rpms/python3-hypothesis

Fork 0

Upstream update available: python3-hypothesis 6.150.2 → 6.152.4 #1

New issue

Open

opened 2026-04-28 01:51:22 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:51:22 +03:00

Owner

Upstream update available: `python3-hypothesis` `6.150.2` → `6.152.4`

Package

Package: python3-hypothesis
RPM name: python3-hypothesis
Branch: niceos-5.2
Current EVR: 6.150.2-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/d2/19/a4eee0c98e2ec678854272f79646f34943f8fbbc42689cc355b530c5bc96/hypothesis-6.150.2.tar.gz
Detected version: 6.152.4
Tag/release: 6.152.4
Source: pypi_json
Published: 2026-04-27T20:18:37.594799Z
Release URL: https://pypi.org/project/hypothesis/
Source URL: https://files.pythonhosted.org/packages/fa/c7/3147bd903d6b18324a016d43a259cf5b4bb4545e1ead6773dc8a0374e70a/hypothesis-6.152.4.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление библиотеки python3-hypothesis с версии 6.150.2 до 6.152.4. Это классифицируется как минорное обновление (minor), не затрагивающее критические компоненты безопасности или цепочки сборки. Автоматическое применение обновления безопасно в рамках текущей политики дистрибутива.

2. Риск для НАЙС.ОС

low. Обновление относится к категории minor и имеет тег риска standard. В release notes отсутствуют указания на критические изменения поведения, ломающие совместимость или угрозы безопасности. Политика обновления (leaf) позволяет применять такие пакеты без блокировок.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а в тексте release notes и метаданных не указаны номера CVE или предупреждения о безопасности.

4. ABI/API риск

Библиотека является чистым Python-пакетом (upstream_type: pypi). Для библиотек уровня языка Python минорные обновления редко влекут за собой бинарные изменения ABI, так как они обычно ограничиваются внутренними алгоритмами или добавлениями новых функций. Однако, учитывая специфику property-based тестирования, теоретически возможны изменения в стратегиях генерации данных. Точный анализ изменений в публичном API требуется только при наличии сомнений в стабильности интерфейса, но для стандартного минорного обновления риск считается низким.

5. Риск для RPM-сборки

Поскольку это обновление внутри языка Python (CPython) и не затрагивает системные библиотеки, компилятор или инструменты сборки (toolchain), риск поломки процесса сборки (%build, %check) минимален. Изменения в BuildRequires или патчах специфичны только для этой библиотеки и не влияют на другие пакеты дистрибутива.

6. Проверки мейнтейнера

Убедиться, что пакет python3-hypothesis присутствует в реестре зависимостей (Requires) других пакетов дистрибутива.
Проверить наличие тестовых сценариев в самом пакете python3-hypothesis (если они есть в исходном коде) для подтверждения корректности сборки.
Сравнить хеш-суммы файлов upstream для версий 6.150.2 и 6.152.4 для исключения подмены артефактов.
Проверить отсутствие изменений в файлах setup.py или pyproject.toml, которые могли бы повлиять на пути установки или зависимости от системных библиотек C.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное (minor) с низким уровнем риска (standard). Отсутствуют флаги безопасности, блокировки политик или признаки критических изменений. Согласно политике leaf, такое обновление можно рекомендовать к автоматическому применению после стандартной проверки целостности.

Upstream release notes / description

The property-based testing library for Python

Hypothesis

Hypothesis is the property-based testing library for Python. With Hypothesis, you write tests which should pass for all inputs in whatever range you describe, and let Hypothesis randomly choose which of those inputs to check - including edge cases you might not have thought about. For example:

from hypothesis import given, strategies as st


@given(st.lists(st.integers()))
def test_matches_builtin(ls):
    assert sorted(ls) == my_sort(ls)

This randomized testing can catch bugs and edge cases that you didn't think of and wouldn't have found. In addition, when Hypothesis does find a bug, it doesn't just report any failing example — it reports the simplest possible one. This makes property-based tests a powerful tool for debugging, as well as testing.

For instance,

def my_sort(ls):
    return sorted(set(ls))

fails with the simplest possible failing example:

Falsifying example: test_matches_builtin(ls=[0, 0])

Installation

To install Hypothesis:

pip install hypothesis

There are also optional extras available.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:51:21Z

# Upstream update available: `python3-hypothesis` `6.150.2` → `6.152.4` ## Package - Package: `python3-hypothesis` - RPM name: `python3-hypothesis` - Branch: `niceos-5.2` - Current EVR: `6.150.2-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/d2/19/a4eee0c98e2ec678854272f79646f34943f8fbbc42689cc355b530c5bc96/hypothesis-6.150.2.tar.gz - Detected version: `6.152.4` - Tag/release: `6.152.4` - Source: `pypi_json` - Published: `2026-04-27T20:18:37.594799Z` - Release URL: https://pypi.org/project/hypothesis/ - Source URL: https://files.pythonhosted.org/packages/fa/c7/3147bd903d6b18324a016d43a259cf5b4bb4545e1ead6773dc8a0374e70a/hypothesis-6.152.4.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление библиотеки `python3-hypothesis` с версии 6.150.2 до 6.152.4. Это классифицируется как минорное обновление (minor), не затрагивающее критические компоненты безопасности или цепочки сборки. Автоматическое применение обновления безопасно в рамках текущей политики дистрибутива. ### 2. Риск для НАЙС.ОС **low**. Обновление относится к категории `minor` и имеет тег риска `standard`. В release notes отсутствуют указания на критические изменения поведения, ломающие совместимость или угрозы безопасности. Политика обновления (`leaf`) позволяет применять такие пакеты без блокировок. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в тексте release notes и метаданных не указаны номера CVE или предупреждения о безопасности. ### 4. ABI/API риск Библиотека является чистым Python-пакетом (upstream_type: pypi). Для библиотек уровня языка Python минорные обновления редко влекут за собой бинарные изменения ABI, так как они обычно ограничиваются внутренними алгоритмами или добавлениями новых функций. Однако, учитывая специфику property-based тестирования, теоретически возможны изменения в стратегиях генерации данных. Точный анализ изменений в публичном API требуется только при наличии сомнений в стабильности интерфейса, но для стандартного минорного обновления риск считается низким. ### 5. Риск для RPM-сборки Поскольку это обновление внутри языка Python (CPython) и не затрагивает системные библиотеки, компилятор или инструменты сборки (toolchain), риск поломки процесса сборки (`%build`, `%check`) минимален. Изменения в `BuildRequires` или патчах специфичны только для этой библиотеки и не влияют на другие пакеты дистрибутива. ### 6. Проверки мейнтейнера - [ ] Убедиться, что пакет `python3-hypothesis` присутствует в реестре зависимостей (`Requires`) других пакетов дистрибутива. - [ ] Проверить наличие тестовых сценариев в самом пакете `python3-hypothesis` (если они есть в исходном коде) для подтверждения корректности сборки. - [ ] Сравнить хеш-суммы файлов upstream для версий 6.150.2 и 6.152.4 для исключения подмены артефактов. - [ ] Проверить отсутствие изменений в файлах `setup.py` или `pyproject.toml`, которые могли бы повлиять на пути установки или зависимости от системных библиотек C. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное (`minor`) с низким уровнем риска (`standard`). Отсутствуют флаги безопасности, блокировки политик или признаки критических изменений. Согласно политике `leaf`, такое обновление можно рекомендовать к автоматическому применению после стандартной проверки целостности. ## Upstream release notes / description The property-based testing library for Python <div align="center"> <img src="https://raw.githubusercontent.com/HypothesisWorks/hypothesis/master/brand/dragonfly-rainbow.svg" width="300"> </div> # Hypothesis * [Website](https://hypothesis.works/) * [Documentation](https://hypothesis.readthedocs.io/en/latest/) * [Source code](https://github.com/hypothesisWorks/hypothesis/) * [Contributing](https://github.com/HypothesisWorks/hypothesis/blob/master/CONTRIBUTING.rst) * [Community](https://hypothesis.readthedocs.io/en/latest/community.html) Hypothesis is the property-based testing library for Python. With Hypothesis, you write tests which should pass for all inputs in whatever range you describe, and let Hypothesis randomly choose which of those inputs to check - including edge cases you might not have thought about. For example: ```python from hypothesis import given, strategies as st @given(st.lists(st.integers())) def test_matches_builtin(ls): assert sorted(ls) == my_sort(ls) ``` This randomized testing can catch bugs and edge cases that you didn't think of and wouldn't have found. In addition, when Hypothesis does find a bug, it doesn't just report any failing example — it reports the simplest possible one. This makes property-based tests a powerful tool for debugging, as well as testing. For instance, ```python def my_sort(ls): return sorted(set(ls)) ``` fails with the simplest possible failing example: ``` Falsifying example: test_matches_builtin(ls=[0, 0]) ``` ### Installation To install Hypothesis: ``` pip install hypothesis ``` There are also [optional extras available](https://hypothesis.readthedocs.io/en/latest/extras.html). ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:51:21Z`

sbelikov added the

labels

2026-04-28 01:51:22 +03:00