Upstream update available: python3-jsonschema 4.22.0 → 4.26.0 #1

New issue

Open

opened 2026-04-28 01:53:26 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:53:26 +03:00

Owner

Upstream update available: `python3-jsonschema` `4.22.0` → `4.26.0`

Package

Package: python3-jsonschema
RPM name: python3-jsonschema
Branch: niceos-5.2
Current EVR: 4.22.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: python-jsonschema/jsonschema
Upstream URL: https://github.com/python-jsonschema/jsonschema
Detected version: 4.26.0
Tag/release: v4.26.0
Source: github_release_latest
Published: 2026-01-07T13:41:11Z
Release URL: https://github.com/python-jsonschema/jsonschema/releases/tag/v4.26.0
Source URL: https://api.github.com/repos/python-jsonschema/jsonschema/tarball/v4.26.0
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета python3-jsonschema с версии 4.22.0 до 4.26.0 классифицируется как минорное (minor) и содержит исключительно изменения в CI/CD конфигурации, документации и внутренних оптимизациях импорта. В предоставленных релиз-нотах отсутствуют описания изменений в публичном API, новых зависимостей или исправлений уязвимостей.

2. Риск для НАЙС.ОС

low. Обновление не затрагивает функциональность библиотеки, не меняет зависимости и не содержит исправлений критических уязвимостей согласно метаданным. Изменения ограничены инструментами сборки и документацией.

3. Security/CVE

Во входных данных отсутствуют признаки security-уязвимостей или упоминания CVE. Поле security_keywords_detected_by_script равно False, а в тексте релиз-нот нет ссылок на исправления безопасности.

4. ABI/API риск

Данных недостаточно для окончательного исключения риска изменения ABI/API. Хотя релиз-ноты не упоминают изменений в публичном API, формальный анализ Python-пакетов требует проверки изменений в сигнатурах функций и структуре модулей, которые могут быть скрыты за описанием "internal optimizations". Рекомендуется сравнение версий через diff исходного кода или использование инструментов анализа бэкендов (например, pyanalyze или mypy).

5. Риск для RPM-сборки

Вероятность поломки сборки низка, так как список BuildRequires и патчи обычно не меняются при минорных обновлениях без явного указания. Однако необходимо убедиться, что новые зависимости (если они были добавлены неявно через setup.py или pyproject.toml, хотя в нотах их нет) корректно обрабатываются системой сборки. Проверка %check не требуется, так как изменения коснулись только CI-скриптов.

6. Проверки мейнтейнера

Сравнить содержимое директорий src/jsonschema между версиями 4.22.0 и 4.26.0 для подтверждения отсутствия изменений в публичном API.
Проверить файл pyproject.toml (или setup.cfg) на предмет изменений в секции dependencies или optional-dependencies.
Убедиться, что в specfile не требуются новые пакеты для сборки, если они не указаны явно в релиз-нотах.
Провести тестирование пакета (%check) после локальной сборки с новой версией.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление является минорным, классифицировано как leaf, не заблокировано политикой и не содержит признаков уязвимостей. Отсутствуют указания на критические изменения функциональности, что позволяет рекомендовать обновление как кандидата, при условии выполнения стандартных проверок совместимости API.

Upstream release notes / description

What's Changed

[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1400
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1405
Bump astral-sh/setup-uv from 6.5.0 to 6.6.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1406
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1407
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1413
Bump astral-sh/setup-uv from 6.6.0 to 6.6.1 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1412
Bump pypa/gh-action-pypi-publish from 1.12.4 to 1.13.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1410
Bump softprops/action-gh-release from 2.3.2 to 2.3.3 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1409
Bump actions/setup-python from 5 to 6 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1411
validators: avoid urllib.request at import-time by @gudnimg in https://github.com/python-jsonschema/jsonschema/pull/1416
Bump astral-sh/setup-uv from 6.6.1 to 6.8.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1417
Bump softprops/action-gh-release from 2.3.3 to 2.3.4 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1418
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1415
Bump softprops/action-gh-release from 2.3.4 to 2.4.1 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1419
Bump github/codeql-action from 3 to 4 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1420
Bump astral-sh/setup-uv from 6.8.0 to 7.1.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1421
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1424
Bump astral-sh/setup-uv from 7.1.0 to 7.1.1 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1423
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1425
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1429
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1431
Bump softprops/action-gh-release from 2.4.1 to 2.4.2 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1432
Bump astral-sh/setup-uv from 7.1.1 to 7.1.2 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1430
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1434
Bump astral-sh/setup-uv from 7.1.2 to 7.1.4 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1435
Bump actions/checkout from 5 to 6 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1436
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1437
Bump softprops/action-gh-release from 2.4.2 to 2.5.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1438
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1439
Document uuid format by @sim642 in https://github.com/python-jsonschema/jsonschema/pull/1440
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1441
Bump astral-sh/setup-uv from 7.1.4 to 7.1.6 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1442
[pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1443

New Contributors

@gudnimg made their first contribution in https://github.com/python-jsonschema/jsonschema/pull/1416
@sim642 made their first contribution in https://github.com/python-jsonschema/jsonschema/pull/1440

Full Changelog: https://github.com/python-jsonschema/jsonschema/compare/v4.25.1...v4.26.0

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:53:26Z

# Upstream update available: `python3-jsonschema` `4.22.0` → `4.26.0` ## Package - Package: `python3-jsonschema` - RPM name: `python3-jsonschema` - Branch: `niceos-5.2` - Current EVR: `4.22.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `python-jsonschema/jsonschema` - Upstream URL: https://github.com/python-jsonschema/jsonschema - Detected version: `4.26.0` - Tag/release: `v4.26.0` - Source: `github_release_latest` - Published: `2026-01-07T13:41:11Z` - Release URL: https://github.com/python-jsonschema/jsonschema/releases/tag/v4.26.0 - Source URL: https://api.github.com/repos/python-jsonschema/jsonschema/tarball/v4.26.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `python3-jsonschema` с версии 4.22.0 до 4.26.0 классифицируется как минорное (minor) и содержит исключительно изменения в CI/CD конфигурации, документации и внутренних оптимизациях импорта. В предоставленных релиз-нотах отсутствуют описания изменений в публичном API, новых зависимостей или исправлений уязвимостей. ### 2. Риск для НАЙС.ОС low. Обновление не затрагивает функциональность библиотеки, не меняет зависимости и не содержит исправлений критических уязвимостей согласно метаданным. Изменения ограничены инструментами сборки и документацией. ### 3. Security/CVE Во входных данных отсутствуют признаки security-уязвимостей или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`, а в тексте релиз-нот нет ссылок на исправления безопасности. ### 4. ABI/API риск Данных недостаточно для окончательного исключения риска изменения ABI/API. Хотя релиз-ноты не упоминают изменений в публичном API, формальный анализ Python-пакетов требует проверки изменений в сигнатурах функций и структуре модулей, которые могут быть скрыты за описанием "internal optimizations". Рекомендуется сравнение версий через `diff` исходного кода или использование инструментов анализа бэкендов (например, `pyanalyze` или `mypy`). ### 5. Риск для RPM-сборки Вероятность поломки сборки низка, так как список `BuildRequires` и патчи обычно не меняются при минорных обновлениях без явного указания. Однако необходимо убедиться, что новые зависимости (если они были добавлены неявно через `setup.py` или `pyproject.toml`, хотя в нотах их нет) корректно обрабатываются системой сборки. Проверка `%check` не требуется, так как изменения коснулись только CI-скриптов. ### 6. Проверки мейнтейнера - Сравнить содержимое директорий `src/jsonschema` между версиями 4.22.0 и 4.26.0 для подтверждения отсутствия изменений в публичном API. - Проверить файл `pyproject.toml` (или `setup.cfg`) на предмет изменений в секции `dependencies` или `optional-dependencies`. - Убедиться, что в `specfile` не требуются новые пакеты для сборки, если они не указаны явно в релиз-нотах. - Провести тестирование пакета (`%check`) после локальной сборки с новой версией. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление является минорным, классифицировано как `leaf`, не заблокировано политикой и не содержит признаков уязвимостей. Отсутствуют указания на критические изменения функциональности, что позволяет рекомендовать обновление как кандидата, при условии выполнения стандартных проверок совместимости API. ## Upstream release notes / description  ## What's Changed * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1400 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1405 * Bump astral-sh/setup-uv from 6.5.0 to 6.6.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1406 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1407 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1413 * Bump astral-sh/setup-uv from 6.6.0 to 6.6.1 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1412 * Bump pypa/gh-action-pypi-publish from 1.12.4 to 1.13.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1410 * Bump softprops/action-gh-release from 2.3.2 to 2.3.3 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1409 * Bump actions/setup-python from 5 to 6 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1411 * validators: avoid `urllib.request` at import-time by @gudnimg in https://github.com/python-jsonschema/jsonschema/pull/1416 * Bump astral-sh/setup-uv from 6.6.1 to 6.8.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1417 * Bump softprops/action-gh-release from 2.3.3 to 2.3.4 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1418 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1415 * Bump softprops/action-gh-release from 2.3.4 to 2.4.1 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1419 * Bump github/codeql-action from 3 to 4 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1420 * Bump astral-sh/setup-uv from 6.8.0 to 7.1.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1421 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1424 * Bump astral-sh/setup-uv from 7.1.0 to 7.1.1 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1423 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1425 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1429 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1431 * Bump softprops/action-gh-release from 2.4.1 to 2.4.2 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1432 * Bump astral-sh/setup-uv from 7.1.1 to 7.1.2 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1430 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1434 * Bump astral-sh/setup-uv from 7.1.2 to 7.1.4 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1435 * Bump actions/checkout from 5 to 6 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1436 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1437 * Bump softprops/action-gh-release from 2.4.2 to 2.5.0 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1438 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1439 * Document `uuid` format by @sim642 in https://github.com/python-jsonschema/jsonschema/pull/1440 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1441 * Bump astral-sh/setup-uv from 7.1.4 to 7.1.6 by @dependabot[bot] in https://github.com/python-jsonschema/jsonschema/pull/1442 * [pre-commit.ci] pre-commit autoupdate by @pre-commit-ci[bot] in https://github.com/python-jsonschema/jsonschema/pull/1443 ## New Contributors * @gudnimg made their first contribution in https://github.com/python-jsonschema/jsonschema/pull/1416 * @sim642 made their first contribution in https://github.com/python-jsonschema/jsonschema/pull/1440 **Full Changelog**: https://github.com/python-jsonschema/jsonschema/compare/v4.25.1...v4.26.0 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:53:26Z`

sbelikov added the

labels

2026-04-28 01:53:26 +03:00