Upstream update available: python3-module-prometheus-pve-exporter 3.8.0 → 3.8.3 #1

New issue

Open

opened 2026-04-28 01:55:45 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:55:45 +03:00

Owner

Upstream update available: `python3-module-prometheus-pve-exporter` `3.8.0` → `3.8.3`

Package

Package: python3-module-prometheus-pve-exporter
RPM name: python3-prometheus-pve-exporter
Branch: niceos-5.2
Current EVR: 3.8.0-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: prometheus-pve/prometheus-pve-exporter
Upstream URL: https://github.com/prometheus-pve/prometheus-pve-exporter
Detected version: 3.8.3
Tag/release: v3.8.3
Source: github_release_latest
Published: 2026-04-27T13:33:59Z
Release URL: https://github.com/prometheus-pve/prometheus-pve-exporter/releases/tag/v3.8.3
Source URL: https://api.github.com/repos/prometheus-pve/prometheus-pve-exporter/tarball/v3.8.3
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обновление пакета python3-prometheus-pve-exporter с версии 3.8.0 до 3.8.3 классифицируется как патч-уровня и включает обновление зависимостей (werkzeug, cryptography, prometheus-client, requests) и настройку CI. В предоставленных релиз-нотах отсутствуют явные указания на критические уязвимости или изменения ABI.

2. Риск для НАЙС.ОС

low. Обновление является точечным (patch), затрагивает только библиотеку-экспортер без изменений в ядре дистрибутива. Обновленные зависимости имеют минимальную вероятность вызвать конфликты в текущей среде, так как это стандартные инструменты Python.

3. Security/CVE

Во входных данных отсутствуют прямые упоминания конкретных CVE или флагов безопасности (security_keywords_detected_by_script: False). Хотя обновлены библиотеки cryptography и werkzeug, которые часто содержат исправления уязвимостей, конкретные номера CVE не указаны в тексте релиз-нот, поэтому формально признаков подтвержденных security-патчей в данных нет.

4. ABI/API риск

Данных недостаточно для автоматического определения ABI/API риска. Поскольку это Python-модуль, изменения в сигнатурах функций или структуре классов могут быть скрыты внутри обновлений зависимостей (например, prometheus-client или werkzeug). Требуется ручной анализ diff кода или проверка тестов при сборке.

5. Риск для RPM-сборки

Вероятность поломки сборки низкая, но возможна из-за обновления prometheus-client с 0.24.1 до 0.25.0, которое может изменить метаданные экспортов или поведение клиента. Также возможно изменение требований к окружению сборки при обновлении alpine в Dockerfile upstream (если он используется для сборки), хотя это скорее влияет на артефакты, чем на сам spec.

6. Проверки мейнтейнера

Запустить rpmbuild с флагом %check для проверки прохождения всех тестов.
Сравнить список экспортируемых метрик между версиями 3.8.0 и 3.8.3 (проверить отсутствие удаления критических метрик).
Проверить совместимость обновленного prometheus-client с текущей версией Python в НАЙС.ОС.
Убедиться, что новые зависимости (werkzeug 3.1.8, requests 2.33.1) доступны в репозиториях дистрибутива.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление помечено как patch и leaf, содержит только косметические правки CI и бампы зависимостей без заявленных breaking changes. Отсутствие блокирующих факторов и наличие механизма проверки через CI upstream позволяет рекомендовать обновление как кандидата после стандартной процедуры тестирования сборки.

Upstream release notes / description

What's Changed

Pin actions in CI workflow to commit SHA by @znerol in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/437
Bump werkzeug from 3.1.6 to 3.1.8 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/431
Bump cryptography from 46.0.5 to 46.0.7 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/432
Bump prometheus-client from 0.24.1 to 0.25.0 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/434
Bump alpine from 3.23.3 to 3.23.4 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/435
Bump requests from 2.32.5 to 2.33.1 by @znerol in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/438
Prepare release 3.8.3 by @znerol in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/439

Full Changelog: https://github.com/prometheus-pve/prometheus-pve-exporter/compare/v3.8.2...v3.8.3

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:55:45Z

# Upstream update available: `python3-module-prometheus-pve-exporter` `3.8.0` → `3.8.3` ## Package - Package: `python3-module-prometheus-pve-exporter` - RPM name: `python3-prometheus-pve-exporter` - Branch: `niceos-5.2` - Current EVR: `3.8.0-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `prometheus-pve/prometheus-pve-exporter` - Upstream URL: https://github.com/prometheus-pve/prometheus-pve-exporter - Detected version: `3.8.3` - Tag/release: `v3.8.3` - Source: `github_release_latest` - Published: `2026-04-27T13:33:59Z` - Release URL: https://github.com/prometheus-pve/prometheus-pve-exporter/releases/tag/v3.8.3 - Source URL: https://api.github.com/repos/prometheus-pve/prometheus-pve-exporter/tarball/v3.8.3 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обновление пакета `python3-prometheus-pve-exporter` с версии 3.8.0 до 3.8.3 классифицируется как патч-уровня и включает обновление зависимостей (werkzeug, cryptography, prometheus-client, requests) и настройку CI. В предоставленных релиз-нотах отсутствуют явные указания на критические уязвимости или изменения ABI. ### 2. Риск для НАЙС.ОС low. Обновление является точечным (patch), затрагивает только библиотеку-экспортер без изменений в ядре дистрибутива. Обновленные зависимости имеют минимальную вероятность вызвать конфликты в текущей среде, так как это стандартные инструменты Python. ### 3. Security/CVE Во входных данных отсутствуют прямые упоминания конкретных CVE или флагов безопасности (`security_keywords_detected_by_script: False`). Хотя обновлены библиотеки `cryptography` и `werkzeug`, которые часто содержат исправления уязвимостей, конкретные номера CVE не указаны в тексте релиз-нот, поэтому формально признаков подтвержденных security-патчей в данных нет. ### 4. ABI/API риск Данных недостаточно для автоматического определения ABI/API риска. Поскольку это Python-модуль, изменения в сигнатурах функций или структуре классов могут быть скрыты внутри обновлений зависимостей (например, `prometheus-client` или `werkzeug`). Требуется ручной анализ diff кода или проверка тестов при сборке. ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая, но возможна из-за обновления `prometheus-client` с 0.24.1 до 0.25.0, которое может изменить метаданные экспортов или поведение клиента. Также возможно изменение требований к окружению сборки при обновлении `alpine` в Dockerfile upstream (если он используется для сборки), хотя это скорее влияет на артефакты, чем на сам spec. ### 6. Проверки мейнтейнера - [ ] Запустить `rpmbuild` с флагом `%check` для проверки прохождения всех тестов. - [ ] Сравнить список экспортируемых метрик между версиями 3.8.0 и 3.8.3 (проверить отсутствие удаления критических метрик). - [ ] Проверить совместимость обновленного `prometheus-client` с текущей версией Python в НАЙС.ОС. - [ ] Убедиться, что новые зависимости (`werkzeug` 3.1.8, `requests` 2.33.1) доступны в репозиториях дистрибутива. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление помечено как `patch` и `leaf`, содержит только косметические правки CI и бампы зависимостей без заявленных breaking changes. Отсутствие блокирующих факторов и наличие механизма проверки через CI upstream позволяет рекомендовать обновление как кандидата после стандартной процедуры тестирования сборки. ## Upstream release notes / description ## What's Changed * Pin actions in CI workflow to commit SHA by @znerol in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/437 * Bump werkzeug from 3.1.6 to 3.1.8 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/431 * Bump cryptography from 46.0.5 to 46.0.7 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/432 * Bump prometheus-client from 0.24.1 to 0.25.0 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/434 * Bump alpine from 3.23.3 to 3.23.4 by @dependabot[bot] in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/435 * Bump requests from 2.32.5 to 2.33.1 by @znerol in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/438 * Prepare release 3.8.3 by @znerol in https://github.com/prometheus-pve/prometheus-pve-exporter/pull/439 **Full Changelog**: https://github.com/prometheus-pve/prometheus-pve-exporter/compare/v3.8.2...v3.8.3 ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:55:45Z`

sbelikov added the

labels

2026-04-28 01:55:45 +03:00