rpms/python3-smartypants

Fork 0

Upstream update available: python3-smartypants 2.0.1 → 2.0.2 #2

New issue

Closed

opened 2026-05-09 15:34:24 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-05-09 15:34:24 +03:00

Owner

Upstream update available: `python3-smartypants` `2.0.1` → `2.0.2`

Package

Package: python3-smartypants
RPM name: python3-smartypants
Branch: niceos-5.2
Current EVR: 2.0.1-1
Update class: patch
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: leohemsted/smartypants.py
Upstream URL: github.com — smartypants.py
Detected version: 2.0.2
Tag/release: v2.0.2
Source: github_release_latest
Published: 2025-06-17T08:13:07Z
Release URL: github.com — v2.0.2
Source URL: api.github.com — v2.0.2
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Обновление python3-smartypants с 2.0.1 до 2.0.2 выглядит как patch-level апдейт для leaf-пакета и по доступным данным не содержит явных breaking changes. Upstream выпустил исправления поведения и совместимости, включая поддержку/фиксы для Python 3.12+.
Для НАЙС.ОС это можно рассматривать как update candidate, но с quick manual review перед merge из-за заметного churn в compare (23 commits / 75 files changed) и возможного изменения текстового вывода.

2. Риск для НАЙС.ОС

low

Обоснование:

это leaf-пакет, не влияющий на критические системные компоненты;
обновление patch-уровня (2.0.1 → 2.0.2);
upstream не сообщает о API/CLI-ломающих изменениях;
есть позитивный сигнал по совместимости с Python 3.12+;
enterprise-риски ограничены в основном возможной сменой точного текстового вывода в edge-case сценариях.

3. Что изменилось upstream

Подтверждённые изменения в v2.0.2:

исправление double closing quotes после HTML block;
исправление regular expressions и tests для Python 3.12+;
перенос документации на ReadTheDocs.

Дополнительно:

релиз v2.0.2 существует и отмечен как Latest;
по README на v2.0.2 публичная поверхность остаётся обычной: импорт модуля и smartypants CLI;
на compare-странице v2.0.1...v2.0.2 GitHub показывает 23 commits и 75 files changed, но полный diff здесь не был доступен для ручной верификации.

4. Security/CVE

Подтверждённых CVE не найдено.

По доступным источникам релиз выглядит как bugfix/compatibility update, а не security advisory.

5. ABI/API/CLI/config риск

Оценка: low

Проверяемые признаки:

upstream не сообщает о removal/rename CLI;
нет признаков ABI-экспозиции;
не найдено указаний на изменения config-файлов, defaults или environment variables;
README не показывает новых subcommands или смены аргументов.

Нюанс:

исправление обработки кавычек после HTML block может изменить точный output на некоторых входах. Это не похоже на breaking change, но может затронуть golden tests или downstream text-rendering expectations.

6. Риск для RPM-сборки и dist-git

Оценка: low, но требуется стандартная проверка.

Что проверить:

SPECS/:
- bump Version / Release;
- отсутствие устаревших патчей, которые больше не нужны;
- актуальность BuildRequires / Requires;
- не сломаны ли %check и test suite на новой версии.
SOURCES/:
- обновление source tarball / source lock / checksum;
- совпадение source hash с v2.0.2.
патчи:
- не конфликтуют ли локальные downstream-патчи с upstream fix для Python 3.12+;
- нет ли патчей, которые дублируют upstream-исправления.
SBOM:
- обновить версии/хэши компонентов, если они у нас отражаются в SBOM.
source lock:
- пересчитать lock/hash после замены upstream source.

7. Риск для системы и зависимых компонентов

Низкий, но не нулевой.

Потенциальное влияние:

библиотека меняет обработку типографики/кавычек, поэтому downstream, который сравнивает текстовый output байт-в-байт, может заметить отличия;
CLI smartypants по имеющимся данным сохраняется;
сервисов/daemon-логики у пакета не видно;
на системную стабильность влияние минимальное, так как это leaf text-processing library.

8. Проверки мейнтейнера

Checklist перед PR/merge:

сверить upstream tarball v2.0.2 с ожидаемым source URL;
обновить Version/Release в spec;
проверить, не нужно ли удалить/ослабить downstream patches;
прогнать %check / unit tests;
отдельно проверить совместимость с Python 3.12+;
убедиться, что CLI smartypants по-прежнему устанавливается;
проверить, не изменился ли набор Requires / BuildRequires;
пересчитать source lock / checksum;
обновить SBOM-метаданные, если это требуется нашим пайплайном;
при наличии downstream golden tests сверить output на HTML-block edge cases.

9. Рекомендация

update candidate

10. Источники

Источники, найденные web_search

Upstream release notes / description

Fix double closing quotes after an HTML block (#9 by @vincentbernat)
Fix regular expressions and tests for Python 3.12+ (#21 by @mimi1vx)
Move documentation to ReadTheDocs (by @justinmayer)

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
Generated at: 2026-05-09T12:34:19Z

# Upstream update available: `python3-smartypants` `2.0.1` → `2.0.2` ## Package - Package: `python3-smartypants` - RPM name: `python3-smartypants` - Branch: `niceos-5.2` - Current EVR: `2.0.1-1` - Update class: `patch` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `leohemsted/smartypants.py` - Upstream URL: <a href="https://github.com/leohemsted/smartypants.py" target="_blank" rel="noopener noreferrer">github.com — smartypants.py</a> - Detected version: `2.0.2` - Tag/release: `v2.0.2` - Source: `github_release_latest` - Published: `2025-06-17T08:13:07Z` - Release URL: <a href="https://github.com/justinmayer/smartypants.py/releases/tag/v2.0.2" target="_blank" rel="noopener noreferrer">github.com — v2.0.2</a> - Source URL: <a href="https://api.github.com/repos/justinmayer/smartypants.py/tarball/v2.0.2" target="_blank" rel="noopener noreferrer">api.github.com — v2.0.2</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/patch, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Обновление `python3-smartypants` с `2.0.1` до `2.0.2` выглядит как **patch-level** апдейт для **leaf**-пакета и по доступным данным не содержит явных breaking changes. Upstream выпустил исправления поведения и совместимости, включая поддержку/фиксы для **Python 3.12+**. Для НАЙС.ОС это можно рассматривать как **update candidate**, но с **quick manual review** перед merge из-за заметного churn в compare (`23 commits / 75 files changed`) и возможного изменения текстового вывода. ### 2. Риск для НАЙС.ОС **low** Обоснование: - это leaf-пакет, не влияющий на критические системные компоненты; - обновление patch-уровня (`2.0.1` → `2.0.2`); - upstream не сообщает о API/CLI-ломающих изменениях; - есть позитивный сигнал по совместимости с **Python 3.12+**; - enterprise-риски ограничены в основном возможной сменой точного текстового вывода в edge-case сценариях. ### 3. Что изменилось upstream Подтверждённые изменения в `v2.0.2`: 1. исправление `double closing quotes` после HTML block; 2. исправление regular expressions и tests для **Python 3.12+**; 3. перенос документации на **ReadTheDocs**. Дополнительно: - релиз `v2.0.2` существует и отмечен как **Latest**; - по README на `v2.0.2` публичная поверхность остаётся обычной: импорт модуля и `smartypants` CLI; - на compare-странице `v2.0.1...v2.0.2` GitHub показывает `23 commits` и `75 files changed`, но полный diff здесь не был доступен для ручной верификации. ### 4. Security/CVE Подтверждённых **CVE не найдено**. По доступным источникам релиз выглядит как bugfix/compatibility update, а не security advisory. ### 5. ABI/API/CLI/config риск Оценка: **low** Проверяемые признаки: - upstream не сообщает о removal/rename CLI; - нет признаков ABI-экспозиции; - не найдено указаний на изменения config-файлов, defaults или environment variables; - README не показывает новых subcommands или смены аргументов. Нюанс: - исправление обработки кавычек после HTML block может изменить **точный output** на некоторых входах. Это не похоже на breaking change, но может затронуть golden tests или downstream text-rendering expectations. ### 6. Риск для RPM-сборки и dist-git Оценка: **low**, но требуется стандартная проверка. Что проверить: - `SPECS/`: - bump `Version` / `Release`; - отсутствие устаревших патчей, которые больше не нужны; - актуальность `BuildRequires` / `Requires`; - не сломаны ли `%check` и test suite на новой версии. - `SOURCES/`: - обновление source tarball / source lock / checksum; - совпадение source hash с `v2.0.2`. - патчи: - не конфликтуют ли локальные downstream-патчи с upstream fix для Python 3.12+; - нет ли патчей, которые дублируют upstream-исправления. - SBOM: - обновить версии/хэши компонентов, если они у нас отражаются в SBOM. - source lock: - пересчитать lock/hash после замены upstream source. ### 7. Риск для системы и зависимых компонентов **Низкий, но не нулевой**. Потенциальное влияние: - библиотека меняет обработку типографики/кавычек, поэтому downstream, который сравнивает текстовый output байт-в-байт, может заметить отличия; - CLI `smartypants` по имеющимся данным сохраняется; - сервисов/daemon-логики у пакета не видно; - на системную стабильность влияние минимальное, так как это leaf text-processing library. ### 8. Проверки мейнтейнера Checklist перед PR/merge: - [ ] сверить upstream tarball `v2.0.2` с ожидаемым source URL; - [ ] обновить `Version`/`Release` в spec; - [ ] проверить, не нужно ли удалить/ослабить downstream patches; - [ ] прогнать `%check` / unit tests; - [ ] отдельно проверить совместимость с **Python 3.12+**; - [ ] убедиться, что CLI `smartypants` по-прежнему устанавливается; - [ ] проверить, не изменился ли набор `Requires` / `BuildRequires`; - [ ] пересчитать source lock / checksum; - [ ] обновить SBOM-метаданные, если это требуется нашим пайплайном; - [ ] при наличии downstream golden tests сверить output на HTML-block edge cases. ### 9. Рекомендация **update candidate** ### 10. Источники - <a href="https://github.com/justinmayer/smartypants.py/releases/tag/v2.0.2" target="_blank" rel="noopener noreferrer">GitHub release `v2.0.2`</a> - <a href="https://github.com/justinmayer/smartypants.py/compare/v2.0.1...v2.0.2" target="_blank" rel="noopener noreferrer">GitHub compare `v2.0.1...v2.0.2`</a> - <a href="https://github.com/justinmayer/smartypants.py" target="_blank" rel="noopener noreferrer">GitHub repository `justinmayer/smartypants.py`</a> - <a href="https://raw.githubusercontent.com/justinmayer/smartypants.py/v2.0.2/README.rst" target="_blank" rel="noopener noreferrer">README.rst at `v2.0.2`</a> - <a href="https://specs.niceos.ru/rpms/python3-smartypants" target="_blank" rel="noopener noreferrer">NAYS.OS dist-git package page</a> ### Источники, найденные web_search 1. <a href="https://github.com/zabbix/python-zabbix-utils/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 2. <a href="https://github.com/MREYE-LUMC/ZOSPy/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 3. <a href="https://github.com/openai/mujoco-py/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 4. <a href="https://github.com/babylonlabs-io/finality-provider/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 5. <a href="https://github.com/pybricks/pybricks-code/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 6. <a href="https://github.com/clockworklabs/SpacetimeDB/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 7. <a href="https://github.com/felipeall/transfermarkt-api/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 8. <a href="https://github.com/pydicom/pynetdicom/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 9. <a href="https://github.com/executablebooks/markdown-it-py/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 10. <a href="https://github.com/LAStools/LAStools/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 11. <a href="https://github.com/zelikos/davincibox/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> 12. <a href="https://github.com/mypaint/mypaint/releases" target="_blank" rel="noopener noreferrer">github.com — releases</a> ## Upstream release notes / description - Fix double closing quotes after an HTML block (#9 by @vincentbernat) - Fix regular expressions and tests for Python 3.12+ (#21 by @mimi1vx) - Move documentation to ReadTheDocs (by @justinmayer) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-09T12:34:19Z`

sbelikov added the

labels

2026-05-09 15:34:24 +03:00

sbelikov commented

2026-05-09 17:54:06 +03:00

Author

Owner

Package version is now 2.0.2 and target version was 2.0.2. Closing as resolved.\n\n_Closed by niceos_upstream_monitor.py 1.5 at 2026-05-09T14:54:05Z._

Package version is now `2.0.2` and target version was `2.0.2`. Closing as resolved.\n\n_Closed by `niceos_upstream_monitor.py 1.5` at `2026-05-09T14:54:05Z`._

sbelikov closed this issue

2026-05-09 17:54:07 +03:00