rpms/python3-sphinx

Fork 0

Upstream update available: python3-sphinx 8.0.2 → 9.1.0 #1

New issue

Open

opened 2026-04-28 02:05:57 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:05:57 +03:00

Owner

Upstream update available: `python3-sphinx` `8.0.2` → `9.1.0`

Package

Package: python3-sphinx
RPM name: python3-sphinx
Branch: niceos-5.2
Current EVR: 8.0.2-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/s/sphinx/sphinx-8.0.2.tar.gz
Detected version: 9.1.0
Tag/release: 9.1.0
Source: pypi_json
Published: 2025-12-31T15:09:27.646696Z
Release URL: https://pypi.org/project/Sphinx/
Source URL: https://files.pythonhosted.org/packages/cd/bd/f08eb0f4eed5c83f1ba2a3bd18f7745a2b1525fad70660a1c00224ec468a/sphinx-9.1.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-sphinx с версии 8.0.2 до 9.1.0, что классифицируется как мажорное обновление (major). Текущая политика обновления для этого пакета (leaf) не блокирует автоматическое применение изменений, однако отсутствие детальной информации о конкретных изменениях в коде и зависимостях требует осторожности.

2. Риск для НАЙС.ОС

Оценка: medium.
Обоснование: Обновление является мажорным (смена мажорной версии с 8.x на 9.x), что часто подразумевает изменения в публичном API или поведении библиотеки. Несмотря на то, что политика leaf формально разрешает обновление, мажорные скачки в инструментах документирования могут нарушить работу внутренних проектов, использующих Sphinx для генерации документации, если они зависят от специфических версий API или расширений.

3. Security/CVE

Во входных данных отсутствуют явные признаки уязвимостей безопасности или упоминания CVE. Поле security_keywords_detected_by_script имеет значение False, а в тексте релиз-нот нет предупреждений о критических исправлениях безопасности.

4. ABI/API риск

Данных недостаточно для оценки риска изменений ABI/API. Поскольку это мажорное обновление (8.0.2 -> 9.1.0) без детального списка изменений в релиз-нотах, невозможно определить, были ли изменены сигнатуры функций, структура данных или поведение парсеров. Требуется ручной анализ changelog'а проекта Sphinx за период между этими версиями.

5. Риск для RPM-сборки

В предоставленных данных отсутствует информация о зависимостях (BuildRequires), патчах или специфике сборки (%check). Мажорное обновление может потребовать обновления зависимостей (например, новых версий Jinja2 или Docutils), которые могут отсутствовать в текущих репозиториях дистрибутива, либо привести к ошибкам компиляции из-за изменений в исходном коде.

6. Проверки мейнтейнера

Получить полный список изменений (changelog) между версиями 8.0.2 и 9.1.0 на GitHub/Sphinx-doc.
Проверить наличие изменений в публичном API Sphinx, влияющих на внутренние проекты дистрибутива.
Убедиться, что все новые зависимости (если есть) доступны в репозиториях НАЙС.ОС.
Провести тестирование сборки пакета с новыми версиями зависимостей.
Проверить работоспособность генерации документации для ключевых пакетов дистрибутива после обновления.

7. Рекомендация

blocked manual review

8. Основание рекомендации

Рекомендуется блокировка автоматического обновления и проведение ручного анализа, так как обновление является мажорным (major), а входные данные не содержат информации о конкретных изменениях в коде, зависимостях и потенциальных нарушениях совместимости API. Без детального изучения changelog'а и проверки зависимостей существует высокий риск поломки инструментов документооборота внутри дистрибутива.

Upstream release notes / description

Python documentation generator

========
Sphinx

.. image:: https://img.shields.io/pypi/v/sphinx.svg
:target: https://pypi.org/project/Sphinx/
:alt: Package on PyPI

.. image:: https://github.com/sphinx-doc/sphinx/actions/workflows/main.yml/badge.svg
:target: https://github.com/sphinx-doc/sphinx/actions/workflows/main.yml
:alt: Build Status

.. image:: https://readthedocs.org/projects/sphinx/badge/?version=master
:target: https://www.sphinx-doc.org/
:alt: Documentation Status

.. image:: https://img.shields.io/badge/License-BSD%202--Clause-blue.svg
:target: https://opensource.org/licenses/BSD-2-Clause
:alt: BSD 2 Clause

Sphinx makes it easy to create intelligent and beautiful documentation.

Sphinx uses reStructuredText as its markup language, and many of its strengths
come from the power and straightforwardness of reStructuredText and its parsing
and translating suite, the Docutils.

Features

Output formats: HTML, PDF, plain text, EPUB, TeX, manual pages, and more
Extensive cross-references: semantic markup and automatic links
for functions, classes, glossary terms and similar pieces of information
Hierarchical structure: easy definition of a document tree, with automatic
links to siblings, parents and children
Automatic indices: general index as well as a module index
Code highlighting: automatic highlighting using the Pygments highlighter
Templating: Flexible HTML output using the Jinja 2 templating engine
Extension ecosystem: Many extensions are available, for example for
automatic function documentation or working with Jupyter notebooks.
Language Support: Python, C, C++, JavaScript, mathematics, and many other
languages through extensions.

For more information, refer to the documentation_.

Installation

The following command installs Sphinx from the Python Package Index_. You will
need a working installation of Python and pip.

.. code-block:: shell

pip install -U sphinx

Contributing

We appreciate all contributions! Refer to the contributors guide_ for
information.

.. _the documentation: https://www.sphinx-doc.org/
.. _the contributors guide: https://www.sphinx-doc.org/en/master/internals/contributing.html
.. _Python Package Index: https://pypi.org/project/Sphinx/

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:05:56Z

# Upstream update available: `python3-sphinx` `8.0.2` → `9.1.0` ## Package - Package: `python3-sphinx` - RPM name: `python3-sphinx` - Branch: `niceos-5.2` - Current EVR: `8.0.2-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/s/sphinx/sphinx-8.0.2.tar.gz - Detected version: `9.1.0` - Tag/release: `9.1.0` - Source: `pypi_json` - Published: `2025-12-31T15:09:27.646696Z` - Release URL: https://pypi.org/project/Sphinx/ - Source URL: https://files.pythonhosted.org/packages/cd/bd/f08eb0f4eed5c83f1ba2a3bd18f7745a2b1525fad70660a1c00224ec468a/sphinx-9.1.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-sphinx` с версии 8.0.2 до 9.1.0, что классифицируется как мажорное обновление (major). Текущая политика обновления для этого пакета (`leaf`) не блокирует автоматическое применение изменений, однако отсутствие детальной информации о конкретных изменениях в коде и зависимостях требует осторожности. ### 2. Риск для НАЙС.ОС Оценка: **medium**. Обоснование: Обновление является мажорным (смена мажорной версии с 8.x на 9.x), что часто подразумевает изменения в публичном API или поведении библиотеки. Несмотря на то, что политика `leaf` формально разрешает обновление, мажорные скачки в инструментах документирования могут нарушить работу внутренних проектов, использующих Sphinx для генерации документации, если они зависят от специфических версий API или расширений. ### 3. Security/CVE Во входных данных отсутствуют явные признаки уязвимостей безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` имеет значение `False`, а в тексте релиз-нот нет предупреждений о критических исправлениях безопасности. ### 4. ABI/API риск Данных недостаточно для оценки риска изменений ABI/API. Поскольку это мажорное обновление (8.0.2 -> 9.1.0) без детального списка изменений в релиз-нотах, невозможно определить, были ли изменены сигнатуры функций, структура данных или поведение парсеров. Требуется ручной анализ changelog'а проекта Sphinx за период между этими версиями. ### 5. Риск для RPM-сборки В предоставленных данных отсутствует информация о зависимостях (`BuildRequires`), патчах или специфике сборки (`%check`). Мажорное обновление может потребовать обновления зависимостей (например, новых версий Jinja2 или Docutils), которые могут отсутствовать в текущих репозиториях дистрибутива, либо привести к ошибкам компиляции из-за изменений в исходном коде. ### 6. Проверки мейнтейнера - [ ] Получить полный список изменений (changelog) между версиями 8.0.2 и 9.1.0 на GitHub/Sphinx-doc. - [ ] Проверить наличие изменений в публичном API Sphinx, влияющих на внутренние проекты дистрибутива. - [ ] Убедиться, что все новые зависимости (если есть) доступны в репозиториях НАЙС.ОС. - [ ] Провести тестирование сборки пакета с новыми версиями зависимостей. - [ ] Проверить работоспособность генерации документации для ключевых пакетов дистрибутива после обновления. ### 7. Рекомендация blocked manual review ### 8. Основание рекомендации Рекомендуется блокировка автоматического обновления и проведение ручного анализа, так как обновление является мажорным (major), а входные данные не содержат информации о конкретных изменениях в коде, зависимостях и потенциальных нарушениях совместимости API. Без детального изучения changelog'а и проверки зависимостей существует высокий риск поломки инструментов документооборота внутри дистрибутива. ## Upstream release notes / description Python documentation generator ======== Sphinx ======== .. image:: https://img.shields.io/pypi/v/sphinx.svg :target: https://pypi.org/project/Sphinx/ :alt: Package on PyPI .. image:: https://github.com/sphinx-doc/sphinx/actions/workflows/main.yml/badge.svg :target: https://github.com/sphinx-doc/sphinx/actions/workflows/main.yml :alt: Build Status .. image:: https://readthedocs.org/projects/sphinx/badge/?version=master :target: https://www.sphinx-doc.org/ :alt: Documentation Status .. image:: https://img.shields.io/badge/License-BSD%202--Clause-blue.svg :target: https://opensource.org/licenses/BSD-2-Clause :alt: BSD 2 Clause **Sphinx makes it easy to create intelligent and beautiful documentation.** Sphinx uses reStructuredText as its markup language, and many of its strengths come from the power and straightforwardness of reStructuredText and its parsing and translating suite, the Docutils. Features ======== * **Output formats**: HTML, PDF, plain text, EPUB, TeX, manual pages, and more * **Extensive cross-references**: semantic markup and automatic links for functions, classes, glossary terms and similar pieces of information * **Hierarchical structure**: easy definition of a document tree, with automatic links to siblings, parents and children * **Automatic indices**: general index as well as a module index * **Code highlighting**: automatic highlighting using the Pygments highlighter * **Templating**: Flexible HTML output using the Jinja 2 templating engine * **Extension ecosystem**: Many extensions are available, for example for automatic function documentation or working with Jupyter notebooks. * **Language Support**: Python, C, C++, JavaScript, mathematics, and many other languages through extensions. For more information, refer to `the documentation`_. Installation ============ The following command installs Sphinx from the `Python Package Index`_. You will need a working installation of Python and pip. .. code-block:: shell pip install -U sphinx Contributing ============ We appreciate all contributions! Refer to `the contributors guide`_ for information. .. _the documentation: https://www.sphinx-doc.org/ .. _the contributors guide: https://www.sphinx-doc.org/en/master/internals/contributing.html .. _Python Package Index: https://pypi.org/project/Sphinx/ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:05:56Z`

sbelikov added the

labels

2026-04-28 02:05:57 +03:00