rpms/python3-hatchling
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: python3-hatchling 1.25.0 → 1.29.0 #1

New issue
Open
opened 2026-04-28 01:51:01 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-04-28 01:51:01 +03:00
Owner
Copy link

Upstream update available: python3-hatchling 1.25.01.29.0

Package

  • Package: python3-hatchling
  • RPM name: python3-hatchling
  • Branch: niceos-5.2
  • Current EVR: 1.25.0-1
  • Update class: minor
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: standard

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-hatchling с версии 1.25.0 до 1.29.0. Согласно метаданным, это классифицируется как минорное обновление (minor update) без обнаруженных признаков уязвимостей безопасности. Политика дистрибутива разрешает такие обновления для листовых пакетов (leaf packages).

2. Риск для НАЙС.ОС

low. Обновление относится к категории minor, что обычно подразумевает исправления багов, улучшения производительности или небольшие изменения API без нарушения обратной совместимости. Отсутствуют теги риска (risk_tags: standard) и блокировка политикой.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script имеет значение False, а список CVE не предоставлен.

4. ABI/API риск

Данных о конкретных изменениях в ABI или API между версиями 1.25.0 и 1.29.0 недостаточно для автоматического анализа. Требуется ручной ABI/API анализ или проверка changelog upstream для подтверждения отсутствия breaking changes.

5. Риск для RPM-сборки

В предоставленных данных отсутствует информация о специфических изменениях в зависимости сборки (BuildRequires), патчах или скриптах проверки (%check), которые могли бы повлиять на сборку RPM. Стандартные риски минорного обновления низки.

6. Проверки мейнтейнера

  • Проверить наличие изменений в pyproject.toml или зависимостях в релиз-нотах upstream.
  • Убедиться, что версия 1.29.0 доступна по указанному URL (или аналогичному источнику PyPI).
  • Провести тестирование сборки RPM с новой версией (если есть доступ к тестовой среде).
  • Проверить отсутствие изменений в публичном API, если пакет используется другими проектами внутри дистрибутива.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное (minor) с низким уровнем риска, разрешено политикой дистрибутива (policy_blocked: False) и не содержит известных уязвимостей. Рекомендуется включить в очередь кандидатов на обновление после стандартной проверки совместимости.

Upstream release notes / description

Modern, extensible Python build backend

Hatchling

Hatch logo
Package PyPI - Version PyPI - Downloads PyPI - Python Version
Meta Hatch project linting - Ruff code style - Black types - Mypy License - MIT GitHub Sponsors

This is the extensible, standards compliant build backend used by Hatch.

Usage

The following snippet must be present in your project's pyproject.toml file in order to use Hatchling as your build backend:

[build-system]
requires = ["hatchling"]
build-backend = "hatchling.build"

Then a build frontend like pip, build, or Hatch itself can build or install your project automatically:

# install using pip
pip install /path/to/project

# build
python -m build /path/to/project

# build with Hatch
hatch build /path/to/project

Documentation

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 1.4
  • Generated at: 2026-04-27T22:51:01Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:python3-hatchling:1.29.0 --> <!-- niceos-upstream-monitor:package=python3-hatchling --> <!-- niceos-upstream-monitor:current=1.25.0 --> <!-- niceos-upstream-monitor:latest=1.29.0 --> # Upstream update available: `python3-hatchling` `1.25.0` → `1.29.0` ## Package - Package: `python3-hatchling` - RPM name: `python3-hatchling` - Branch: `niceos-5.2` - Current EVR: `1.25.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/h/hatchling/hatchling-1.25.0.tar.gz - Detected version: `1.29.0` - Tag/release: `1.29.0` - Source: `pypi_json` - Published: `2026-02-23T19:42:06.539606Z` - Release URL: https://pypi.org/project/hatchling/ - Source URL: https://files.pythonhosted.org/packages/cf/9c/b4cfe330cd4f49cff17fd771154730555fa4123beb7f292cf0098b4e6c20/hatchling-1.29.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-hatchling` с версии 1.25.0 до 1.29.0. Согласно метаданным, это классифицируется как минорное обновление (minor update) без обнаруженных признаков уязвимостей безопасности. Политика дистрибутива разрешает такие обновления для листовых пакетов (leaf packages). ### 2. Риск для НАЙС.ОС **low**. Обновление относится к категории minor, что обычно подразумевает исправления багов, улучшения производительности или небольшие изменения API без нарушения обратной совместимости. Отсутствуют теги риска (risk_tags: standard) и блокировка политикой. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` имеет значение `False`, а список CVE не предоставлен. ### 4. ABI/API риск Данных о конкретных изменениях в ABI или API между версиями 1.25.0 и 1.29.0 недостаточно для автоматического анализа. Требуется ручной ABI/API анализ или проверка changelog upstream для подтверждения отсутствия breaking changes. ### 5. Риск для RPM-сборки В предоставленных данных отсутствует информация о специфических изменениях в зависимости сборки (BuildRequires), патчах или скриптах проверки (%check), которые могли бы повлиять на сборку RPM. Стандартные риски минорного обновления низки. ### 6. Проверки мейнтейнера - [ ] Проверить наличие изменений в `pyproject.toml` или зависимостях в релиз-нотах upstream. - [ ] Убедиться, что версия 1.29.0 доступна по указанному URL (или аналогичному источнику PyPI). - [ ] Провести тестирование сборки RPM с новой версией (если есть доступ к тестовой среде). - [ ] Проверить отсутствие изменений в публичном API, если пакет используется другими проектами внутри дистрибутива. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное (minor) с низким уровнем риска, разрешено политикой дистрибутива (policy_blocked: False) и не содержит известных уязвимостей. Рекомендуется включить в очередь кандидатов на обновление после стандартной проверки совместимости. ## Upstream release notes / description Modern, extensible Python build backend # Hatchling <div align="center"> <img src="https://raw.githubusercontent.com/pypa/hatch/master/docs/assets/images/logo.svg" alt="Hatch logo" width="500" role="img"> | | | | --- | --- | | Package | [![PyPI - Version](https://img.shields.io/pypi/v/hatchling.svg?logo=pypi&label=PyPI&logoColor=gold)](https://pypi.org/project/hatchling/) [![PyPI - Downloads](https://img.shields.io/pypi/dm/hatchling.svg?color=blue&label=Downloads&logo=pypi&logoColor=gold)](https://pypi.org/project/hatchling/) [![PyPI - Python Version](https://img.shields.io/pypi/pyversions/hatchling.svg?logo=python&label=Python&logoColor=gold)](https://pypi.org/project/hatchling/) | | Meta | [![Hatch project](https://img.shields.io/endpoint?url=https://raw.githubusercontent.com/pypa/hatch/master/docs/assets/badge/v0.json)](https://github.com/pypa/hatch) [![linting - Ruff](https://img.shields.io/endpoint?url=https://raw.githubusercontent.com/charliermarsh/ruff/main/assets/badge/v2.json)](https://github.com/astral-sh/ruff) [![code style - Black](https://img.shields.io/badge/code%20style-black-000000.svg)](https://github.com/psf/black) [![types - Mypy](https://img.shields.io/badge/types-Mypy-blue.svg)](https://github.com/python/mypy) [![License - MIT](https://img.shields.io/badge/license-MIT-9400d3.svg)](https://spdx.org/licenses/) [![GitHub Sponsors](https://img.shields.io/github/sponsors/ofek?logo=GitHub%20Sponsors&style=social)](https://github.com/sponsors/ofek) | </div> ----- This is the extensible, standards compliant build backend used by [Hatch](https://github.com/pypa/hatch). ## Usage The following snippet must be present in your project's `pyproject.toml` file in order to use Hatchling as your build backend: ```toml [build-system] requires = ["hatchling"] build-backend = "hatchling.build" ``` Then a build frontend like [pip](https://github.com/pypa/pip), [build](https://github.com/pypa/build), or Hatch itself can build or install your project automatically: ```console # install using pip pip install /path/to/project # build python -m build /path/to/project # build with Hatch hatch build /path/to/project ``` ## Documentation - [Project metadata](https://hatch.pypa.io/latest/config/metadata/) - [Dependencies](https://hatch.pypa.io/latest/config/dependency/) - [Packaging](https://hatch.pypa.io/latest/config/build/) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:51:01Z`
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/medium
Medium priority

  
update/minor
Minor update

  
upstream-update
New upstream version is available

  
upstream/pypi
PyPI upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/medium
update/minor
upstream-update
upstream/pypi
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/python3-hatchling#1
No description provided.