rpms/python3-markupsafe

Fork 0

Upstream update available: python3-markupsafe 3.0.2 → 3.0.3 #1

New issue

Open

opened 2026-04-28 01:54:41 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:54:41 +03:00

Owner

Upstream update available: `python3-markupsafe` `3.0.2` → `3.0.3`

Package

Package: python3-markupsafe
RPM name: python3-markupsafe
Branch: niceos-5.2
Current EVR: 3.0.2-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://pypi.org/packages/source/M/MarkupSafe/markupsafe-3.0.2.tar.gz
Detected version: 3.0.3
Tag/release: 3.0.3
Source: pypi_json
Published: 2025-09-27T18:37:40.426446Z
Release URL: https://pypi.org/project/MarkupSafe/
Source URL: https://files.pythonhosted.org/packages/7e/99/7690b6d4034fffd95959cbe0c02de8deb3098cc577c67bb6a24fe5d7caa7/markupsafe-3.0.3.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление пакета python3-markupsafe с версии 3.0.2 до 3.0.3, классифицированное как патч (patch). Автоматический анализ не выявил признаков уязвимостей безопасности или критических изменений API в предоставленных данных. Обновление относится к категории стандартного риска.

2. Риск для НАЙС.ОС

low. Обновление помечено как patch и имеет тег standard. В release notes отсутствует информация о исправлении уязвимостей или изменении поведения, которое могло бы повлиять на стабильность системы. Политика обновления (leaf) позволяет автоматическую обработку, но требует финальной верификации.

3. Security/CVE

Во входных данных нет признаков security-уязвимостей или CVE. Поле security_keywords_detected_by_script равно False, а в тексте release notes отсутствуют упоминания исправлений багов безопасности (CVE), эксплойтов или изменений в механизмах защиты от инъекций.

4. ABI/API риск

Данных для точной оценки ABI/API рисков недостаточно. Поскольку это библиотека Python, изменения могут быть скрыты в сигнатурах методов или внутренних структурах данных, которые не отражены в кратком описании. Требуется ручной анализ diff исходного кода или проверка changelog проекта Pallets для подтверждения отсутствия breaking changes.

5. Риск для RPM-сборки

В предоставленных данных нет информации о специфических проблемах сборки (например, конфликтах зависимостей, изменении BuildRequires или провале тестов %check). Теоретически, если версия upstream изменилась, могут потребоваться корректировки в секции %prep или %build RPM-спека, если используются жесткие хэши исходников, но это зависит от внутренней конфигурации дистрибутива.

6. Проверки мейнтейнера

Запросить и проверить полный diff между версиями 3.0.2 и 3.0.3 на предмет изменений в публичном API.
Проверить наличие новых зависимостей в файле PKG-INFO или setup.py upstream.
Провести локальную сборку пакета с использованием новой версии.
Выполнить тесты %check из RPM-спека после установки обновленного пакета.
Сверить хэш-сумму нового tarball с официальным источником PyPI.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как patch с низким уровнем риска (standard), не содержит явных признаков уязвимостей, и политика leaf допускает его обработку. Несмотря на отсутствие детального анализа ABI в текущих данных, характер обновления (патч) и отсутствие блокирующих факторов позволяют рекомендовать его как кандидата на обновление после выполнения стандартного чеклиста мейнтейнера.

Upstream release notes / description

Safely add untrusted strings to HTML/XML markup.

MarkupSafe

MarkupSafe implements a text object that escapes characters so it is
safe to use in HTML and XML. Characters that have special meanings are
replaced so that they display as the actual characters. This mitigates
injection attacks, meaning untrusted user input can safely be displayed
on a page.

Examples

>>> from markupsafe import Markup, escape

>>> # escape replaces special characters and wraps in Markup
>>> escape("<script>alert(document.cookie);</script>")
Markup('&lt;script&gt;alert(document.cookie);&lt;/script&gt;')

>>> # wrap in Markup to mark text "safe" and prevent escaping
>>> Markup("<strong>Hello</strong>")
Markup('<strong>hello</strong>')

>>> escape(Markup("<strong>Hello</strong>"))
Markup('<strong>hello</strong>')

>>> # Markup is a str subclass
>>> # methods and operators escape their arguments
>>> template = Markup("Hello <em>{name}</em>")
>>> template.format(name='"World"')
Markup('Hello <em>&#34;World&#34;</em>')

Donate

The Pallets organization develops and supports MarkupSafe and other
popular packages. In order to grow the community of contributors and
users, and allow the maintainers to devote more time to the projects,
please donate today.

Contributing

See our detailed contributing documentation for many ways to
contribute, including reporting issues, requesting features, asking or answering
questions, and making PRs.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:54:41Z

# Upstream update available: `python3-markupsafe` `3.0.2` → `3.0.3` ## Package - Package: `python3-markupsafe` - RPM name: `python3-markupsafe` - Branch: `niceos-5.2` - Current EVR: `3.0.2-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://pypi.org/packages/source/M/MarkupSafe/markupsafe-3.0.2.tar.gz - Detected version: `3.0.3` - Tag/release: `3.0.3` - Source: `pypi_json` - Published: `2025-09-27T18:37:40.426446Z` - Release URL: https://pypi.org/project/MarkupSafe/ - Source URL: https://files.pythonhosted.org/packages/7e/99/7690b6d4034fffd95959cbe0c02de8deb3098cc577c67bb6a24fe5d7caa7/markupsafe-3.0.3.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление пакета `python3-markupsafe` с версии 3.0.2 до 3.0.3, классифицированное как патч (patch). Автоматический анализ не выявил признаков уязвимостей безопасности или критических изменений API в предоставленных данных. Обновление относится к категории стандартного риска. ### 2. Риск для НАЙС.ОС **low**. Обновление помечено как `patch` и имеет тег `standard`. В release notes отсутствует информация о исправлении уязвимостей или изменении поведения, которое могло бы повлиять на стабильность системы. Политика обновления (`leaf`) позволяет автоматическую обработку, но требует финальной верификации. ### 3. Security/CVE Во входных данных **нет** признаков security-уязвимостей или CVE. Поле `security_keywords_detected_by_script` равно `False`, а в тексте release notes отсутствуют упоминания исправлений багов безопасности (CVE), эксплойтов или изменений в механизмах защиты от инъекций. ### 4. ABI/API риск Данных для точной оценки ABI/API рисков недостаточно. Поскольку это библиотека Python, изменения могут быть скрыты в сигнатурах методов или внутренних структурах данных, которые не отражены в кратком описании. Требуется ручной анализ diff исходного кода или проверка changelog проекта Pallets для подтверждения отсутствия breaking changes. ### 5. Риск для RPM-сборки В предоставленных данных нет информации о специфических проблемах сборки (например, конфликтах зависимостей, изменении `BuildRequires` или провале тестов `%check`). Теоретически, если версия upstream изменилась, могут потребоваться корректировки в секции `%prep` или `%build` RPM-спека, если используются жесткие хэши исходников, но это зависит от внутренней конфигурации дистрибутива. ### 6. Проверки мейнтейнера - [ ] Запросить и проверить полный diff между версиями 3.0.2 и 3.0.3 на предмет изменений в публичном API. - [ ] Проверить наличие новых зависимостей в файле `PKG-INFO` или `setup.py` upstream. - [ ] Провести локальную сборку пакета с использованием новой версии. - [ ] Выполнить тесты `%check` из RPM-спека после установки обновленного пакета. - [ ] Сверить хэш-сумму нового tarball с официальным источником PyPI. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как `patch` с низким уровнем риска (`standard`), не содержит явных признаков уязвимостей, и политика `leaf` допускает его обработку. Несмотря на отсутствие детального анализа ABI в текущих данных, характер обновления (патч) и отсутствие блокирующих факторов позволяют рекомендовать его как кандидата на обновление после выполнения стандартного чеклиста мейнтейнера. ## Upstream release notes / description Safely add untrusted strings to HTML/XML markup. <div align="center"><img src="https://raw.githubusercontent.com/pallets/markupsafe/refs/heads/stable/docs/_static/markupsafe-name.svg" alt="" height="150"></div> # MarkupSafe MarkupSafe implements a text object that escapes characters so it is safe to use in HTML and XML. Characters that have special meanings are replaced so that they display as the actual characters. This mitigates injection attacks, meaning untrusted user input can safely be displayed on a page. ## Examples ```pycon >>> from markupsafe import Markup, escape >>> # escape replaces special characters and wraps in Markup >>> escape("<script>alert(document.cookie);</script>") Markup('<script>alert(document.cookie);</script>') >>> # wrap in Markup to mark text "safe" and prevent escaping >>> Markup("<strong>Hello</strong>") Markup('<strong>hello</strong>') >>> escape(Markup("<strong>Hello</strong>")) Markup('<strong>hello</strong>') >>> # Markup is a str subclass >>> # methods and operators escape their arguments >>> template = Markup("Hello <em>{name}</em>") >>> template.format(name='"World"') Markup('Hello <em>"World"</em>') ``` ## Donate The Pallets organization develops and supports MarkupSafe and other popular packages. In order to grow the community of contributors and users, and allow the maintainers to devote more time to the projects, [please donate today][]. [please donate today]: https://palletsprojects.com/donate ## Contributing See our [detailed contributing documentation][contrib] for many ways to contribute, including reporting issues, requesting features, asking or answering questions, and making PRs. [contrib]: https://palletsprojects.com/contributing/ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:54:41Z`

sbelikov added the

labels

2026-04-28 01:54:41 +03:00