1-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: pythongssapi/python-gssapi
Upstream URL: https://github.com/pythongssapi/python-gssapi
Detected version: 1.11.1
Tag/release: v1.11.1
Source: github_release_latest
Published: 2026-01-26T21:00:58Z
Release URL: https://github.com/pythongssapi/python-gssapi/releases/tag/v1.11.1
Source URL: https://api.github.com/repos/pythongssapi/python-gssapi/tarball/v1.11.1
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Upstream-пакет python3-gssapi обновляется с версии 1.10.1 до 1.11.1 (minor update). Основные изменения включают добавление поддержки Free-Threading и исправление опечатки в классификаторе. Автоматическое обновление не рекомендуется из-за потенциальных изменений в ABI при внедрении Free-Threading.

2. Риск для НАЙС.ОС

medium. Обновление касается Python-библиотеки, которая часто используется как зависимая библиотека другими пакетами. Внедрение "Free-Threading" может изменить внутреннюю модель потоков, что потенциально нарушает бинарную совместимость (ABI) для приложений, использующих эту библиотеку напрямую или через C-расширения, даже если сам пакет помечен как minor update.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле security_keywords_detected_by_script равно False, а в release notes нет указаний на исправление уязвимостей.

4. ABI/API риск

Высокий риск изменений ABI. Добавление поддержки "Free-Threading" и "Limited API/Stable ABI" в release notes указывает на фундаментальные изменения в реализации потоков внутри библиотеки. Для библиотек Python это критично, так как может повлиять на работу нативных расширений (C extensions), зависящих от состояния глобального интерпретатора (GIL) или модели потоков. Требуется ручной анализ бэйджепа (bytecode) и тестов совместимости.

5. Риск для RPM-сборки

Возможны проблемы в %check секции spec-файла, если тесты зависят от старой модели потоков. Также возможно изменение требований к компилятору или системным библиотекам, если поддержка Free-Threading требует новых заголовков или флагов компиляции, хотя чаще это влияет на runtime поведение. Изменение классификатора (PR #372) не должно повлиять на сборку, но требует проверки метаданных.

6. Проверки мейнтейнера

Запустить rpmlint на обновленном spec-файле.
Выполнить локальную сборку пакета (%build) и проверку (%check).
Протестировать пакеты, зависящие от python3-gssapi, на предмет ошибок импорта или запуска после обновления.
Проверить наличие изменений в файлах .so или нативных расширениях, поставляемых с пакетом.
Убедиться, что переменные окружения, связанные с потоками (если есть), корректно обрабатываются.

7. Рекомендация

issue-only

8. Основание рекомендации

Несмотря на то, что обновление помечено как minor, введение Free-Threading является значимым изменением архитектуры для Python-библиотек, которое может нарушить ABI для зависимых приложений. Отсутствие явных security-уязвимостей позволяет избежать блокировки, но автоматическое применение обновления рискованно без ручного тестирования совместимости всех зависимых пакетов в дистрибутиве. Рекомендуется создать issue для планирования ручного ревью и тестирования перед включением в репозиторий.

Upstream release notes / description

What's Changed

Add Free-Threading and Limited API/Stable ABI by @jborean93 in https://github.com/pythongssapi/python-gssapi/pull/370
Fix up classifier from typo by @jborean93 in https://github.com/pythongssapi/python-gssapi/pull/372

Full Changelog: https://github.com/pythongssapi/python-gssapi/compare/v1.11.0...v1.11.1

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:50:02Z

# Upstream update available: `python3-gssapi` `1.10.1` → `1.11.1` ## Package - Package: `python3-gssapi` - RPM name: `python3-gssapi` - Branch: `niceos-5.2` - Current EVR: `1.10.1-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `pythongssapi/python-gssapi` - Upstream URL: https://github.com/pythongssapi/python-gssapi - Detected version: `1.11.1` - Tag/release: `v1.11.1` - Source: `github_release_latest` - Published: `2026-01-26T21:00:58Z` - Release URL: https://github.com/pythongssapi/python-gssapi/releases/tag/v1.11.1 - Source URL: https://api.github.com/repos/pythongssapi/python-gssapi/tarball/v1.11.1 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Upstream-пакет `python3-gssapi` обновляется с версии 1.10.1 до 1.11.1 (minor update). Основные изменения включают добавление поддержки Free-Threading и исправление опечатки в классификаторе. Автоматическое обновление не рекомендуется из-за потенциальных изменений в ABI при внедрении Free-Threading. ### 2. Риск для НАЙС.ОС medium. Обновление касается Python-библиотеки, которая часто используется как зависимая библиотека другими пакетами. Внедрение "Free-Threading" может изменить внутреннюю модель потоков, что потенциально нарушает бинарную совместимость (ABI) для приложений, использующих эту библиотеку напрямую или через C-расширения, даже если сам пакет помечен как minor update. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` равно False, а в release notes нет указаний на исправление уязвимостей. ### 4. ABI/API риск Высокий риск изменений ABI. Добавление поддержки "Free-Threading" и "Limited API/Stable ABI" в release notes указывает на фундаментальные изменения в реализации потоков внутри библиотеки. Для библиотек Python это критично, так как может повлиять на работу нативных расширений (C extensions), зависящих от состояния глобального интерпретатора (GIL) или модели потоков. Требуется ручной анализ бэйджепа (bytecode) и тестов совместимости. ### 5. Риск для RPM-сборки Возможны проблемы в `%check` секции spec-файла, если тесты зависят от старой модели потоков. Также возможно изменение требований к компилятору или системным библиотекам, если поддержка Free-Threading требует новых заголовков или флагов компиляции, хотя чаще это влияет на runtime поведение. Изменение классификатора (PR #372) не должно повлиять на сборку, но требует проверки метаданных. ### 6. Проверки мейнтейнера - [ ] Запустить `rpmlint` на обновленном spec-файле. - [ ] Выполнить локальную сборку пакета (`%build`) и проверку (`%check`). - [ ] Протестировать пакеты, зависящие от `python3-gssapi`, на предмет ошибок импорта или запуска после обновления. - [ ] Проверить наличие изменений в файлах `.so` или нативных расширениях, поставляемых с пакетом. - [ ] Убедиться, что переменные окружения, связанные с потоками (если есть), корректно обрабатываются. ### 7. Рекомендация issue-only ### 8. Основание рекомендации Несмотря на то, что обновление помечено как minor, введение Free-Threading является значимым изменением архитектуры для Python-библиотек, которое может нарушить ABI для зависимых приложений. Отсутствие явных security-уязвимостей позволяет избежать блокировки, но автоматическое применение обновления рискованно без ручного тестирования совместимости всех зависимых пакетов в дистрибутиве. Рекомендуется создать issue для планирования ручного ревью и тестирования перед включением в репозиторий. ## Upstream release notes / description ## What's Changed * Add Free-Threading and Limited API/Stable ABI by @jborean93 in https://github.com/pythongssapi/python-gssapi/pull/370 * Fix up classifier from typo by @jborean93 in https://github.com/pythongssapi/python-gssapi/pull/372 **Full Changelog**: https://github.com/pythongssapi/python-gssapi/compare/v1.11.0...v1.11.1 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:50:02Z`

sbelikov added the

labels

2026-04-28 01:50:02 +03:00