Upstream update available: python3-s3transfer 0.13.1 → 0.16.1 #1

New issue

Open

opened 2026-04-28 02:03:18 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:03:18 +03:00

Owner

Upstream update available: `python3-s3transfer` `0.13.1` → `0.16.1`

Package

Package: python3-s3transfer
RPM name: python3-s3transfer
Branch: niceos-5.2
Current EVR: 0.13.1-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/6d/05/d52bf1e65044b4e5e27d4e63e8d1579dbdec54fce685908ae09bc3720030/s3transfer-0.13.1.tar.gz
Detected version: 0.16.1
Tag/release: 0.16.1
Source: pypi_json
Published: 2026-04-22T20:36:06.475968Z
Release URL: https://pypi.org/project/s3transfer/
Source URL: https://files.pythonhosted.org/packages/46/29/af14f4ef3c11a50435308660e2cc68761c9a7742475e0585cd4396b91777/s3transfer-0.16.1.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Доступны данные о минорном обновлении библиотеки python3-s3transfer с версии 0.13.1 до 0.16.1. В предоставленных материалах отсутствуют конкретные списки изменений (changelog), описание исправлений багов или новые зависимости. Указано, что проект находится в стадии бета-тестирования и интерфейсы могут меняться между минорными версиями.

2. Риск для НАЙС.ОС

medium.
Обновление классифицировано как минорное (minor), но для библиотеки, находящейся в статусе не-GA (General Availability), минорные обновления часто влекут за собой изменения в публичном API. Отсутствие детального списка изменений в предоставленных данных повышает риск несовместимости с кодом, использующим эту библиотеку внутри дистрибутива.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей. Поле security_keywords_detected_by_script равно False, а поле risk_tags содержит только standard. Конкретные CVE или ссылки на отчеты безопасности не указаны.

4. ABI/API риск

Высокий риск изменений API. В release notes прямо указано: "interfaces may break from minor version to minor version" и рекомендуется использовать стабильные интерфейсы boto3 для продакшена. Поскольку это библиотека-клиент для S3, любые изменения в методах передачи данных или аргументах функций могут сломать пакеты, зависящие от неё. Без детального сравнения версий 0.13.1 и 0.16.1 точную оценку дать невозможно.

5. Риск для RPM-сборки

Возможны проблемы с зависимостями (BuildRequires), если новая версия требует более свежие версии Python или других инструментов сборки. Также возможен риск при проверке тестов (%check), если поведение библиотеки изменилось и старые тесты перестали проходить без правок.

6. Проверки мейнтейнера

Получить полный список изменений (Changelog) между версиями 0.13.1 и 0.16.1 с PyPI или GitHub.
Проверить наличие новых обязательных зависимостей (Requires) и их совместимость с текущим стеком НАЙС.ОС.
Провести сравнение сигнатур публичного API (методов и классов) между двумя версиями.
Запустить %check секцию сборки после применения патча.
Проверить, не требуются ли изменения в коде дистрибутива, использующем python3-s3transfer.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Автоматическое обновление запрещено политикой для минорных обновлений библиотек, так как они могут содержать breaking changes. Данные недостаточны для принятия решения без ручного анализа списка изменений и проверки совместимости API.

Upstream release notes / description

An Amazon S3 Transfer Manager

=====================================================
s3transfer - An Amazon S3 Transfer Manager for Python

S3transfer is a Python library for managing Amazon S3 transfers.
This project is maintained and published by Amazon Web Services.

.. note::

This project is not currently GA. If you are planning to use this code in
production, make sure to lock to a minor version as interfaces may break
from minor version to minor version. For a basic, stable interface of
s3transfer, try the interfaces exposed in boto3 <https://docs.aws.amazon.com/boto3/latest/guide/s3.html>__

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:03:18Z

# Upstream update available: `python3-s3transfer` `0.13.1` → `0.16.1` ## Package - Package: `python3-s3transfer` - RPM name: `python3-s3transfer` - Branch: `niceos-5.2` - Current EVR: `0.13.1-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/6d/05/d52bf1e65044b4e5e27d4e63e8d1579dbdec54fce685908ae09bc3720030/s3transfer-0.13.1.tar.gz - Detected version: `0.16.1` - Tag/release: `0.16.1` - Source: `pypi_json` - Published: `2026-04-22T20:36:06.475968Z` - Release URL: https://pypi.org/project/s3transfer/ - Source URL: https://files.pythonhosted.org/packages/46/29/af14f4ef3c11a50435308660e2cc68761c9a7742475e0585cd4396b91777/s3transfer-0.16.1.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Доступны данные о минорном обновлении библиотеки `python3-s3transfer` с версии 0.13.1 до 0.16.1. В предоставленных материалах отсутствуют конкретные списки изменений (changelog), описание исправлений багов или новые зависимости. Указано, что проект находится в стадии бета-тестирования и интерфейсы могут меняться между минорными версиями. ### 2. Риск для НАЙС.ОС **medium**. Обновление классифицировано как минорное (`minor`), но для библиотеки, находящейся в статусе не-GA (General Availability), минорные обновления часто влекут за собой изменения в публичном API. Отсутствие детального списка изменений в предоставленных данных повышает риск несовместимости с кодом, использующим эту библиотеку внутри дистрибутива. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей. Поле `security_keywords_detected_by_script` равно `False`, а поле `risk_tags` содержит только `standard`. Конкретные CVE или ссылки на отчеты безопасности не указаны. ### 4. ABI/API риск Высокий риск изменений API. В release notes прямо указано: "interfaces may break from minor version to minor version" и рекомендуется использовать стабильные интерфейсы `boto3` для продакшена. Поскольку это библиотека-клиент для S3, любые изменения в методах передачи данных или аргументах функций могут сломать пакеты, зависящие от неё. Без детального сравнения версий 0.13.1 и 0.16.1 точную оценку дать невозможно. ### 5. Риск для RPM-сборки Возможны проблемы с зависимостями (`BuildRequires`), если новая версия требует более свежие версии Python или других инструментов сборки. Также возможен риск при проверке тестов (`%check`), если поведение библиотеки изменилось и старые тесты перестали проходить без правок. ### 6. Проверки мейнтейнера - [ ] Получить полный список изменений (Changelog) между версиями 0.13.1 и 0.16.1 с PyPI или GitHub. - [ ] Проверить наличие новых обязательных зависимостей (`Requires`) и их совместимость с текущим стеком НАЙС.ОС. - [ ] Провести сравнение сигнатур публичного API (методов и классов) между двумя версиями. - [ ] Запустить `%check` секцию сборки после применения патча. - [ ] Проверить, не требуются ли изменения в коде дистрибутива, использующем `python3-s3transfer`. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Автоматическое обновление запрещено политикой для минорных обновлений библиотек, так как они могут содержать breaking changes. Данные недостаточны для принятия решения без ручного анализа списка изменений и проверки совместимости API. ## Upstream release notes / description An Amazon S3 Transfer Manager ===================================================== s3transfer - An Amazon S3 Transfer Manager for Python ===================================================== S3transfer is a Python library for managing Amazon S3 transfers. This project is maintained and published by Amazon Web Services. .. note:: This project is not currently GA. If you are planning to use this code in production, make sure to lock to a minor version as interfaces may break from minor version to minor version. For a basic, stable interface of s3transfer, try the interfaces exposed in `boto3 <https://docs.aws.amazon.com/boto3/latest/guide/s3.html>`__ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:03:18Z`

sbelikov added the

labels

2026-04-28 02:03:18 +03:00