Upstream update available: python3-six 1.16.0 → 1.17.0 #1

New issue

Open

opened 2026-04-28 02:05:16 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:05:16 +03:00

Owner

Upstream update available: `python3-six` `1.16.0` → `1.17.0`

Package

Package: python3-six
RPM name: python3-six
Branch: niceos-5.2
Current EVR: 1.16.0-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/s/six/six-1.16.0.tar.gz
Detected version: 1.17.0
Tag/release: 1.17.0
Source: pypi_json
Published: 2024-12-04T17:35:28.174320Z
Release URL: https://pypi.org/project/six/
Source URL: https://files.pythonhosted.org/packages/94/e7/b2c673351809dca68a0e064b6af791aa332cf192da575fd474ed7d6f16a2/six-1.17.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Доступны данные о минорном обновлении библиотеки python3-six с версии 1.16.0 до 1.17.0. В предоставленных релиз-нотах отсутствует информация о конкретных исправлениях багов или изменениях функциональности, характерных для этой версии. Автоматическое обновление не рекомендуется без подтверждения безопасности и совместимости.

2. Риск для НАЙС.ОС

low. Обновление классифицировано как минорное (minor) с тегом риска standard. Библиотека является утилитарной для совместимости Python 2/3, но отсутствие детализации изменений в релиз-нотах не позволяет оценить влияние на конкретные зависимости внутри дистрибутива.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей или CVE. Поле security_keywords_detected_by_script имеет значение False, а в тексте релиз-нот нет упоминаний исправлений безопасности.

4. ABI/API риск

Данных недостаточно для оценки рисков изменения ABI/API. Поскольку это библиотека совместимости, теоретически возможны изменения в сигнатурах функций между минорными версиями, но без списка изменений (changelog) или анализа diff кода сделать вывод невозможно. Требуется ручной ABI/API анализ перед обновлением.

5. Риск для RPM-сборки

В предоставленных данных нет информации о специфических проблемах сборки, изменении BuildRequires или необходимости новых патчей. Стандартный процесс сборки для таких пакетов обычно стабилен, но отсутствие деталей обновления требует проверки %check и тестов зависимостей.

6. Проверки мейнтейнера

Проверить наличие полного changelog в исходном репозитии GitHub (benjaminp/six) за версию 1.17.0.
Провести сравнение diff кода между 1.16.0 и 1.17.0 на предмет изменений публичного API.
Запустить тесты зависимостей (%check) после применения обновления в локальной среде.
Убедиться, что лицензия MIT сохранена и соответствует требованиям проекта.

7. Рекомендация

issue-only

8. Основание рекомендации

Обновление помечено как minor, но в предоставленных релиз-нотах нет детализации изменений. Согласно политике безопасности, автоматическое обновление minor-версий библиотек без явного указания исправлений багов или безопасности запрещено. Требуется ручная проверка изменений upstream перед включением в дистрибутив.

Upstream release notes / description

Python 2 and 3 compatibility utilities

.. image:: https://img.shields.io/pypi/v/six.svg
:target: https://pypi.org/project/six/
:alt: six on PyPI

.. image:: https://readthedocs.org/projects/six/badge/?version=latest
:target: https://six.readthedocs.io/
:alt: six's documentation on Read the Docs

.. image:: https://img.shields.io/badge/license-MIT-green.svg
:target: https://github.com/benjaminp/six/blob/master/LICENSE
:alt: MIT License badge

Six is a Python 2 and 3 compatibility library. It provides utility functions
for smoothing over the differences between the Python versions with the goal of
writing Python code that is compatible on both Python versions. See the
documentation for more information on what is provided.

Six supports Python 2.7 and 3.3+. It is contained in only one Python
file, so it can be easily copied into your project. (The copyright and license
notice must be retained.)

Online documentation is at https://six.readthedocs.io/.

Bugs can be reported to https://github.com/benjaminp/six. The code can also
be found there.

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:05:16Z

# Upstream update available: `python3-six` `1.16.0` → `1.17.0` ## Package - Package: `python3-six` - RPM name: `python3-six` - Branch: `niceos-5.2` - Current EVR: `1.16.0-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/s/six/six-1.16.0.tar.gz - Detected version: `1.17.0` - Tag/release: `1.17.0` - Source: `pypi_json` - Published: `2024-12-04T17:35:28.174320Z` - Release URL: https://pypi.org/project/six/ - Source URL: https://files.pythonhosted.org/packages/94/e7/b2c673351809dca68a0e064b6af791aa332cf192da575fd474ed7d6f16a2/six-1.17.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Доступны данные о минорном обновлении библиотеки `python3-six` с версии 1.16.0 до 1.17.0. В предоставленных релиз-нотах отсутствует информация о конкретных исправлениях багов или изменениях функциональности, характерных для этой версии. Автоматическое обновление не рекомендуется без подтверждения безопасности и совместимости. ### 2. Риск для НАЙС.ОС **low**. Обновление классифицировано как минорное (`minor`) с тегом риска `standard`. Библиотека является утилитарной для совместимости Python 2/3, но отсутствие детализации изменений в релиз-нотах не позволяет оценить влияние на конкретные зависимости внутри дистрибутива. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей или CVE. Поле `security_keywords_detected_by_script` имеет значение `False`, а в тексте релиз-нот нет упоминаний исправлений безопасности. ### 4. ABI/API риск Данных недостаточно для оценки рисков изменения ABI/API. Поскольку это библиотека совместимости, теоретически возможны изменения в сигнатурах функций между минорными версиями, но без списка изменений (changelog) или анализа diff кода сделать вывод невозможно. Требуется ручной ABI/API анализ перед обновлением. ### 5. Риск для RPM-сборки В предоставленных данных нет информации о специфических проблемах сборки, изменении `BuildRequires` или необходимости новых патчей. Стандартный процесс сборки для таких пакетов обычно стабилен, но отсутствие деталей обновления требует проверки `%check` и тестов зависимостей. ### 6. Проверки мейнтейнера - [ ] Проверить наличие полного changelog в исходном репозитии GitHub (benjaminp/six) за версию 1.17.0. - [ ] Провести сравнение diff кода между 1.16.0 и 1.17.0 на предмет изменений публичного API. - [ ] Запустить тесты зависимостей (`%check`) после применения обновления в локальной среде. - [ ] Убедиться, что лицензия MIT сохранена и соответствует требованиям проекта. ### 7. Рекомендация issue-only ### 8. Основание рекомендации Обновление помечено как `minor`, но в предоставленных релиз-нотах нет детализации изменений. Согласно политике безопасности, автоматическое обновление minor-версий библиотек без явного указания исправлений багов или безопасности запрещено. Требуется ручная проверка изменений upstream перед включением в дистрибутив. ## Upstream release notes / description Python 2 and 3 compatibility utilities .. image:: https://img.shields.io/pypi/v/six.svg :target: https://pypi.org/project/six/ :alt: six on PyPI .. image:: https://readthedocs.org/projects/six/badge/?version=latest :target: https://six.readthedocs.io/ :alt: six's documentation on Read the Docs .. image:: https://img.shields.io/badge/license-MIT-green.svg :target: https://github.com/benjaminp/six/blob/master/LICENSE :alt: MIT License badge Six is a Python 2 and 3 compatibility library. It provides utility functions for smoothing over the differences between the Python versions with the goal of writing Python code that is compatible on both Python versions. See the documentation for more information on what is provided. Six supports Python 2.7 and 3.3+. It is contained in only one Python file, so it can be easily copied into your project. (The copyright and license notice must be retained.) Online documentation is at https://six.readthedocs.io/. Bugs can be reported to https://github.com/benjaminp/six. The code can also be found there. ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:05:16Z`

sbelikov added the

labels

2026-04-28 02:05:16 +03:00