rpms/python3-pygobject
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: python3-pygobject 3.50.0 → 3.56.2 #1

New issue
Open
opened 2026-04-28 02:00:12 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-04-28 02:00:12 +03:00
Owner
Copy link

Upstream update available: python3-pygobject 3.50.03.56.2

Package

  • Package: python3-pygobject
  • RPM name: python3-pygobject
  • Branch: niceos-5.2
  • Current EVR: 3.50.0-1
  • Update class: minor
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: standard

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление библиотеки Python-биндингов PyGObject с версии 3.50.0 до 3.56.2. Обновление классифицируется как минорное (minor) и не содержит обнаруженных скриптом признаков уязвимостей безопасности. Основным заметным изменением в релиз-нотах является переименование ветки разработки с master на main, что может повлиять на процессы сборки или проверки зависимостей, если они жестко привязаны к старому названию.

2. Риск для НАЙС.ОС

low.
Обновление относится к категории minor и помечено как standard. Библиотека является связующим слоем (bindings), а не ядром системы. Отсутствие флагов безопасности (security_keywords_detected_by_script: False) и блокировка политик (policy_blocked: False) указывает на низкий профиль риска для стабильности дистрибутива при условии корректной сборки.

3. Security/CVE

Во входных данных отсутствуют прямые указания на наличие CVE или явные триггеры безопасности (ключевые слова безопасности не обнаружены скриптом). В тексте релиз-нот упоминается только техническое изменение структуры репозитория (переименование ветки).

4. ABI/API риск

Версия меняется с 3.50.0 на 3.56.2. Поскольку это библиотека GObject Introspection, изменения могут затрагивать сигнатуры методов или поведение биндингов, если upstream внес правки в публичный API. Данные о конкретных изменениях в API отсутствуют во входном запросе. Требуется ручной анализ changelog upstream или проверка тестовых сборок зависимых пакетов.

5. Риск для RPM-сборки

Возможен риск сбоя в этапах сборки или проверки (%check), если:

  • В spec файле или скриптах сборки используется жесткое упоминание ветки master (например, при клонировании исходного кода), так как она была переименована в main.
  • Изменились требования к компилятору или системным библиотекам GLib/GObject, хотя для минорного обновления это менее вероятно.
  • Сломались патчи, зависящие от номера строки или структуры исходного кода, изменившейся между версиями.

6. Проверки мейнтейнера

  • Проверить наличие в spec файле или скриптах сборки (%prep) жестких ссылок на ветку master. Если есть — заменить на main или использовать динамическое определение ветки.
  • Запустить локальную сборку пакета (rpmbuild -ba) и убедиться в отсутствии ошибок компиляции.
  • Выполнить этап %check для выявления регрессий в функциональности биндингов.
  • Проверить зависимости (BuildRequires, Requires) на предмет изменений версий системных библиотек GLib/GObject.
  • Убедиться, что пакеты, зависящие от python3-pygobject (например, GTK3, GStreamer), успешно собираются с новой версией.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное без признаков критических уязвимостей или блокировок политик. Единственный потенциальный риск (переименование ветки master -> main) является техническим и легко устраняется проверкой и корректировкой spec-файла перед финальной сборкой. Автоматическое обновление не рекомендуется, но ручная проверка позволяет безопасно включить обновление в репозиторий.

Upstream release notes / description

Python bindings for GObject Introspection

.. image:: https://gitlab.gnome.org/GNOME/pygobject/-/raw/main/docs/images/pygobject.svg?ref_type=heads
:align: center
:width: 400px
:height: 98px

|

PyGObject is a Python package which provides bindings for GObject <https://docs.gtk.org/gobject/>__ based libraries such as GTK <https://www.gtk.org/>, GStreamer <https://gstreamer.freedesktop.org/>,
WebKitGTK <https://webkitgtk.org/>, GLib <https://docs.gtk.org/glib/>, GIO <https://docs.gtk.org/gio/>__ and many more.

It supports Linux, Windows, and macOS and works with Python 3.9+ and
PyPy3. PyGObject, including this documentation, is licensed under the
LGPLv2.1+.

|

Homepage

https://pygobject.gnome.org

Installation

The latest version from PyGObject can be installed from PyPI <https://pypi.org/project/PyGObject/>__:

pip install PyGObject

PyGObject is only distributed as source distribution, so you need a C compiler installed on your host.

Please have a look at our Getting Started <https://pygobject.gnome.org/getting_started.html>__ documentation
for OS specific installation instructions.

Development


Our website contains instructions on how to `set up a development environment
<https://pygobject.gnome.org/devguide/dev_environ.html>`__.

Default branch renamed to ``main``

The default development branch of PyGObject has been renamed
to main. To update your local checkout, use::

git checkout master
git branch -m master main
git fetch
git branch --unset-upstream
git branch -u origin/main
git symbolic-ref refs/remotes/origin/HEAD refs/remotes/origin/main

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 1.4
  • Generated at: 2026-04-27T23:00:12Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:python3-pygobject:3.56.2 --> <!-- niceos-upstream-monitor:package=python3-pygobject --> <!-- niceos-upstream-monitor:current=3.50.0 --> <!-- niceos-upstream-monitor:latest=3.56.2 --> # Upstream update available: `python3-pygobject` `3.50.0` → `3.56.2` ## Package - Package: `python3-pygobject` - RPM name: `python3-pygobject` - Branch: `niceos-5.2` - Current EVR: `3.50.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/2b/58/d34e67a79631177e3c08e7d02b5165147f590171f2cae6769502af5f7f7e/pygobject-3.50.0.tar.gz - Detected version: `3.56.2` - Tag/release: `3.56.2` - Source: `pypi_json` - Published: `2026-03-25T16:14:04.008889Z` - Release URL: https://pypi.org/project/PyGObject/ - Source URL: https://files.pythonhosted.org/packages/a2/80/09247a2be28af2c2240132a0af6c1005a2b1d089242b13a2cd782d2de8d7/pygobject-3.56.2.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление библиотеки Python-биндингов PyGObject с версии 3.50.0 до 3.56.2. Обновление классифицируется как минорное (minor) и не содержит обнаруженных скриптом признаков уязвимостей безопасности. Основным заметным изменением в релиз-нотах является переименование ветки разработки с `master` на `main`, что может повлиять на процессы сборки или проверки зависимостей, если они жестко привязаны к старому названию. ### 2. Риск для НАЙС.ОС **low**. Обновление относится к категории `minor` и помечено как `standard`. Библиотека является связующим слоем (bindings), а не ядром системы. Отсутствие флагов безопасности (`security_keywords_detected_by_script: False`) и блокировка политик (`policy_blocked: False`) указывает на низкий профиль риска для стабильности дистрибутива при условии корректной сборки. ### 3. Security/CVE Во входных данных отсутствуют прямые указания на наличие CVE или явные триггеры безопасности (ключевые слова безопасности не обнаружены скриптом). В тексте релиз-нот упоминается только техническое изменение структуры репозитория (переименование ветки). ### 4. ABI/API риск Версия меняется с 3.50.0 на 3.56.2. Поскольку это библиотека GObject Introspection, изменения могут затрагивать сигнатуры методов или поведение биндингов, если upstream внес правки в публичный API. Данные о конкретных изменениях в API отсутствуют во входном запросе. Требуется ручной анализ changelog upstream или проверка тестовых сборок зависимых пакетов. ### 5. Риск для RPM-сборки Возможен риск сбоя в этапах сборки или проверки (`%check`), если: - В `spec` файле или скриптах сборки используется жесткое упоминание ветки `master` (например, при клонировании исходного кода), так как она была переименована в `main`. - Изменились требования к компилятору или системным библиотекам GLib/GObject, хотя для минорного обновления это менее вероятно. - Сломались патчи, зависящие от номера строки или структуры исходного кода, изменившейся между версиями. ### 6. Проверки мейнтейнера - [ ] Проверить наличие в `spec` файле или скриптах сборки (`%prep`) жестких ссылок на ветку `master`. Если есть — заменить на `main` или использовать динамическое определение ветки. - [ ] Запустить локальную сборку пакета (`rpmbuild -ba`) и убедиться в отсутствии ошибок компиляции. - [ ] Выполнить этап `%check` для выявления регрессий в функциональности биндингов. - [ ] Проверить зависимости (`BuildRequires`, `Requires`) на предмет изменений версий системных библиотек GLib/GObject. - [ ] Убедиться, что пакеты, зависящие от `python3-pygobject` (например, GTK3, GStreamer), успешно собираются с новой версией. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное без признаков критических уязвимостей или блокировок политик. Единственный потенциальный риск (переименование ветки `master` -> `main`) является техническим и легко устраняется проверкой и корректировкой `spec`-файла перед финальной сборкой. Автоматическое обновление не рекомендуется, но ручная проверка позволяет безопасно включить обновление в репозиторий. ## Upstream release notes / description Python bindings for GObject Introspection .. image:: https://gitlab.gnome.org/GNOME/pygobject/-/raw/main/docs/images/pygobject.svg?ref_type=heads :align: center :width: 400px :height: 98px | **PyGObject** is a Python package which provides bindings for `GObject <https://docs.gtk.org/gobject/>`__ based libraries such as `GTK <https://www.gtk.org/>`__, `GStreamer <https://gstreamer.freedesktop.org/>`__, `WebKitGTK <https://webkitgtk.org/>`__, `GLib <https://docs.gtk.org/glib/>`__, `GIO <https://docs.gtk.org/gio/>`__ and many more. It supports Linux, Windows, and macOS and works with **Python 3.9+** and **PyPy3**. PyGObject, including this documentation, is licensed under the **LGPLv2.1+**. | Homepage -------- https://pygobject.gnome.org Installation ------------ The latest version from PyGObject can be installed from `PyPI <https://pypi.org/project/PyGObject/>`__: pip install PyGObject PyGObject is only distributed as source distribution, so you need a C compiler installed on your host. Please have a look at our `Getting Started <https://pygobject.gnome.org/getting_started.html>`__ documentation for OS specific installation instructions. Development ~~~~~~~~~~~ Our website contains instructions on how to `set up a development environment <https://pygobject.gnome.org/devguide/dev_environ.html>`__. Default branch renamed to ``main`` ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ The default development branch of PyGObject has been renamed to ``main``. To update your local checkout, use:: git checkout master git branch -m master main git fetch git branch --unset-upstream git branch -u origin/main git symbolic-ref refs/remotes/origin/HEAD refs/remotes/origin/main ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:00:12Z`
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/medium
Medium priority

  
update/minor
Minor update

  
upstream-update
New upstream version is available

  
upstream/pypi
PyPI upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/medium
update/minor
upstream-update
upstream/pypi
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/python3-pygobject#1
No description provided.