rpms/python3-idna

Fork 0

Upstream update available: python3-idna 3.7 → 3.13 #1

New issue

Open

opened 2026-04-28 01:51:46 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:51:46 +03:00

Owner

Upstream update available: `python3-idna` `3.7` → `3.13`

Package

Package: python3-idna
RPM name: python3-idna
Branch: niceos-5.2
Current EVR: 3.7-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/i/idna/idna-3.7.tar.gz
Detected version: 3.13
Tag/release: 3.13
Source: pypi_json
Published: 2026-04-22T16:42:42.314240Z
Release URL: https://pypi.org/project/idna/
Source URL: https://files.pythonhosted.org/packages/ce/cc/762dfb036166873f0059f3b7de4565e1b5bc3d6f28a414c13da27e442f99/idna-3.13.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: True
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление библиотеки python3-idna с версии 3.7 до 3.13, классифицированное как минорное (minor), но содержащее ключевые слова безопасности. Обновление заявляет о расширении поддержки языков и снижении потенциала уязвимостей в обработке доменных имен согласно RFC 5891 и UTS #46. Несмотря на отсутствие явных CVE в тексте релизов, наличие флага security_keywords_detected_by_script: True требует обязательной проверки.

2. Риск для НАЙС.ОС

medium.
Обновление касается критической библиотеки обработки доменных имен, используемой в стеке безопасности и сетевых операциях. Хотя класс обновления помечен как minor, текст релизов прямо указывает на снижение потенциала известных уязвимостей. Автоматическое применение рискованно из-за отсутствия детального списка исправленных CVE и возможности скрытых изменений в логике совместимости (UTS 46).

3. Security/CVE

Во входных данных нет явного перечисления конкретных CVE или идентификаторов уязвимостей.
Однако скрипт обнаружил ключевые слова безопасности (security_keywords_detected_by_script: True), а текст релизов содержит утверждение о "reduce the potential of allowing domains with known security vulnerabilities". Это требует ручного поиска соответствующих CVE в базах данных (NVD, GitHub Advisories) для версий между 3.7 и 3.13.

4. ABI/API риск

Данных недостаточно для автоматического определения ABI/API риска.
Библиотека предоставляет функции encode, decode, alabel, ulabel. Текст релизов упоминает изменение поведения при включении режима uts46=True (ранее вызывало ошибку, теперь конвертирует), что может повлиять на логику приложений, полагающихся на выброс исключений для валидации ввода. Необходим ручной анализ изменений в публичном API между версиями 3.7 и 3.13.

5. Риск для RPM-сборки

Возможны изменения в зависимостях (BuildRequires) или генерации данных (упоминается скрипт tools/idna-data для создания таблиц idnadata.py и uts46data.py). Если сборка полагается на статические таблицы, их регенерация должна быть проверена. Также стоит проверить %check секцию на предмет новых тестов, которые могут провалиться из-за изменений в поведении обработки кодировок.

6. Проверки мейнтейнера

Найти и подтвердить наличие CVE, исправленных в версии 3.13 (поиск по диапазону 3.7–3.13).
Провести сравнение публичного API (diff) между 3.7 и 3.13,重点关注 изменения в обработке исключений и параметра uts46.
Проверить specfile на наличие изменений в BuildRequires или скриптах генерации данных (%prep, %build).
Запустить локальную сборку и выполнить %check для выявления регрессий.
Проверить пакеты, зависящие от python3-idna внутри дистрибутива, на предмет совместимости.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Несмотря на статус minor, наличие флага безопасности и отсутствие явного списка CVE в предоставленном тексте не позволяет рекомендовать автоматическое обновление. Требуются ручная верификация исправлений уязвимостей и проверка обратной совместимости API перед включением в репозиторий.

Upstream release notes / description

Internationalized Domain Names in Applications (IDNA)

Support for Internationalized Domain Names in Applications (IDNA) <https://tools.ietf.org/html/rfc5891>_
and Unicode IDNA Compatibility Processing <https://unicode.org/reports/tr46/>_.

The latest versions of these standards supplied here provide
more comprehensive language coverage and reduce the potential of
allowing domains with known security vulnerabilities. This library
is a suitable replacement for the “encodings.idna”
module that comes with the Python standard library, but which
only supports an older superseded IDNA specification from 2003.

Basic functions are simply executed:

.. code-block:: pycon

>>> import idna
>>> idna.encode('ドメイン.テスト')
b'xn--eckwd4c7c.xn--zckzah'
>>> print(idna.decode('xn--eckwd4c7c.xn--zckzah'))
ドメイン.テスト

Installation

This package is available for installation from PyPI via the
typical mechanisms, such as:

.. code-block:: bash

$ python3 -m pip install idna

Usage

For typical usage, the encode and decode functions will take a
domain name argument and perform a conversion to ASCII-compatible encoding
(known as A-labels), or to Unicode strings (known as U-labels)
respectively.

.. code-block:: pycon

>>> import idna
>>> idna.encode('ドメイン.テスト')
b'xn--eckwd4c7c.xn--zckzah'
>>> print(idna.decode('xn--eckwd4c7c.xn--zckzah'))
ドメイン.テスト

Conversions can be applied at a per-label basis using the ulabel or
alabel functions if necessary:

.. code-block:: pycon

>>> idna.alabel('测试')
b'xn--0zwm56d'

Compatibility Mapping (UTS #46)
+++++++++++++++++++++++++++++++

This library provides support for Unicode IDNA Compatibility Processing <https://unicode.org/reports/tr46/>_ which normalizes input from
different potential ways a user may input a domain prior to performing the IDNA
conversion operations. This functionality, known as a
mapping <https://tools.ietf.org/html/rfc5895>_, is considered by the
specification to be a local user-interface issue distinct from IDNA
conversion functionality.

For example, “Königsgäßchen” is not a permissible label as LATIN
CAPITAL LETTER K is not allowed (nor are capital letters in general).
UTS 46 will convert this into lower case prior to applying the IDNA
conversion.

.. code-block:: pycon

>>> import idna
>>> idna.encode('Königsgäßchen')
...
idna.core.InvalidCodepoint: Codepoint U+004B at position 1 of 'Königsgäßchen' not allowed
>>> idna.encode('Königsgäßchen', uts46=True)
b'xn--knigsgchen-b4a3dun'
>>> print(idna.decode('xn--knigsgchen-b4a3dun'))
königsgäßchen

Exceptions

All errors raised during the conversion following the specification
should raise an exception derived from the idna.IDNAError base
class.

More specific exceptions that may be generated as idna.IDNABidiError
when the error reflects an illegal combination of left-to-right and
right-to-left characters in a label; idna.InvalidCodepoint when
a specific codepoint is an illegal character in an IDN label (i.e.
INVALID); and idna.InvalidCodepointContext when the codepoint is
illegal based on its position in the string (i.e. it is CONTEXTO or CONTEXTJ
but the contextual requirements are not satisfied.)

Building and Diagnostics

The IDNA and UTS 46 functionality relies upon pre-calculated lookup
tables for performance. These tables are derived from computing against
eligibility criteria in the respective standards using the command-line
script tools/idna-data.

This tool will fetch relevant codepoint data from the Unicode repository
and perform the required calculations to identify eligibility. There are
three main modes:

idna-data make-libdata. Generates idnadata.py and
uts46data.py, the pre-calculated lookup tables used for IDNA and
UTS 46 conversions. Implementers who wish to track this libr

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:51:45Z

# Upstream update available: `python3-idna` `3.7` → `3.13` ## Package - Package: `python3-idna` - RPM name: `python3-idna` - Branch: `niceos-5.2` - Current EVR: `3.7-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/i/idna/idna-3.7.tar.gz - Detected version: `3.13` - Tag/release: `3.13` - Source: `pypi_json` - Published: `2026-04-22T16:42:42.314240Z` - Release URL: https://pypi.org/project/idna/ - Source URL: https://files.pythonhosted.org/packages/ce/cc/762dfb036166873f0059f3b7de4565e1b5bc3d6f28a414c13da27e442f99/idna-3.13.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `True` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, security-release, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление библиотеки `python3-idna` с версии 3.7 до 3.13, классифицированное как минорное (minor), но содержащее ключевые слова безопасности. Обновление заявляет о расширении поддержки языков и снижении потенциала уязвимостей в обработке доменных имен согласно RFC 5891 и UTS #46. Несмотря на отсутствие явных CVE в тексте релизов, наличие флага `security_keywords_detected_by_script: True` требует обязательной проверки. ### 2. Риск для НАЙС.ОС **medium**. Обновление касается критической библиотеки обработки доменных имен, используемой в стеке безопасности и сетевых операциях. Хотя класс обновления помечен как `minor`, текст релизов прямо указывает на снижение потенциала известных уязвимостей. Автоматическое применение рискованно из-за отсутствия детального списка исправленных CVE и возможности скрытых изменений в логике совместимости (UTS 46). ### 3. Security/CVE Во входных данных **нет** явного перечисления конкретных CVE или идентификаторов уязвимостей. Однако скрипт обнаружил ключевые слова безопасности (`security_keywords_detected_by_script: True`), а текст релизов содержит утверждение о "reduce the potential of allowing domains with known security vulnerabilities". Это требует ручного поиска соответствующих CVE в базах данных (NVD, GitHub Advisories) для версий между 3.7 и 3.13. ### 4. ABI/API риск Данных недостаточно для автоматического определения ABI/API риска. Библиотека предоставляет функции `encode`, `decode`, `alabel`, `ulabel`. Текст релизов упоминает изменение поведения при включении режима `uts46=True` (ранее вызывало ошибку, теперь конвертирует), что может повлиять на логику приложений, полагающихся на выброс исключений для валидации ввода. Необходим ручной анализ изменений в публичном API между версиями 3.7 и 3.13. ### 5. Риск для RPM-сборки Возможны изменения в зависимостях (`BuildRequires`) или генерации данных (упоминается скрипт `tools/idna-data` для создания таблиц `idnadata.py` и `uts46data.py`). Если сборка полагается на статические таблицы, их регенерация должна быть проверена. Также стоит проверить `%check` секцию на предмет новых тестов, которые могут провалиться из-за изменений в поведении обработки кодировок. ### 6. Проверки мейнтейнера - [ ] Найти и подтвердить наличие CVE, исправленных в версии 3.13 (поиск по диапазону 3.7–3.13). - [ ] Провести сравнение публичного API (diff) между 3.7 и 3.13,重点关注 изменения в обработке исключений и параметра `uts46`. - [ ] Проверить `specfile` на наличие изменений в `BuildRequires` или скриптах генерации данных (`%prep`, `%build`). - [ ] Запустить локальную сборку и выполнить `%check` для выявления регрессий. - [ ] Проверить пакеты, зависящие от `python3-idna` внутри дистрибутива, на предмет совместимости. ### 7. Рекомендация **blocked manual review** ### 8. Основание рекомендации Несмотря на статус `minor`, наличие флага безопасности и отсутствие явного списка CVE в предоставленном тексте не позволяет рекомендовать автоматическое обновление. Требуются ручная верификация исправлений уязвимостей и проверка обратной совместимости API перед включением в репозиторий. ## Upstream release notes / description Internationalized Domain Names in Applications (IDNA) Internationalized Domain Names in Applications (IDNA) ===================================================== Support for `Internationalized Domain Names in Applications (IDNA) <https://tools.ietf.org/html/rfc5891>`_ and `Unicode IDNA Compatibility Processing <https://unicode.org/reports/tr46/>`_. The latest versions of these standards supplied here provide more comprehensive language coverage and reduce the potential of allowing domains with known security vulnerabilities. This library is a suitable replacement for the “encodings.idna” module that comes with the Python standard library, but which only supports an older superseded IDNA specification from 2003. Basic functions are simply executed: .. code-block:: pycon >>> import idna >>> idna.encode('ドメイン.テスト') b'xn--eckwd4c7c.xn--zckzah' >>> print(idna.decode('xn--eckwd4c7c.xn--zckzah')) ドメイン.テスト Installation ------------ This package is available for installation from PyPI via the typical mechanisms, such as: .. code-block:: bash $ python3 -m pip install idna Usage ----- For typical usage, the ``encode`` and ``decode`` functions will take a domain name argument and perform a conversion to ASCII-compatible encoding (known as A-labels), or to Unicode strings (known as U-labels) respectively. .. code-block:: pycon >>> import idna >>> idna.encode('ドメイン.テスト') b'xn--eckwd4c7c.xn--zckzah' >>> print(idna.decode('xn--eckwd4c7c.xn--zckzah')) ドメイン.テスト Conversions can be applied at a per-label basis using the ``ulabel`` or ``alabel`` functions if necessary: .. code-block:: pycon >>> idna.alabel('测试') b'xn--0zwm56d' Compatibility Mapping (UTS #46) +++++++++++++++++++++++++++++++ This library provides support for `Unicode IDNA Compatibility Processing <https://unicode.org/reports/tr46/>`_ which normalizes input from different potential ways a user may input a domain prior to performing the IDNA conversion operations. This functionality, known as a `mapping <https://tools.ietf.org/html/rfc5895>`_, is considered by the specification to be a local user-interface issue distinct from IDNA conversion functionality. For example, “Königsgäßchen” is not a permissible label as *LATIN CAPITAL LETTER K* is not allowed (nor are capital letters in general). UTS 46 will convert this into lower case prior to applying the IDNA conversion. .. code-block:: pycon >>> import idna >>> idna.encode('Königsgäßchen') ... idna.core.InvalidCodepoint: Codepoint U+004B at position 1 of 'Königsgäßchen' not allowed >>> idna.encode('Königsgäßchen', uts46=True) b'xn--knigsgchen-b4a3dun' >>> print(idna.decode('xn--knigsgchen-b4a3dun')) königsgäßchen Exceptions ---------- All errors raised during the conversion following the specification should raise an exception derived from the ``idna.IDNAError`` base class. More specific exceptions that may be generated as ``idna.IDNABidiError`` when the error reflects an illegal combination of left-to-right and right-to-left characters in a label; ``idna.InvalidCodepoint`` when a specific codepoint is an illegal character in an IDN label (i.e. INVALID); and ``idna.InvalidCodepointContext`` when the codepoint is illegal based on its position in the string (i.e. it is CONTEXTO or CONTEXTJ but the contextual requirements are not satisfied.) Building and Diagnostics ------------------------ The IDNA and UTS 46 functionality relies upon pre-calculated lookup tables for performance. These tables are derived from computing against eligibility criteria in the respective standards using the command-line script ``tools/idna-data``. This tool will fetch relevant codepoint data from the Unicode repository and perform the required calculations to identify eligibility. There are three main modes: * ``idna-data make-libdata``. Generates ``idnadata.py`` and ``uts46data.py``, the pre-calculated lookup tables used for IDNA and UTS 46 conversions. Implementers who wish to track this libr ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:51:45Z`

sbelikov added the

labels

2026-04-28 01:51:46 +03:00