rpms/python3-requests

Fork 0

Upstream update available: python3-requests 2.32.3 → 2.33.1 #1

New issue

Open

opened 2026-04-28 02:02:37 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:02:37 +03:00

Owner

Upstream update available: `python3-requests` `2.32.3` → `2.33.1`

Package

Package: python3-requests
RPM name: python3-requests
Branch: niceos-5.2
Current EVR: 2.32.3-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/r/requests/requests-2.32.3.tar.gz
Detected version: 2.33.1
Tag/release: 2.33.1
Source: pypi_json
Published: 2026-03-30T16:09:15.531306Z
Release URL: https://pypi.org/project/requests/
Source URL: https://files.pythonhosted.org/packages/5f/a4/98b9c7c6428a668bf7e42ebb7c79d576a1c3c1e3ae2d47e674b468388871/requests-2.33.1.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Доступны данные о минорном обновлении библиотеки python3-requests с версии 2.32.3 до 2.33.1. В предоставленном тексте релизов отсутствуют конкретные списки исправленных уязвимостей, изменения API или ссылки на конкретные CVE. Обновление классифицируется как стандартного риска и не заблокировано политикой дистрибутива.

2. Риск для НАЙС.ОС

Оценка: low.
Обоснование: Обновление является минорным (minor), пакет помечен как leaf (не является критической зависимостью для ядра системы), а скрипт безопасности не обнаружил ключевых слов, указывающих на известные уязвимости. Библиотека широко используется и считается надежной.

3. Security/CVE

Во входных данных отсутствуют явные указания на наличие CVE или специфических security-исправлений. Поле security_keywords_detected_by_script равно False, а в разделе Release notes нет перечисления конкретных багов безопасности. Факт наличия уязвимостей в этой версии подтверждать данными нельзя.

4. ABI/API риск

В предоставленном тексте релизов нет информации об изменении публичного API или ABI. Для точной оценки необходимо провести ручной анализ diff исходного кода между версиями 2.32.3 и 2.33.1, так как минорные обновления в Python могут вносить изменения в поведение функций без явного предупреждения в кратком описании.

5. Риск для RPM-сборки

Данных о специфических проблемах сборки (сломанные патчи, конфликты BuildRequires, ошибки в %check) в предоставленном тексте нет. Стандартный процесс сборки должен пройти успешно, если зависимости в spec файле актуальны.

6. Проверки мейнтейнера

Запросить и проанализировать полный diff кода между версиями 2.32.3 и 2.33.1 на предмет изменений сигнатур функций и удаления атрибутов.
Проверить наличие новых зависимостей в requirements.txt или setup.py upstream, которые могут потребовать обновления BuildRequires в RPM-спеке.
Убедиться, что тесты %check проходят локально после применения обновления.
Сверить список зависимостей пакета с тем, что требуется новой версией.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное с низким уровнем риска, не заблокировано политикой и не содержит явных признаков критических уязвимостей или изменений ABI в доступном тексте. Рекомендуется инициировать процесс обновления как кандидата, при условии выполнения стандартных проверок совместимости.

Upstream release notes / description

Python HTTP for Humans.

Requests

Requests is a simple, yet elegant, HTTP library.

>>> import requests
>>> r = requests.get('https://httpbin.org/basic-auth/user/pass', auth=('user', 'pass'))
>>> r.status_code
200
>>> r.headers['content-type']
'application/json; charset=utf8'
>>> r.encoding
'utf-8'
>>> r.text
'{"authenticated": true, ...'
>>> r.json()
{'authenticated': True, ...}

Requests allows you to send HTTP/1.1 requests extremely easily. There’s no need to manually add query strings to your URLs, or to form-encode your PUT & POST data — but nowadays, just use the json method!

Requests is one of the most downloaded Python packages today, pulling in around 30M downloads / week— according to GitHub, Requests is currently depended upon by 1,000,000+ repositories. You may certainly put your trust in this code.

Installing Requests and Supported Versions

Requests is available on PyPI:

$ python -m pip install requests

Requests officially supports Python 3.10+.

Supported Features & Best–Practices

Requests is ready for the demands of building robust and reliable HTTP–speaking applications, for the needs of today.

Keep-Alive & Connection Pooling
International Domains and URLs
Sessions with Cookie Persistence
Browser-style TLS/SSL Verification
Basic & Digest Authentication
Familiar dict–like Cookies
Automatic Content Decompression and Decoding
Multi-part File Uploads
SOCKS Proxy Support
Connection Timeouts
Streaming Downloads
Automatic honoring of .netrc
Chunked HTTP Requests

API Reference and User Guide available on Read the Docs

Cloning the repository

When cloning the Requests repository, you may need to add the -c fetch.fsck.badTimezone=ignore flag to avoid an error about a bad commit timestamp (see
this issue for more background):

git clone -c fetch.fsck.badTimezone=ignore https://github.com/psf/requests.git

You can also apply this setting to your global Git config:

git config --global fetch.fsck.badTimezone ignore

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:02:36Z

# Upstream update available: `python3-requests` `2.32.3` → `2.33.1` ## Package - Package: `python3-requests` - RPM name: `python3-requests` - Branch: `niceos-5.2` - Current EVR: `2.32.3-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/r/requests/requests-2.32.3.tar.gz - Detected version: `2.33.1` - Tag/release: `2.33.1` - Source: `pypi_json` - Published: `2026-03-30T16:09:15.531306Z` - Release URL: https://pypi.org/project/requests/ - Source URL: https://files.pythonhosted.org/packages/5f/a4/98b9c7c6428a668bf7e42ebb7c79d576a1c3c1e3ae2d47e674b468388871/requests-2.33.1.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Доступны данные о минорном обновлении библиотеки `python3-requests` с версии 2.32.3 до 2.33.1. В предоставленном тексте релизов отсутствуют конкретные списки исправленных уязвимостей, изменения API или ссылки на конкретные CVE. Обновление классифицируется как стандартного риска и не заблокировано политикой дистрибутива. ### 2. Риск для НАЙС.ОС Оценка: **low**. Обоснование: Обновление является минорным (minor), пакет помечен как `leaf` (не является критической зависимостью для ядра системы), а скрипт безопасности не обнаружил ключевых слов, указывающих на известные уязвимости. Библиотека широко используется и считается надежной. ### 3. Security/CVE Во входных данных отсутствуют явные указания на наличие CVE или специфических security-исправлений. Поле `security_keywords_detected_by_script` равно `False`, а в разделе `Release notes` нет перечисления конкретных багов безопасности. Факт наличия уязвимостей в этой версии подтверждать данными нельзя. ### 4. ABI/API риск В предоставленном тексте релизов нет информации об изменении публичного API или ABI. Для точной оценки необходимо провести ручной анализ diff исходного кода между версиями 2.32.3 и 2.33.1, так как минорные обновления в Python могут вносить изменения в поведение функций без явного предупреждения в кратком описании. ### 5. Риск для RPM-сборки Данных о специфических проблемах сборки (сломанные патчи, конфликты `BuildRequires`, ошибки в `%check`) в предоставленном тексте нет. Стандартный процесс сборки должен пройти успешно, если зависимости в `spec` файле актуальны. ### 6. Проверки мейнтейнера - Запросить и проанализировать полный diff кода между версиями 2.32.3 и 2.33.1 на предмет изменений сигнатур функций и удаления атрибутов. - Проверить наличие новых зависимостей в `requirements.txt` или `setup.py` upstream, которые могут потребовать обновления `BuildRequires` в RPM-спеке. - Убедиться, что тесты `%check` проходят локально после применения обновления. - Сверить список зависимостей пакета с тем, что требуется новой версией. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное с низким уровнем риска, не заблокировано политикой и не содержит явных признаков критических уязвимостей или изменений ABI в доступном тексте. Рекомендуется инициировать процесс обновления как кандидата, при условии выполнения стандартных проверок совместимости. ## Upstream release notes / description Python HTTP for Humans. # Requests [![Version](https://img.shields.io/pypi/v/requests.svg?maxAge=86400)](https://pypi.org/project/requests/) [![Supported Versions](https://img.shields.io/pypi/pyversions/requests.svg)](https://pypi.org/project/requests) [![Downloads](https://static.pepy.tech/badge/requests/month)](https://pepy.tech/project/requests) [![Contributors](https://img.shields.io/github/contributors/psf/requests.svg)](https://github.com/psf/requests/graphs/contributors) **Requests** is a simple, yet elegant, HTTP library. ```python >>> import requests >>> r = requests.get('https://httpbin.org/basic-auth/user/pass', auth=('user', 'pass')) >>> r.status_code 200 >>> r.headers['content-type'] 'application/json; charset=utf8' >>> r.encoding 'utf-8' >>> r.text '{"authenticated": true, ...' >>> r.json() {'authenticated': True, ...} ``` Requests allows you to send HTTP/1.1 requests extremely easily. There’s no need to manually add query strings to your URLs, or to form-encode your `PUT` & `POST` data — but nowadays, just use the `json` method! Requests is one of the most downloaded Python packages today, pulling in around `30M downloads / week`— according to GitHub, Requests is currently [depended upon](https://github.com/psf/requests/network/dependents?package_id=UGFja2FnZS01NzA4OTExNg%3D%3D) by `1,000,000+` repositories. You may certainly put your trust in this code. ## Installing Requests and Supported Versions Requests is available on PyPI: ```console $ python -m pip install requests ``` Requests officially supports Python 3.10+. ## Supported Features & Best–Practices Requests is ready for the demands of building robust and reliable HTTP–speaking applications, for the needs of today. - Keep-Alive & Connection Pooling - International Domains and URLs - Sessions with Cookie Persistence - Browser-style TLS/SSL Verification - Basic & Digest Authentication - Familiar `dict`–like Cookies - Automatic Content Decompression and Decoding - Multi-part File Uploads - SOCKS Proxy Support - Connection Timeouts - Streaming Downloads - Automatic honoring of `.netrc` - Chunked HTTP Requests ## API Reference and User Guide available on [Read the Docs](https://requests.readthedocs.io) [![Read the Docs](https://raw.githubusercontent.com/psf/requests/main/ext/ss.png)](https://requests.readthedocs.io) ## Cloning the repository When cloning the Requests repository, you may need to add the `-c fetch.fsck.badTimezone=ignore` flag to avoid an error about a bad commit timestamp (see [this issue](https://github.com/psf/requests/issues/2690) for more background): ```shell git clone -c fetch.fsck.badTimezone=ignore https://github.com/psf/requests.git ``` You can also apply this setting to your global Git config: ```shell git config --global fetch.fsck.badTimezone ignore ``` --- [![Kenneth Reitz](https://raw.githubusercontent.com/psf/requests/main/ext/kr.png)](https://kennethreitz.org) [![Python Software Foundation](https://raw.githubusercontent.com/psf/requests/main/ext/psf.png)](https://www.python.org/psf) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:02:36Z`

sbelikov added the

labels

2026-04-28 02:02:37 +03:00