rpms/python3-pluggy

Fork 0

Upstream update available: python3-pluggy 1.5.0 → 1.6.0 #1

New issue

Open

opened 2026-04-28 01:58:26 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 01:58:26 +03:00

Owner

Upstream update available: `python3-pluggy` `1.5.0` → `1.6.0`

Package

Package: python3-pluggy
RPM name: python3-pluggy
Branch: niceos-5.2
Current EVR: 1.5.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/p/pluggy/pluggy-1.5.0.tar.gz
Detected version: 1.6.0
Tag/release: 1.6.0
Source: pypi_json
Published: 2025-05-15T12:30:07.975376Z
Release URL: https://pypi.org/project/pluggy/
Source URL: https://files.pythonhosted.org/packages/f9/e2/3e91f31a7d2b083fe6ef3fa267035b518369d9511ffab804f839851d2779/pluggy-1.6.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-pluggy с версии 1.5.0 до 1.6.0. Согласно метаданным, это минорное обновление (minor), классифицированное как стандартного риска, без обнаруженных признаков уязвимостей безопасности. Обновление не заблокировано политикой дистрибутива.

2. Риск для НАЙС.ОС

low. Обновление является минорным (patch/minor), что обычно подразумевает исправление багов или добавление обратной совместимых функций. Текущие метки риска (standard) и отсутствие блокировок подтверждают низкий уровень угрозы для стабильности системы.

3. Security/CVE

Во входных данных отсутствуют явные указания на наличие CVE или ключевые слова безопасности. Скрипт детекции безопасности не выявил проблем (security_keywords_detected_by_script: False).

4. ABI/API риск

Данных о конкретных изменениях в API или ABI между версиями 1.5.0 и 1.6.0 во входном тексте недостаточно. Для библиотек уровня фреймворка (используется pytest, tox) требуется осторожность. Рекомендуется провести ручной анализ изменений в исходном коде или документации upstream перед утверждением.

5. Риск для RPM-сборки

В предоставленных данных отсутствует информация о специфических проблемах сборки (например, смена зависимостей BuildRequires, изменение скриптов %check или проблемы с патчами). Вероятность поломки сборки оценивается как низкая, но требует верификации при рекомпиляции.

6. Проверки мейнтейнера

Проверить changelog или git-diff на GitHub (pytest-dev/pluggy) на предмет изменений в публичном API.
Выполнить локальную сборку пакета (rpmbuild -ba) для проверки отсутствия ошибок компиляции.
Запустить тесты пакета (%check) в изолированной среде.
Убедиться, что зависимости python3-pluggy корректно обновляются у потребителей (pytest, tox и др.), если они установлены отдельно.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное с низким риском и не заблокировано политикой. Отсутствие известных уязвимостей и стандартная природа обновления позволяют рекомендовать его как кандидата на внедрение после стандартной процедуры тестирования сборки.

Upstream release notes / description

plugin and hook calling mechanisms for python

====================================================
pluggy - A minimalist production ready plugin system

This is the core framework used by the pytest, tox, and devpi_ projects.

Please read the docs_ to learn more!

A definitive example

.. code-block:: python

import pluggy

hookspec = pluggy.HookspecMarker("myproject")
hookimpl = pluggy.HookimplMarker("myproject")


class MySpec:
    """A hook specification namespace."""

    @hookspec
    def myhook(self, arg1, arg2):
        """My special little hook that you can customize."""


class Plugin_1:
    """A hook implementation namespace."""

    @hookimpl
    def myhook(self, arg1, arg2):
        print("inside Plugin_1.myhook()")
        return arg1 + arg2


class Plugin_2:
    """A 2nd hook implementation namespace."""

    @hookimpl
    def myhook(self, arg1, arg2):
        print("inside Plugin_2.myhook()")
        return arg1 - arg2


# create a manager and add the spec
pm = pluggy.PluginManager("myproject")
pm.add_hookspecs(MySpec)

# register plugins
pm.register(Plugin_1())
pm.register(Plugin_2())

# call our ``myhook`` hook
results = pm.hook.myhook(arg1=1, arg2=2)
print(results)

Running this directly gets us::

$ python docs/examples/toy-example.py
inside Plugin_2.myhook()
inside Plugin_1.myhook()
[-1, 3]

.. badges

.. |pypi| image:: https://img.shields.io/pypi/v/pluggy.svg
:target: https://pypi.org/pypi/pluggy

.. |versions| image:: https://img.shields.io/pypi/pyversions/pluggy.svg
:target: https://pypi.org/pypi/pluggy

.. |github-actions| image:: https://github.com/pytest-dev/pluggy/workflows/main/badge.svg
:target: https://github.com/pytest-dev/pluggy/actions

.. |conda-forge| image:: https://img.shields.io/conda/vn/conda-forge/pluggy.svg
:target: https://anaconda.org/conda-forge/pytest

.. |gitter| image:: https://badges.gitter.im/pytest-dev/pluggy.svg
:alt: Join the chat at https://gitter.im/pytest-dev/pluggy
:target: https://gitter.im/pytest-dev/pluggy?utm_source=badge&utm_medium=badge&utm_campaign=pr-badge&utm_content=badge

.. |black| image:: https://img.shields.io/badge/code%20style-black-000000.svg
:target: https://github.com/ambv/black

.. |codecov| image:: https://codecov.io/gh/pytest-dev/pluggy/branch/master/graph/badge.svg
:target: https://codecov.io/gh/pytest-dev/pluggy
:alt: Code coverage Status

.. links
.. _pytest:
http://pytest.org
.. _tox:
https://tox.readthedocs.org
.. _devpi:
http://doc.devpi.net
.. _read the docs:
https://pluggy.readthedocs.io/en/latest/

Support pluggy

Open Collective_ is an online funding platform for open and transparent communities.
It provides tools to raise money and share your finances in full transparency.

It is the platform of choice for individuals and companies that want to make one-time or
monthly donations directly to the project.

pluggy is part of the pytest-dev project, see more details in the pytest collective_.

.. _Open Collective: https://opencollective.com
.. _pytest collective: https://opencollective.com/pytest

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T22:58:26Z

# Upstream update available: `python3-pluggy` `1.5.0` → `1.6.0` ## Package - Package: `python3-pluggy` - RPM name: `python3-pluggy` - Branch: `niceos-5.2` - Current EVR: `1.5.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/p/pluggy/pluggy-1.5.0.tar.gz - Detected version: `1.6.0` - Tag/release: `1.6.0` - Source: `pypi_json` - Published: `2025-05-15T12:30:07.975376Z` - Release URL: https://pypi.org/project/pluggy/ - Source URL: https://files.pythonhosted.org/packages/f9/e2/3e91f31a7d2b083fe6ef3fa267035b518369d9511ffab804f839851d2779/pluggy-1.6.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-pluggy` с версии 1.5.0 до 1.6.0. Согласно метаданным, это минорное обновление (minor), классифицированное как стандартного риска, без обнаруженных признаков уязвимостей безопасности. Обновление не заблокировано политикой дистрибутива. ### 2. Риск для НАЙС.ОС **low**. Обновление является минорным (patch/minor), что обычно подразумевает исправление багов или добавление обратной совместимых функций. Текущие метки риска (`standard`) и отсутствие блокировок подтверждают низкий уровень угрозы для стабильности системы. ### 3. Security/CVE Во входных данных отсутствуют явные указания на наличие CVE или ключевые слова безопасности. Скрипт детекции безопасности не выявил проблем (`security_keywords_detected_by_script: False`). ### 4. ABI/API риск Данных о конкретных изменениях в API или ABI между версиями 1.5.0 и 1.6.0 во входном тексте недостаточно. Для библиотек уровня фреймворка (используется pytest, tox) требуется осторожность. Рекомендуется провести ручной анализ изменений в исходном коде или документации upstream перед утверждением. ### 5. Риск для RPM-сборки В предоставленных данных отсутствует информация о специфических проблемах сборки (например, смена зависимостей `BuildRequires`, изменение скриптов `%check` или проблемы с патчами). Вероятность поломки сборки оценивается как низкая, но требует верификации при рекомпиляции. ### 6. Проверки мейнтейнера - [ ] Проверить changelog или git-diff на GitHub (pytest-dev/pluggy) на предмет изменений в публичном API. - [ ] Выполнить локальную сборку пакета (`rpmbuild -ba`) для проверки отсутствия ошибок компиляции. - [ ] Запустить тесты пакета (`%check`) в изолированной среде. - [ ] Убедиться, что зависимости `python3-pluggy` корректно обновляются у потребителей (pytest, tox и др.), если они установлены отдельно. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное с низким риском и не заблокировано политикой. Отсутствие известных уязвимостей и стандартная природа обновления позволяют рекомендовать его как кандидата на внедрение после стандартной процедуры тестирования сборки. ## Upstream release notes / description plugin and hook calling mechanisms for python ==================================================== pluggy - A minimalist production ready plugin system ==================================================== |pypi| |conda-forge| |versions| |github-actions| |gitter| |black| |codecov| This is the core framework used by the `pytest`_, `tox`_, and `devpi`_ projects. Please `read the docs`_ to learn more! A definitive example ==================== .. code-block:: python import pluggy hookspec = pluggy.HookspecMarker("myproject") hookimpl = pluggy.HookimplMarker("myproject") class MySpec: """A hook specification namespace.""" @hookspec def myhook(self, arg1, arg2): """My special little hook that you can customize.""" class Plugin_1: """A hook implementation namespace.""" @hookimpl def myhook(self, arg1, arg2): print("inside Plugin_1.myhook()") return arg1 + arg2 class Plugin_2: """A 2nd hook implementation namespace.""" @hookimpl def myhook(self, arg1, arg2): print("inside Plugin_2.myhook()") return arg1 - arg2 # create a manager and add the spec pm = pluggy.PluginManager("myproject") pm.add_hookspecs(MySpec) # register plugins pm.register(Plugin_1()) pm.register(Plugin_2()) # call our ``myhook`` hook results = pm.hook.myhook(arg1=1, arg2=2) print(results) Running this directly gets us:: $ python docs/examples/toy-example.py inside Plugin_2.myhook() inside Plugin_1.myhook() [-1, 3] .. badges .. |pypi| image:: https://img.shields.io/pypi/v/pluggy.svg :target: https://pypi.org/pypi/pluggy .. |versions| image:: https://img.shields.io/pypi/pyversions/pluggy.svg :target: https://pypi.org/pypi/pluggy .. |github-actions| image:: https://github.com/pytest-dev/pluggy/workflows/main/badge.svg :target: https://github.com/pytest-dev/pluggy/actions .. |conda-forge| image:: https://img.shields.io/conda/vn/conda-forge/pluggy.svg :target: https://anaconda.org/conda-forge/pytest .. |gitter| image:: https://badges.gitter.im/pytest-dev/pluggy.svg :alt: Join the chat at https://gitter.im/pytest-dev/pluggy :target: https://gitter.im/pytest-dev/pluggy?utm_source=badge&utm_medium=badge&utm_campaign=pr-badge&utm_content=badge .. |black| image:: https://img.shields.io/badge/code%20style-black-000000.svg :target: https://github.com/ambv/black .. |codecov| image:: https://codecov.io/gh/pytest-dev/pluggy/branch/master/graph/badge.svg :target: https://codecov.io/gh/pytest-dev/pluggy :alt: Code coverage Status .. links .. _pytest: http://pytest.org .. _tox: https://tox.readthedocs.org .. _devpi: http://doc.devpi.net .. _read the docs: https://pluggy.readthedocs.io/en/latest/ Support pluggy -------------- `Open Collective`_ is an online funding platform for open and transparent communities. It provides tools to raise money and share your finances in full transparency. It is the platform of choice for individuals and companies that want to make one-time or monthly donations directly to the project. ``pluggy`` is part of the ``pytest-dev`` project, see more details in the `pytest collective`_. .. _Open Collective: https://opencollective.com .. _pytest collective: https://opencollective.com/pytest ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T22:58:26Z`

sbelikov added the

labels

2026-04-28 01:58:26 +03:00