Upstream update available: python3-pkgconfig 1.5.5 → 1.6.0 #1

New issue

Open

opened 2026-04-28 01:58:10 +03:00 by sbelikov · 0 comments

sbelikov commented 2026-04-28 01:58:10 +03:00

Owner

Copy link

Upstream update available: python3-pkgconfig 1.5.5 → 1.6.0

Package

• Package: python3-pkgconfig
• RPM name: python3-pkgconfig
• Branch: niceos-5.2
• Current EVR: 1.5.5-1
• Update class: minor
• Compare method: python_rpm
• Update policy: leaf
• Risk tags: github-upstream

Upstream

• Upstream type: github
• Upstream project: matze/pkgconfig
• Upstream URL: https://github.com/matze/pkgconfig
• Detected version: 1.6.0
• Tag/release: v1.6.0
• Source: github_release_latest
• Published: 2026-03-06T11:23:43Z
• Release URL: https://github.com/matze/pkgconfig/releases/tag/v1.6.0
• Source URL: https://api.github.com/repos/matze/pkgconfig/tarball/v1.6.0
• Pre-release: False

Signals

• Security-relevant keywords detected: False
• Policy blocked: False
• Policy reason: -
• Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-pkgconfig с версии 1.5.5 до 1.6.0. Обновление классифицируется как минорное (minor) и не содержит обнаруженных признаков уязвимостей безопасности. Статус блокировки политики отсутствует, однако окончательное решение требует анализа изменений в коде и зависимостях.

2. Риск для НАЙС.ОС

Оценка: low
Обновление помечено как минорное (update_class: minor) и относится к листу (update_policy: leaf), что обычно подразумевает изменения внутри функциональности без нарушения обратной совместимости на уровне API. Отсутствие тегов безопасности и блокировок снижает базовый уровень риска.

3. Security/CVE

Во входных данных отсутствуют явные указания на наличие CVE или ключевые слова безопасности (security_keywords_detected_by_script: False). В release-нотах прямых упоминаний исправлений уязвимостей не найдено.

4. ABI/API риск

Для точной оценки влияния на ABI/API требуется ручной анализ дифф-запроса репозитория GitHub (сравнение версий 1.5.5 и 1.6.0). Минорные обновления Python-библиотек могут вносить изменения в сигнатуры функций или зависимости, которые не всегда очевидны из метаданных RPM.

5. Риск для RPM-сборки

Поскольку это библиотека Python, потенциальные риски включают:

• Изменение требований в секции BuildRequires (например, новые версии setuptools, wheel или специфичных системных библиотек).
• Необходимость обновления патчей, если они зависят от конкретных номеров строк или логики исходного кода, измененной в 1.6.0.
• Сбой в секции %check при изменении поведения тестового окружения.

6. Проверки мейнтейнера

• Запросить и изучить полный diff между commit'ами версий 1.5.5 и 1.6.0 в репозитории matze/pkgconfig.
• Проверить файл spec на предмет необходимости изменения секций BuildRequires или Requires.
• Провести локальную сборку пакета с новыми зависимостями.
• Выполнить тесты из секции %check после сборки.
• Убедиться, что обновление не затрагивает пакеты, зависящие от python3-pkgconfig в дистрибутиве.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное без признаков критических ошибок или уязвимостей. Политика обновлений (leaf) позволяет рассматривать такие изменения как кандидата на обновление, при условии успешного прохождения стандартных проверок сборки и тестирования, описанных в пункте 6.

Upstream release notes / description

Changes see there: https://github.com/matze/pkgconfig?tab=readme-ov-file#changelog

NiceOS maintainer checklist

• Confirm that the detected version is a stable upstream release.
• Check upstream changelog for security fixes, ABI/API changes and build-system changes.
• Check ABI/API compatibility and reverse dependencies.
• Download source into NiceOS lookaside storage.
• Update Version and related fields in SPECS/*.spec only if policy allows it.
• Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
• Build SRPM/RPM in a clean NiceOS buildroot.
• Run package smoke tests.
• Link PR/build logs and close this issue after update or triage.

Bot metadata

• Tool: niceos_upstream_monitor.py 1.4
• Generated at: 2026-04-27T22:58:10Z

<!-- niceos-upstream-monitor:fingerprint=upstream-update:python3-pkgconfig:1.6.0 --> <!-- niceos-upstream-monitor:package=python3-pkgconfig --> <!-- niceos-upstream-monitor:current=1.5.5 --> <!-- niceos-upstream-monitor:latest=1.6.0 --> # Upstream update available: `python3-pkgconfig` `1.5.5` → `1.6.0` ## Package - Package: `python3-pkgconfig` - RPM name: `python3-pkgconfig` - Branch: `niceos-5.2` - Current EVR: `1.5.5-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `matze/pkgconfig` - Upstream URL: https://github.com/matze/pkgconfig - Detected version: `1.6.0` - Tag/release: `v1.6.0` - Source: `github_release_latest` - Published: `2026-03-06T11:23:43Z` - Release URL: https://github.com/matze/pkgconfig/releases/tag/v1.6.0 - Source URL: https://api.github.com/repos/matze/pkgconfig/tarball/v1.6.0 - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/github` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-pkgconfig` с версии 1.5.5 до 1.6.0. Обновление классифицируется как минорное (minor) и не содержит обнаруженных признаков уязвимостей безопасности. Статус блокировки политики отсутствует, однако окончательное решение требует анализа изменений в коде и зависимостях. ### 2. Риск для НАЙС.ОС **Оценка:** low Обновление помечено как минорное (`update_class: minor`) и относится к листу (`update_policy: leaf`), что обычно подразумевает изменения внутри функциональности без нарушения обратной совместимости на уровне API. Отсутствие тегов безопасности и блокировок снижает базовый уровень риска. ### 3. Security/CVE Во входных данных отсутствуют явные указания на наличие CVE или ключевые слова безопасности (`security_keywords_detected_by_script: False`). В release-нотах прямых упоминаний исправлений уязвимостей не найдено. ### 4. ABI/API риск Для точной оценки влияния на ABI/API требуется ручной анализ дифф-запроса репозитория GitHub (сравнение версий 1.5.5 и 1.6.0). Минорные обновления Python-библиотек могут вносить изменения в сигнатуры функций или зависимости, которые не всегда очевидны из метаданных RPM. ### 5. Риск для RPM-сборки Поскольку это библиотека Python, потенциальные риски включают: - Изменение требований в секции `BuildRequires` (например, новые версии `setuptools`, `wheel` или специфичных системных библиотек). - Необходимость обновления патчей, если они зависят от конкретных номеров строк или логики исходного кода, измененной в 1.6.0. - Сбой в секции `%check` при изменении поведения тестового окружения. ### 6. Проверки мейнтейнера - [ ] Запросить и изучить полный diff между commit'ами версий 1.5.5 и 1.6.0 в репозитории `matze/pkgconfig`. - [ ] Проверить файл `spec` на предмет необходимости изменения секций `BuildRequires` или `Requires`. - [ ] Провести локальную сборку пакета с новыми зависимостями. - [ ] Выполнить тесты из секции `%check` после сборки. - [ ] Убедиться, что обновление не затрагивает пакеты, зависящие от `python3-pkgconfig` в дистрибутиве. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное без признаков критических ошибок или уязвимостей. Политика обновлений (`leaf`) позволяет рассматривать такие изменения как кандидата на обновление, при условии успешного прохождения стандартных проверок сборки и тестирования, описанных в пункте 6. ## Upstream release notes / description Changes see there: https://github.com/matze/pkgconfig?tab=readme-ov-file#changelog ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:58:10Z`

sbelikov added the

ai-summary

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

labels 2026-04-28 01:58:10 +03:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

niceos-5.2

No results found.

Labels

Clear labels   

ai-summary

Issue contains local NiceSOFT AI generated preliminary analysis

  

bot

Created by automation

  

needs-build

Needs build verification

  

needs-triage

Needs maintainer triage

  

priority/medium

Medium priority

  

update/minor

Minor update

  

upstream-update

New upstream version is available

  

upstream/github

GitHub upstream

No labels

ai-summary

bot

needs-build

needs-triage

priority/medium

update/minor

upstream-update

upstream/github

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

rpms/python3-pkgconfig#1

No description provided.