rpms/python3-pyinstaller

Fork 0

Upstream update available: python3-pyinstaller 6.15.0 → 6.20.0 #1

New issue

Open

opened 2026-04-28 02:00:32 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:00:32 +03:00

Owner

Upstream update available: `python3-pyinstaller` `6.15.0` → `6.20.0`

Package

Package: python3-pyinstaller
RPM name: python3-pyinstaller
Branch: niceos-5.2
Current EVR: 6.15.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/64/17/b2bb4de22650adbeef401fa82a1b43028976547a8728602e4d29735b455e/pyinstaller-6.15.0.tar.gz
Detected version: 6.20.0
Tag/release: 6.20.0
Source: pypi_json
Published: 2026-04-22T20:59:36.960349Z
Release URL: https://pypi.org/project/pyinstaller/
Source URL: https://files.pythonhosted.org/packages/46/60/d03d52e6690d4e9caf333dcd14550cde634ce6c118b3bc8fa3112c3186fd/pyinstaller-6.20.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Доступны данные о минорном обновлении пакета python3-pyinstaller с версии 6.15.0 до 6.20.0. В предоставленном тексте релизов отсутствуют конкретные списки исправленных багов, изменений API или ссылки на CVE. Обновление классифицируется как стандартного риска, но детальной информации о содержании изменений не хватает для глубокого анализа.

2. Риск для НАЙС.ОС

Оценка: low.
Обоснование: Обновление помечено как минорное (minor) с тегом риска standard и политикой leaf. Отсутствуют флаги безопасности (security_keywords_detected_by_script: False). Однако отсутствие детального списка изменений в релиз-нотах не позволяет исключить потенциальные изменения в поведении инструмента сборки, поэтому риск остается низким, но требует внимания при проверке.

3. Security/CVE

Во входных данных отсутствуют явные признаки уязвимостей или упоминания CVE. Поле security_keywords_detected_by_script равно False, а в разделе Release notes нет текста, указывающего на исправление критических уязвимостей.

4. ABI/API риск

Данных недостаточно для оценки рисков изменений ABI/API. Текст релизов содержит только общее описание функциональности и требований к платформам, но не перечисляет измененные функции, удаленные опции или модификации внутренних структур, которые могут повлиять на совместимость с другими инструментами сборки или скриптами, использующими PyInstaller через программный интерфейс.

5. Риск для RPM-сборки

В предоставленных данных нет информации о том, какие зависимости (BuildRequires) могли измениться, были ли пересмотрены патчи или изменена логика сборки в %check. Текущая версия 6.15.0 и новая 6.20.0 могут требовать разных версий зависимостей (например, setuptools, wheel), что не отражено во входном контексте.

6. Проверки мейнтейнера

Сравнить хеш-сумму нового источника с ожидаемой для версии 6.20.0.
Проверить наличие новых BuildRequires в upstream-требованиях для версии 6.20.0 относительно 6.15.0.
Протестировать сборку пакета python3-pyinstaller в изолированной среде.
Запустить тесты из исходного кода (если они доступны в репозитории upstream) для проверки регрессий.
Проверить работу скриптов, зависящих от конкретных опций PyInstaller, которые могли быть изменены в минорной версии.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное с низким уровнем риска и отсутствием блокирующих факторов политики. Несмотря на недостаток детальных релиз-нот, стандартная процедура для минорных обновлений инструментов сборки предполагает их включение в кандидаты на обновление после прохождения базовых проверок сборки и тестирования, так как вероятность критических сбоев в таких обновлениях обычно низка.

Upstream release notes / description

PyInstaller bundles a Python application and all its dependencies into a single package.

PyInstaller Overview

.. image:: https://img.shields.io/pypi/v/pyinstaller
:alt: PyPI
:target: https://pypi.org/project/pyinstaller
.. image:: https://img.shields.io/pypi/pyversions/pyinstaller
:alt: PyPI - Python Version
:target: https://pypi.org/project/pyinstaller
.. image:: https://img.shields.io/readthedocs/pyinstaller/stable
:alt: Read the Docs (version)
:target: https://pyinstaller.org
.. image:: https://img.shields.io/pypi/dm/pyinstaller
:alt: PyPI - Downloads
:target: https://pypistats.org/packages/pyinstaller

PyInstaller bundles a Python application and all its dependencies into a single
package. The user can run the packaged app without installing a Python
interpreter or any modules.

:Documentation: https://pyinstaller.org/
:Code: https://github.com/pyinstaller/pyinstaller

PyInstaller reads a Python script written by you. It analyzes your code
to discover every other module and library your script needs in order to
execute. Then it collects copies of all those files -- including the active
Python interpreter! -- and puts them with your script in a single folder, or
optionally in a single executable file.

PyInstaller is tested against Windows, macOS, and GNU/Linux.
However, it is not a cross-compiler:
to make a Windows app you run PyInstaller in Windows; to make
a GNU/Linux app you run it in GNU/Linux, etc.
PyInstaller has been used successfully
with AIX, Solaris, FreeBSD and OpenBSD,
but is not tested against them as part of the continuous integration tests.

Main Advantages

Works out-of-the-box with any Python version 3.8-3.14.
Fully multi-platform, and uses the OS support to load the dynamic libraries,
thus ensuring full compatibility.
Correctly bundles the major Python packages such as numpy, PyQt5,
PySide2, PyQt6, PySide6, wxPython, matplotlib and others out-of-the-box.
Compatible with many third-party packages out-of-the-box. (All the required
tricks to make external packages work are already integrated.)
Works with code signing on macOS.
Bundles MS Visual C++ DLLs on Windows.

Installation

PyInstaller is available on PyPI. You can install it through pip:

.. code:: bash

  pip install pyinstaller

Requirements and Tested Platforms

Python:
- 3.8-3.14. Note that Python 3.10.0 contains a bug making it unsupportable by
  PyInstaller. PyInstaller will also not work with beta releases of Python
  3.15.
Windows (32-bit/64-bit/ARM64):
- PyInstaller should work on Windows 7 or newer, but we only officially support Windows 8+.
- Support for Python installed from the Windows Store without using virtual
  environments requires PyInstaller 4.4 or later.
Linux:
- GNU libc based distributions on architectures x86_64, aarch64,
  i686, ppc64le, s390x.
- musl libc based distributions on architectures x86_64, aarch64.
- ldd: Console application to print the shared libraries required
  by each program or shared library. This typically can be found in
  the distribution package glibc or libc-bin.
- objdump: Console application to display information from
  object files. This typically can be found in the
  distribution package binutils.
- objcopy: Console application to copy and translate object files.
  This typically can be found in the distribution package binutils,
  too.
- Raspberry Pi users on armv5-armv7 should add piwheels as an extra index URL <https://www.piwheels.org/>_ then pip install pyinstaller
  as usual.
macOS (x86_64 or arm64):
- macOS 10.15 (Catalina) or newer.
- Supports building universal2 applications provided that your installation
  of Python and all your dependencies are also compiled universal2.

Usage

Basic usage is very simple - just run it against your main script:

.. code::

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:00:32Z

# Upstream update available: `python3-pyinstaller` `6.15.0` → `6.20.0` ## Package - Package: `python3-pyinstaller` - RPM name: `python3-pyinstaller` - Branch: `niceos-5.2` - Current EVR: `6.15.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/64/17/b2bb4de22650adbeef401fa82a1b43028976547a8728602e4d29735b455e/pyinstaller-6.15.0.tar.gz - Detected version: `6.20.0` - Tag/release: `6.20.0` - Source: `pypi_json` - Published: `2026-04-22T20:59:36.960349Z` - Release URL: https://pypi.org/project/pyinstaller/ - Source URL: https://files.pythonhosted.org/packages/46/60/d03d52e6690d4e9caf333dcd14550cde634ce6c118b3bc8fa3112c3186fd/pyinstaller-6.20.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Доступны данные о минорном обновлении пакета `python3-pyinstaller` с версии 6.15.0 до 6.20.0. В предоставленном тексте релизов отсутствуют конкретные списки исправленных багов, изменений API или ссылки на CVE. Обновление классифицируется как стандартного риска, но детальной информации о содержании изменений не хватает для глубокого анализа. ### 2. Риск для НАЙС.ОС Оценка: **low**. Обоснование: Обновление помечено как минорное (`minor`) с тегом риска `standard` и политикой `leaf`. Отсутствуют флаги безопасности (`security_keywords_detected_by_script: False`). Однако отсутствие детального списка изменений в релиз-нотах не позволяет исключить потенциальные изменения в поведении инструмента сборки, поэтому риск остается низким, но требует внимания при проверке. ### 3. Security/CVE Во входных данных отсутствуют явные признаки уязвимостей или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`, а в разделе `Release notes` нет текста, указывающего на исправление критических уязвимостей. ### 4. ABI/API риск Данных недостаточно для оценки рисков изменений ABI/API. Текст релизов содержит только общее описание функциональности и требований к платформам, но не перечисляет измененные функции, удаленные опции или модификации внутренних структур, которые могут повлиять на совместимость с другими инструментами сборки или скриптами, использующими PyInstaller через программный интерфейс. ### 5. Риск для RPM-сборки В предоставленных данных нет информации о том, какие зависимости (`BuildRequires`) могли измениться, были ли пересмотрены патчи или изменена логика сборки в `%check`. Текущая версия `6.15.0` и новая `6.20.0` могут требовать разных версий зависимостей (например, `setuptools`, `wheel`), что не отражено во входном контексте. ### 6. Проверки мейнтейнера - Сравнить хеш-сумму нового источника с ожидаемой для версии 6.20.0. - Проверить наличие новых `BuildRequires` в upstream-требованиях для версии 6.20.0 относительно 6.15.0. - Протестировать сборку пакета `python3-pyinstaller` в изолированной среде. - Запустить тесты из исходного кода (если они доступны в репозитории upstream) для проверки регрессий. - Проверить работу скриптов, зависящих от конкретных опций PyInstaller, которые могли быть изменены в минорной версии. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное с низким уровнем риска и отсутствием блокирующих факторов политики. Несмотря на недостаток детальных релиз-нот, стандартная процедура для минорных обновлений инструментов сборки предполагает их включение в кандидаты на обновление после прохождения базовых проверок сборки и тестирования, так как вероятность критических сбоев в таких обновлениях обычно низка. ## Upstream release notes / description PyInstaller bundles a Python application and all its dependencies into a single package. PyInstaller Overview ==================== .. image:: https://img.shields.io/pypi/v/pyinstaller :alt: PyPI :target: https://pypi.org/project/pyinstaller .. image:: https://img.shields.io/pypi/pyversions/pyinstaller :alt: PyPI - Python Version :target: https://pypi.org/project/pyinstaller .. image:: https://img.shields.io/readthedocs/pyinstaller/stable :alt: Read the Docs (version) :target: https://pyinstaller.org .. image:: https://img.shields.io/pypi/dm/pyinstaller :alt: PyPI - Downloads :target: https://pypistats.org/packages/pyinstaller PyInstaller bundles a Python application and all its dependencies into a single package. The user can run the packaged app without installing a Python interpreter or any modules. :Documentation: https://pyinstaller.org/ :Code: https://github.com/pyinstaller/pyinstaller PyInstaller reads a Python script written by you. It analyzes your code to discover every other module and library your script needs in order to execute. Then it collects copies of all those files -- including the active Python interpreter! -- and puts them with your script in a single folder, or optionally in a single executable file. PyInstaller is tested against Windows, macOS, and GNU/Linux. However, it is not a cross-compiler: to make a Windows app you run PyInstaller in Windows; to make a GNU/Linux app you run it in GNU/Linux, etc. PyInstaller has been used successfully with AIX, Solaris, FreeBSD and OpenBSD, but is not tested against them as part of the continuous integration tests. Main Advantages --------------- - Works out-of-the-box with any Python version 3.8-3.14. - Fully multi-platform, and uses the OS support to load the dynamic libraries, thus ensuring full compatibility. - Correctly bundles the major Python packages such as numpy, PyQt5, PySide2, PyQt6, PySide6, wxPython, matplotlib and others out-of-the-box. - Compatible with many third-party packages out-of-the-box. (All the required tricks to make external packages work are already integrated.) - Works with code signing on macOS. - Bundles MS Visual C++ DLLs on Windows. Installation ------------ PyInstaller is available on PyPI. You can install it through `pip`: .. code:: bash pip install pyinstaller Requirements and Tested Platforms --------------------------------- - Python: - 3.8-3.14. Note that Python 3.10.0 contains a bug making it unsupportable by PyInstaller. PyInstaller will also not work with beta releases of Python 3.15. - Windows (32-bit/64-bit/ARM64): - PyInstaller should work on Windows 7 or newer, but we only officially support Windows 8+. - Support for Python installed from the Windows Store without using virtual environments requires PyInstaller 4.4 or later. - Linux: - GNU libc based distributions on architectures ``x86_64``, ``aarch64``, ``i686``, ``ppc64le``, ``s390x``. - musl libc based distributions on architectures ``x86_64``, ``aarch64``. - ldd: Console application to print the shared libraries required by each program or shared library. This typically can be found in the distribution package `glibc` or `libc-bin`. - objdump: Console application to display information from object files. This typically can be found in the distribution package `binutils`. - objcopy: Console application to copy and translate object files. This typically can be found in the distribution package `binutils`, too. - Raspberry Pi users on ``armv5``-``armv7`` should `add piwheels as an extra index URL <https://www.piwheels.org/>`_ then ``pip install pyinstaller`` as usual. - macOS (``x86_64`` or ``arm64``): - macOS 10.15 (Catalina) or newer. - Supports building ``universal2`` applications provided that your installation of Python and all your dependencies are also compiled ``universal2``. Usage ----- Basic usage is very simple - just run it against your main script: .. code:: ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:00:32Z`

sbelikov added the

labels

2026-04-28 02:00:32 +03:00