rpms/python3-more-itertools
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: python3-more-itertools 10.5.0 → 11.0.2 #1

New issue
Open
opened 2026-04-28 01:56:06 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-04-28 01:56:06 +03:00
Owner
Copy link

Upstream update available: python3-more-itertools 10.5.011.0.2

Package

  • Package: python3-more-itertools
  • RPM name: python3-more-itertools
  • Branch: niceos-5.2
  • Current EVR: 10.5.0-1
  • Update class: major
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: github-upstream

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Это мажорное обновление библиотеки python3-more-itertools с версии 10.5.0 до 11.0.2, включающее удаление устаревшей функции zip_equal и перемещение running_statistics в другой модуль. Изменения затрагивают публичный API и могут нарушить совместимость с существующим кодом, использующим удаленные или перемещенные функции.

2. Риск для НАЙС.ОС

medium. Обновление является мажорным (update_class: major) и содержит прямые изменения в публичном API (удаление функции zip_equal, перемещение running_statistics). Это создает высокий риск поломки зависимостей, которые явно импортируют эти сущности или полагаются на их расположение.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а в release notes не упоминаются исправления уязвимостей или CVE.

4. ABI/API риск

Высокий риск нарушения API. Удаление функции zip_equal и перемодулизация running_statistics являются ломающими изменениями для любого кода, использующего эти функции напрямую. Необходим ручной анализ кода зависимых пакетов для проверки импортов.

5. Риск для RPM-сборки

Возможен сбой в %check или тестировании зависимостей, если они используют удаленную функцию. Также требуется проверка BuildRequires на наличие новых зависимостей (хотя в release notes они не указаны, мажорные обновления часто меняют требования). Перемещение функций внутри пакета обычно не ломает сборку, но может повлиять на внутреннюю логику тестов.

6. Проверки мейнтейнера

  • Проверить список зависимых пакетов (rpm -q --whatrequires python3-more-itertools) на наличие явных импортов zip_equal или from more_itertools import running_statistics.
  • Провести тестирование обновленного пакета в изолированной среде (chroot/container), чтобы убедиться, что зависимости не падают при импорте.
  • Проверить наличие патчей в исходном коде RPM, которые могли бы зависеть от структуры модулей.
  • Убедиться, что версия Python в BuildRequires совместима с новой версией библиотеки.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Рекомендуется блокировать автоматическое обновление и проводить ручную проверку, так как это мажорное обновление с удалением функциональности (zip_equal) и изменением структуры модулей (running_statistics). Без анализа зависимых пакетов невозможно гарантировать отсутствие поломок в дистрибутиве.

Upstream release notes / description

  • The changes to the type hints for always_iterable in 11.0.0 have been reverted due to reported problems (thanks to ngoldbaum and rhettinger)
  • zip_equal was removed in 11.0.0. It had been deprecated and raising DeprecationWarning since 2021, but it's removal shoul have been documented in 11.0.0's release notes. We regret the error.
  • running_statistics has been moved from more_itertools.more to more_itertools.recipes. Its docstring was also improved (thanks to mastash3ff and rhettinger)

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 1.4
  • Generated at: 2026-04-27T22:56:06Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:python3-more-itertools:11.0.2 --> <!-- niceos-upstream-monitor:package=python3-more-itertools --> <!-- niceos-upstream-monitor:current=10.5.0 --> <!-- niceos-upstream-monitor:latest=11.0.2 --> # Upstream update available: `python3-more-itertools` `10.5.0` → `11.0.2` ## Package - Package: `python3-more-itertools` - RPM name: `python3-more-itertools` - Branch: `niceos-5.2` - Current EVR: `10.5.0-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `erikrose/more-itertools` - Upstream URL: https://github.com/erikrose/more-itertools - Detected version: `11.0.2` - Tag/release: `v11.0.2` - Source: `github_release_latest` - Published: `2026-04-09T15:01:12Z` - Release URL: https://github.com/more-itertools/more-itertools/releases/tag/v11.0.2 - Source URL: https://api.github.com/repos/more-itertools/more-itertools/tarball/v11.0.2 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Это мажорное обновление библиотеки `python3-more-itertools` с версии 10.5.0 до 11.0.2, включающее удаление устаревшей функции `zip_equal` и перемещение `running_statistics` в другой модуль. Изменения затрагивают публичный API и могут нарушить совместимость с существующим кодом, использующим удаленные или перемещенные функции. ### 2. Риск для НАЙС.ОС **medium**. Обновление является мажорным (`update_class: major`) и содержит прямые изменения в публичном API (удаление функции `zip_equal`, перемещение `running_statistics`). Это создает высокий риск поломки зависимостей, которые явно импортируют эти сущности или полагаются на их расположение. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в release notes не упоминаются исправления уязвимостей или CVE. ### 4. ABI/API риск Высокий риск нарушения API. Удаление функции `zip_equal` и перемодулизация `running_statistics` являются ломающими изменениями для любого кода, использующего эти функции напрямую. Необходим ручной анализ кода зависимых пакетов для проверки импортов. ### 5. Риск для RPM-сборки Возможен сбой в `%check` или тестировании зависимостей, если они используют удаленную функцию. Также требуется проверка `BuildRequires` на наличие новых зависимостей (хотя в release notes они не указаны, мажорные обновления часто меняют требования). Перемещение функций внутри пакета обычно не ломает сборку, но может повлиять на внутреннюю логику тестов. ### 6. Проверки мейнтейнера - [ ] Проверить список зависимых пакетов (`rpm -q --whatrequires python3-more-itertools`) на наличие явных импортов `zip_equal` или `from more_itertools import running_statistics`. - [ ] Провести тестирование обновленного пакета в изолированной среде (chroot/container), чтобы убедиться, что зависимости не падают при импорте. - [ ] Проверить наличие патчей в исходном коде RPM, которые могли бы зависеть от структуры модулей. - [ ] Убедиться, что версия Python в `BuildRequires` совместима с новой версией библиотеки. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Рекомендуется блокировать автоматическое обновление и проводить ручную проверку, так как это мажорное обновление с удалением функциональности (`zip_equal`) и изменением структуры модулей (`running_statistics`). Без анализа зависимых пакетов невозможно гарантировать отсутствие поломок в дистрибутиве. ## Upstream release notes / description * The changes to the type hints for `always_iterable` in 11.0.0 have been reverted due to reported problems (thanks to ngoldbaum and rhettinger) * `zip_equal` was removed in 11.0.0. It had been deprecated and raising ``DeprecationWarning`` since 2021, but it's removal shoul have been documented in 11.0.0's release notes. We regret the error. * `running_statistics` has been moved from ``more_itertools.more`` to ``more_itertools.recipes``. Its docstring was also improved (thanks to mastash3ff and rhettinger) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:56:06Z`
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/high
High priority

  
update/major
Major update

  
upstream-update
New upstream version is available

  
upstream/github
GitHub upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/high
update/major
upstream-update
upstream/github
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/python3-more-itertools#1
No description provided.