rpms/python3-setuptools_scm

Fork 0

Upstream update available: python3-setuptools_scm 8.1.0 → 10.0.5 #1

New issue

Open

opened 2026-04-28 02:04:59 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:04:59 +03:00

Owner

Upstream update available: `python3-setuptools_scm` `8.1.0` → `10.0.5`

Package

Package: python3-setuptools_scm
RPM name: python3-setuptools_scm
Branch: niceos-5.2
Current EVR: 8.1.0-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/s/setuptools_scm/setuptools_scm-8.1.0.tar.gz
Detected version: 10.0.5
Tag/release: 10.0.5
Source: pypi_json
Published: 2026-03-27T15:57:05.751993Z
Release URL: https://pypi.org/project/setuptools-scm/
Source URL: https://files.pythonhosted.org/packages/a5/b1/2a6a8ecd6f9e263754036a0b573360bdbd6873b595725e49e11139722041/setuptools_scm-10.0.5.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-setuptools_scm с версии 8.1.0 до 10.0.5, что классифицируется как мажорное обновление (update_class: major). В предоставленных релиз-нотах описаны изменения в конфигурации pyproject.toml (упрощение требований к секции [tool.setuptools_scm]) и совместимость с новыми версиями setuptools, но отсутствуют детальные списки изменений API или breaking changes. Автоматическое обновление не рекомендуется из-за статуса мажорной версии.

2. Риск для НАЙС.ОС

medium. Обновление является мажорным (8.x -> 10.x), что потенциально влечет за собой изменения в поведении библиотеки или требованиях к зависимостям (например, жесткое требование setuptools>=80 в новых проектах, использующих эту библиотеку для сборки). Хотя текущий пакет является листом (leaf) и не имеет прямых зависимостей внутри дистрибутива, потребители этого пакета могут столкнуться с проблемами совместимости при изменении логики определения версий или файлов манифеста.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а в тексте релиз-нот не упоминаются исправления уязвимостей или CVE.

4. ABI/API риск

Данных недостаточно для точной оценки ABI/API риска. Релиз-ноты указывают на изменение конфигурации pyproject.toml и упрощение требований к секции [tool.setuptools_scm], но не содержат информации о публичном API библиотеки, который используется разработчиками НАЙС.ОС или внешними проектами. Необходим ручной анализ изменений в коде между версиями 8.1.0 и 10.0.5.

5. Риск для RPM-сборки

Возможны риски, связанные с BuildRequires. Новые версии setuptools_scm могут требовать более новые версии setuptools (рекомендуется >=80) для корректной работы в процессах сборки проектов, которые зависят от этого пакета. Также возможно изменение логики генерации файлов версий (version_file), если она настроена в пакетах НАЙС.ОС через pyproject.toml.

6. Проверки мейнтейнера

Проверить наличие публичного changelog или diff между версиями 8.1.0 и 10.0.5 на предмет breaking changes.
Убедиться, что в пакетах НАЙС.ОС, использующих setuptools_scm, не жестко заданы параметры конфигурации, которые могли измениться в новой версии.
Проверить версию setuptools в системе сборки RPM-дистрибутива: достаточно ли она для поддержки требований setuptools>=80, если они возникнут косвенно.
Протестировать сборку зависимых пакетов после обновления.

7. Рекомендация

issue-only

8. Основание рекомендации

Обновление является мажорным (major), а предоставленных данных о конкретных изменениях API и breaking changes недостаточно для принятия решения об автоматическом обновлении. Требуется ручная проверка совместимости с внутренними проектами дистрибутива и зависимостями перед выпуском.

Upstream release notes / description

the blessed package to manage your versions by scm tags

setuptools-scm

about

setuptools-scm extracts Python package versions from git or hg metadata
instead of declaring them as the version argument
or in a Source Code Managed (SCM) managed file.

Additionally setuptools-scm provides setuptools with a list of
files that are managed by the SCM

(i.e. it automatically adds all the SCM-managed files to the sdist).

Unwanted files must be excluded via MANIFEST.in
or configuring Git archive.

⚠️ Important: Installing setuptools-scm automatically enables a file finder that includes all SCM-tracked files in your source distributions. This can be surprising if you have development files tracked in Git/Mercurial that you don't want in your package. Use MANIFEST.in to exclude unwanted files. See the documentation for details.

`pyproject.toml` usage

The preferred way to configure setuptools-scm is to author
settings in a tool.setuptools_scm section of pyproject.toml.

This feature requires setuptools 61 or later (recommended: >=80 for best compatibility).
First, ensure that setuptools-scm is present during the project's
build step by specifying it as one of the build requirements.

[build-system]
requires = ["setuptools>=80", "setuptools-scm>=8"]
build-backend = "setuptools.build_meta"

That will be sufficient to require setuptools-scm for projects
that support PEP 518 like pip and build.

To enable version inference, you need to set the version
dynamically in the project section of pyproject.toml:

[project]
# version = "0.0.1"  # Remove any existing version parameter.
dynamic = ["version"]

[tool.setuptools_scm]

!!! note "Simplified Configuration"

Starting with setuptools-scm 8.1+, if `setuptools_scm` (or `setuptools-scm`) is
present in your `build-system.requires`, the `[tool.setuptools_scm]` section
becomes optional! You can now enable setuptools-scm with just:

```toml title="pyproject.toml"
[build-system]
requires = ["setuptools>=80", "setuptools-scm>=8"]
build-backend = "setuptools.build_meta"

[project]
dynamic = ["version"]
```

The `[tool.setuptools_scm]` section is only needed if you want to customize
configuration options.

Additionally, a version file can be written by specifying:

[tool.setuptools_scm]
version_file = "pkg/_version.py"

Where pkg is the name of your package.

If you need to confirm which version string is being generated or debug the configuration,
you can install setuptools-scm directly in your working environment and run:

$ python -m setuptools_scm
# To explore other options, try:
$ python -m setuptools_scm --help

For further configuration see the documentation.

Interaction with Enterprise Distributions

Some enterprise distributions like RHEL7
ship rather old setuptools versions.

In those cases its typically possible to build by using an sdist against setuptools-scm<2.0.
As those old setuptools versions lack sensible types for versi

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:04:59Z

# Upstream update available: `python3-setuptools_scm` `8.1.0` → `10.0.5` ## Package - Package: `python3-setuptools_scm` - RPM name: `python3-setuptools_scm` - Branch: `niceos-5.2` - Current EVR: `8.1.0-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/s/setuptools_scm/setuptools_scm-8.1.0.tar.gz - Detected version: `10.0.5` - Tag/release: `10.0.5` - Source: `pypi_json` - Published: `2026-03-27T15:57:05.751993Z` - Release URL: https://pypi.org/project/setuptools-scm/ - Source URL: https://files.pythonhosted.org/packages/a5/b1/2a6a8ecd6f9e263754036a0b573360bdbd6873b595725e49e11139722041/setuptools_scm-10.0.5.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-setuptools_scm` с версии 8.1.0 до 10.0.5, что классифицируется как мажорное обновление (`update_class: major`). В предоставленных релиз-нотах описаны изменения в конфигурации `pyproject.toml` (упрощение требований к секции `[tool.setuptools_scm]`) и совместимость с новыми версиями `setuptools`, но отсутствуют детальные списки изменений API или breaking changes. Автоматическое обновление не рекомендуется из-за статуса мажорной версии. ### 2. Риск для НАЙС.ОС **medium**. Обновление является мажорным (8.x -> 10.x), что потенциально влечет за собой изменения в поведении библиотеки или требованиях к зависимостям (например, жесткое требование `setuptools>=80` в новых проектах, использующих эту библиотеку для сборки). Хотя текущий пакет является листом (`leaf`) и не имеет прямых зависимостей внутри дистрибутива, потребители этого пакета могут столкнуться с проблемами совместимости при изменении логики определения версий или файлов манифеста. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в тексте релиз-нот не упоминаются исправления уязвимостей или CVE. ### 4. ABI/API риск Данных недостаточно для точной оценки ABI/API риска. Релиз-ноты указывают на изменение конфигурации `pyproject.toml` и упрощение требований к секции `[tool.setuptools_scm]`, но не содержат информации о публичном API библиотеки, который используется разработчиками НАЙС.ОС или внешними проектами. Необходим ручной анализ изменений в коде между версиями 8.1.0 и 10.0.5. ### 5. Риск для RPM-сборки Возможны риски, связанные с `BuildRequires`. Новые версии `setuptools_scm` могут требовать более новые версии `setuptools` (рекомендуется >=80) для корректной работы в процессах сборки проектов, которые зависят от этого пакета. Также возможно изменение логики генерации файлов версий (`version_file`), если она настроена в пакетах НАЙС.ОС через `pyproject.toml`. ### 6. Проверки мейнтейнера - [ ] Проверить наличие публичного changelog или diff между версиями 8.1.0 и 10.0.5 на предмет breaking changes. - [ ] Убедиться, что в пакетах НАЙС.ОС, использующих `setuptools_scm`, не жестко заданы параметры конфигурации, которые могли измениться в новой версии. - [ ] Проверить версию `setuptools` в системе сборки RPM-дистрибутива: достаточно ли она для поддержки требований `setuptools>=80`, если они возникнут косвенно. - [ ] Протестировать сборку зависимых пакетов после обновления. ### 7. Рекомендация issue-only ### 8. Основание рекомендации Обновление является мажорным (major), а предоставленных данных о конкретных изменениях API и breaking changes недостаточно для принятия решения об автоматическом обновлении. Требуется ручная проверка совместимости с внутренними проектами дистрибутива и зависимостями перед выпуском. ## Upstream release notes / description the blessed package to manage your versions by scm tags # setuptools-scm [![github ci](https://github.com/pypa/setuptools-scm/actions/workflows/python-tests.yml/badge.svg)](https://github.com/pypa/setuptools-scm/actions/workflows/python-tests.yml) [![Documentation Status](https://readthedocs.org/projects/setuptools-scm/badge/?version=latest)](https://setuptools-scm.readthedocs.io/en/latest/?badge=latest) [![tidelift](https://tidelift.com/badges/package/pypi/setuptools-scm) ](https://tidelift.com/subscription/pkg/pypi-setuptools-scm?utm_source=pypi-setuptools-scm&utm_medium=readme) ## about [setuptools-scm] extracts Python package versions from `git` or `hg` metadata instead of declaring them as the version argument or in a Source Code Managed (SCM) managed file. Additionally [setuptools-scm] provides `setuptools` with a list of files that are managed by the SCM <br/> (i.e. it automatically adds all the SCM-managed files to the sdist). <br/> Unwanted files must be excluded via `MANIFEST.in` or [configuring Git archive][git-archive-docs]. > **⚠️ Important:** Installing setuptools-scm automatically enables a file finder that includes **all SCM-tracked files** in your source distributions. This can be surprising if you have development files tracked in Git/Mercurial that you don't want in your package. Use `MANIFEST.in` to exclude unwanted files. See the [documentation] for details. ## `pyproject.toml` usage The preferred way to configure [setuptools-scm] is to author settings in a `tool.setuptools_scm` section of `pyproject.toml`. This feature requires setuptools 61 or later (recommended: >=80 for best compatibility). First, ensure that [setuptools-scm] is present during the project's build step by specifying it as one of the build requirements. ```toml title="pyproject.toml" [build-system] requires = ["setuptools>=80", "setuptools-scm>=8"] build-backend = "setuptools.build_meta" ``` That will be sufficient to require [setuptools-scm] for projects that support [PEP 518] like [pip] and [build]. [pip]: https://pypi.org/project/pip [build]: https://pypi.org/project/build [PEP 518]: https://peps.python.org/pep-0518/ To enable version inference, you need to set the version dynamically in the `project` section of `pyproject.toml`: ```toml title="pyproject.toml" [project] # version = "0.0.1" # Remove any existing version parameter. dynamic = ["version"] [tool.setuptools_scm] ``` !!! note "Simplified Configuration" Starting with setuptools-scm 8.1+, if `setuptools_scm` (or `setuptools-scm`) is present in your `build-system.requires`, the `[tool.setuptools_scm]` section becomes optional! You can now enable setuptools-scm with just: ```toml title="pyproject.toml" [build-system] requires = ["setuptools>=80", "setuptools-scm>=8"] build-backend = "setuptools.build_meta" [project] dynamic = ["version"] ``` The `[tool.setuptools_scm]` section is only needed if you want to customize configuration options. Additionally, a version file can be written by specifying: ```toml title="pyproject.toml" [tool.setuptools_scm] version_file = "pkg/_version.py" ``` Where `pkg` is the name of your package. If you need to confirm which version string is being generated or debug the configuration, you can install [setuptools-scm] directly in your working environment and run: ```console $ python -m setuptools_scm # To explore other options, try: $ python -m setuptools_scm --help ``` For further configuration see the [documentation]. [setuptools-scm]: https://github.com/pypa/setuptools-scm [documentation]: https://setuptools-scm.readthedocs.io/ [git-archive-docs]: https://setuptools-scm.readthedocs.io/en/stable/usage/#builtin-mechanisms-for-obtaining-version-numbers ## Interaction with Enterprise Distributions Some enterprise distributions like RHEL7 ship rather old setuptools versions. In those cases its typically possible to build by using an sdist against `setuptools-scm<2.0`. As those old setuptools versions lack sensible types for versi ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:04:59Z`

sbelikov added the

labels

2026-04-28 02:04:59 +03:00