Upstream update available: python3-setuptools 80.9.0 → 82.0.1 #1
Labels
No labels
ai-summary
bot
needs-build
needs-triage
priority/high
update/major
upstream-update
upstream/pypi
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
rpms/python3-setuptools#1
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Upstream update available:
python3-setuptools80.9.0→82.0.1Package
python3-setuptoolspython3-setuptoolsniceos-5.280.9.0-1majorpython_rpmleafstandardUpstream
pypi-82.0.182.0.1pypi_json2026-03-09T12:47:17.221981ZFalseSignals
FalseFalse-ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/pypiNiceSOFT AI preliminary analysis
1. Краткий вывод
Предлагается обновление пакета
python3-setuptoolsс версии 80.9.0 до 82.0.1. Это классифицируется как мажорное обновление (update_class: major) с политикой обработкиleaf. В предоставленных данных отсутствуют конкретные описания изменений, список исправленных багов или ссылки на коммиты.2. Риск для НАЙС.ОС
medium. Обновление является мажорным (изменение мажорной версии с 80.x на 82.x), что потенциально несет риски несовместимости API или ABI для зависимых пакетов. Отсутствие детального описания изменений в release notes усугубляет оценку риска.
3. Security/CVE
Во входных данных нет признаков security/CVE. Поле
security_keywords_detected_by_scriptравноFalse, а в тексте release notes отсутствует упоминание уязвимостей, CVE или исправлений безопасности.4. ABI/API риск
Нужен ручной ABI/API анализ. Поскольку это мажорное обновление библиотеки, критически важной для сборки Python-пакетов, изменение интерфейса (например, в
setup.py,pyproject.tomlили внутренних API) может повлиять на тысячи зависимых пакетов. Данные о конкретных изменениях в коде отсутствуют.5. Риск для RPM-сборки
Возможен риск поломки сборки из-за изменений в требованиях к инструментам сборки (BuildRequires) или форматах манифестов, если upstream изменил стандарты поддержки. Также возможен провал тестов
%check, если новые версии требуют специфических версий Python или инструментов, не установленных в окружении сборки.6. Проверки мейнтейнера
setup.cfg,pyproject.tomlилиMANIFEST.in.BuildRequiresв spec-файле актуальны для новой версии.%checkсекцию в локальном окружении.7. Рекомендация
blocked manual review
8. Основание рекомендации
Обновление классифицировано как мажорное (
major), что требует обязательного ручного анализа изменений upstream перед автоматическим применением. Отсутствие детальной информации о изменениях в предоставленных данных делает невозможным безопасное принятие решения без глубокого изучения истории коммитов и changelog. Автоматическое обновление запрещено политикой для мажорных обновлений toolchain и библиотек.Upstream release notes / description
Most extensible Python build backend with support for C/C++ extension modules
.. |pypi-version| image:: https://img.shields.io/pypi/v/setuptools.svg
:target: https://pypi.org/project/setuptools
.. |py-version| image:: https://img.shields.io/pypi/pyversions/setuptools.svg
.. |test-badge| image:: https://github.com/pypa/setuptools/actions/workflows/main.yml/badge.svg
:target: https://github.com/pypa/setuptools/actions?query=workflow%3A%22tests%22
:alt: tests
.. |ruff-badge| image:: https://img.shields.io/endpoint?url=https://raw.githubusercontent.com/charliermarsh/ruff/main/assets/badge/v2.json
:target: https://github.com/astral-sh/ruff
:alt: Ruff
.. |docs-badge| image:: https://img.shields.io/readthedocs/setuptools/latest.svg
:target: https://setuptools.pypa.io
.. |skeleton-badge| image:: https://img.shields.io/badge/skeleton-2025-informational
:target: https://blog.jaraco.com/skeleton
.. |codecov-badge| image:: https://img.shields.io/codecov/c/github/pypa/setuptools/master.svg?logo=codecov&logoColor=white
:target: https://codecov.io/gh/pypa/setuptools
.. |tidelift-badge| image:: https://tidelift.com/badges/github/pypa/setuptools?style=flat
:target: https://tidelift.com/subscription/pkg/pypi-setuptools?utm_source=pypi-setuptools&utm_medium=readme
.. |discord-badge| image:: https://img.shields.io/discord/803025117553754132
:target: https://discord.com/channels/803025117553754132/815945031150993468
:alt: Discord
|pypi-version| |py-version| |test-badge| |ruff-badge| |docs-badge| |skeleton-badge| |codecov-badge| |discord-badge|
See the
Quickstart <https://setuptools.pypa.io/en/latest/userguide/quickstart.html>_and the
User's Guide <https://setuptools.pypa.io/en/latest/userguide/>_ forinstructions on how to use Setuptools.
Questions and comments should be directed to
GitHub Discussions <https://github.com/pypa/setuptools/discussions>.Bug reports and especially tested patches may be
submitted directly to the
bug tracker <https://github.com/pypa/setuptools/issues>.Code of Conduct
Everyone interacting in the setuptools project's codebases, issue trackers,
chat rooms, and fora is expected to follow the
PSF Code of Conduct <https://github.com/pypa/.github/blob/main/CODE_OF_CONDUCT.md>_.For Enterprise
Available as part of the Tidelift Subscription.
Setuptools and the maintainers of thousands of other packages are working with Tidelift to deliver one enterprise subscription that covers all of the open source you use.
Learn more <https://tidelift.com/subscription/pkg/pypi-setuptools?utm_source=pypi-setuptools&utm_medium=referral&utm_campaign=github>_.NiceOS maintainer checklist
Versionand related fields inSPECS/*.speconly if policy allows it.SOURCES/sources.lock.json, manifests, metadata and SBOM.Bot metadata
niceos_upstream_monitor.py 1.42026-04-27T23:04:15Z