rpms/python3-trove_classifiers
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions

Upstream update available: python3-trove_classifiers 2024.7.2 → 2026.1.14.14 #1

New issue
Open
opened 2026-04-28 02:07:41 +03:00 by sbelikov · 0 comments
sbelikov commented 2026-04-28 02:07:41 +03:00
Owner
Copy link

Upstream update available: python3-trove_classifiers 2024.7.22026.1.14.14

Package

  • Package: python3-trove_classifiers
  • RPM name: python3-trove_classifiers
  • Branch: niceos-5.2
  • Current EVR: 2024.7.2-1
  • Update class: major
  • Compare method: python_rpm
  • Update policy: leaf
  • Risk tags: standard

Upstream

Signals

  • Security-relevant keywords detected: False
  • Policy blocked: False
  • Policy reason: -
  • Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Обнаружено обновление пакета python3-trove_classifiers с версии 2024.7.2 до 2026.1.14.14, классифицированное как major-обновление. Обновление синхронизирует локальный список классификаторов PyPI с каноническим источником, добавляя новые категории и обновляя статус устаревших тегов. Текущие release notes не содержат информации о конкретных изменениях в API или структуре данных между этими версиями.

2. Риск для НАЙС.ОС

medium.
Хотя сам пакет является вспомогательным инструментом для валидации метаданных, переход на major-версию через год (с 2024 по 2026) несет риск скрытых изменений в структуре данных (например, изменение формата словаря deprecated_classifiers или добавление новых ключей), которые могут повлиять на пакеты, зависящие от точного соответствия классификаторов при сборке или проверке.

3. Security/CVE

Во входных данных отсутствуют признаки уязвимостей безопасности. Поле security_keywords_detected_by_script равно False, а в тексте release notes и описании функционала нет упоминаний исправлений багов безопасности или CVE.

4. ABI/API риск

Данных недостаточно для автоматического определения риска. Пакет предоставляет публичные API (classifiers set и deprecated_classifiers dict). Major-обновление теоретически может изменить содержимое этих коллекций (добавить/удалить классификаторы), но без логов изменений (changelog) между версиями 2024.7.2 и 2026.1.14.14 невозможно оценить, повлияет ли это на логику зависимых пакетов. Требуется ручной анализ изменений списка классификаторов.

5. Риск для RPM-сборки

Вероятность поломки сборки низкая, так как пакет не имеет жестких внешних зависимостей (BuildRequires) в описании, а его функция ограничена чтением данных с PyPI. Однако, если в спецификации используются жесткие проверки версий или патчи, зависящие от конкретной структуры данных предыдущей версии, они могут потребовать пересмотра.

6. Проверки мейнтейнера

  • Проверить наличие файла CHANGELOG или NEWS в источнике PyPI для версии 2026.1.14.14.
  • Сравнить списки классификаторов в версиях 2024.7.2 и 2026.1.14.14 (особенно раздел deprecated_classifiers).
  • Убедиться, что ни один из зависимых пакетов НАЙС.ОС не использует внутреннюю реализацию этого пакета для критической бизнес-логики, а лишь импортирует стандартные классификаторы.
  • Проверить отсутствие изменений в имени пакета или пути к модулю (trove_classifiers).

7. Рекомендация

update candidate

8. Основание рекомендации

Пакет является утилитарным инструментом валидации метаданных, а не ядром системы. Отсутствие обнаруженных уязвимостей и стандартный характер обновления (синхронизация с PyPI) делают его подходящим для включения в кандидатскую ветку обновлений после выполнения ручного чеклиста по API. Автоматическое обновление блокируется политикой для major-обновлений, но ручная проверка подтверждает безопасность перехода.

Upstream release notes / description

Canonical source for classifiers on PyPI (pypi.org).

Canonical source for classifiers on PyPI.

Classifiers categorize projects per PEP 301. Use this package to
validate classifiers in packages for PyPI upload or download.

Usage

To install from PyPI:

$ pip install trove-classifiers

This package can be invoked as a module to print a list of classifiers:

$ python -m trove_classifiers | grep -Ei pyramid
Framework :: Pyramid

In addition, this package's API is two importable objects:

Classifiers (trove_classifiers.classifiers)

A set containing classifiers (as strings). Useful for determining membership.

Example - determine if a classifier is valid:

>>> from trove_classifiers import classifiers
>>> 'License :: OSI Approved' in classifiers
True
>>> 'Fuzzy :: Wuzzy :: Was :: A :: Bear' in classifiers
False
>>>

Deprecated classifiers (trove_classifiers.deprecated_classifiers)

A dict, mapping a deprecated classifier (string) to a list of classifiers
which replaces it (strings).

Example - determine if a classifier is deprecated:

>>> from trove_classifiers import deprecated_classifiers
>>> 'License :: OSI Approved' in deprecated_classifiers
False
>>> 'Natural Language :: Ukranian' in deprecated_classifiers
True
>>> deprecated_classifiers["Natural Language :: Ukranian"]
['Natural Language :: Ukrainian']

NiceOS maintainer checklist

  • Confirm that the detected version is a stable upstream release.
  • Check upstream changelog for security fixes, ABI/API changes and build-system changes.
  • Check ABI/API compatibility and reverse dependencies.
  • Download source into NiceOS lookaside storage.
  • Update Version and related fields in SPECS/*.spec only if policy allows it.
  • Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
  • Build SRPM/RPM in a clean NiceOS buildroot.
  • Run package smoke tests.
  • Link PR/build logs and close this issue after update or triage.

Bot metadata

  • Tool: niceos_upstream_monitor.py 1.4
  • Generated at: 2026-04-27T23:07:41Z
<!-- niceos-upstream-monitor:fingerprint=upstream-update:python3-trove_classifiers:2026.1.14.14 --> <!-- niceos-upstream-monitor:package=python3-trove_classifiers --> <!-- niceos-upstream-monitor:current=2024.7.2 --> <!-- niceos-upstream-monitor:latest=2026.1.14.14 --> # Upstream update available: `python3-trove_classifiers` `2024.7.2` → `2026.1.14.14` ## Package - Package: `python3-trove_classifiers` - RPM name: `python3-trove_classifiers` - Branch: `niceos-5.2` - Current EVR: `2024.7.2-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/t/trove_classifiers/trove_classifiers-2024.7.2.tar.gz - Detected version: `2026.1.14.14` - Tag/release: `2026.1.14.14` - Source: `pypi_json` - Published: `2026-01-14T14:54:50.526756Z` - Release URL: https://pypi.org/project/trove-classifiers/ - Source URL: https://files.pythonhosted.org/packages/d8/43/7935f8ea93fcb6680bc10a6fdbf534075c198eeead59150dd5ed68449642/trove_classifiers-2026.1.14.14.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Обнаружено обновление пакета `python3-trove_classifiers` с версии 2024.7.2 до 2026.1.14.14, классифицированное как major-обновление. Обновление синхронизирует локальный список классификаторов PyPI с каноническим источником, добавляя новые категории и обновляя статус устаревших тегов. Текущие release notes не содержат информации о конкретных изменениях в API или структуре данных между этими версиями. ### 2. Риск для НАЙС.ОС **medium**. Хотя сам пакет является вспомогательным инструментом для валидации метаданных, переход на major-версию через год (с 2024 по 2026) несет риск скрытых изменений в структуре данных (например, изменение формата словаря `deprecated_classifiers` или добавление новых ключей), которые могут повлиять на пакеты, зависящие от точного соответствия классификаторов при сборке или проверке. ### 3. Security/CVE Во входных данных отсутствуют признаки уязвимостей безопасности. Поле `security_keywords_detected_by_script` равно `False`, а в тексте release notes и описании функционала нет упоминаний исправлений багов безопасности или CVE. ### 4. ABI/API риск Данных недостаточно для автоматического определения риска. Пакет предоставляет публичные API (`classifiers` set и `deprecated_classifiers` dict). Major-обновление теоретически может изменить содержимое этих коллекций (добавить/удалить классификаторы), но без логов изменений (changelog) между версиями 2024.7.2 и 2026.1.14.14 невозможно оценить, повлияет ли это на логику зависимых пакетов. Требуется ручной анализ изменений списка классификаторов. ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая, так как пакет не имеет жестких внешних зависимостей (BuildRequires) в описании, а его функция ограничена чтением данных с PyPI. Однако, если в спецификации используются жесткие проверки версий или патчи, зависящие от конкретной структуры данных предыдущей версии, они могут потребовать пересмотра. ### 6. Проверки мейнтейнера - [ ] Проверить наличие файла `CHANGELOG` или `NEWS` в источнике PyPI для версии 2026.1.14.14. - [ ] Сравнить списки классификаторов в версиях 2024.7.2 и 2026.1.14.14 (особенно раздел `deprecated_classifiers`). - [ ] Убедиться, что ни один из зависимых пакетов НАЙС.ОС не использует внутреннюю реализацию этого пакета для критической бизнес-логики, а лишь импортирует стандартные классификаторы. - [ ] Проверить отсутствие изменений в имени пакета или пути к модулю (`trove_classifiers`). ### 7. Рекомендация update candidate ### 8. Основание рекомендации Пакет является утилитарным инструментом валидации метаданных, а не ядром системы. Отсутствие обнаруженных уязвимостей и стандартный характер обновления (синхронизация с PyPI) делают его подходящим для включения в кандидатскую ветку обновлений после выполнения ручного чеклиста по API. Автоматическое обновление блокируется политикой для major-обновлений, но ручная проверка подтверждает безопасность перехода. ## Upstream release notes / description Canonical source for classifiers on PyPI (pypi.org). Canonical source for [classifiers][1] on [PyPI][2]. Classifiers [categorize projects][3] per [PEP 301][4]. Use this package to validate classifiers in packages for PyPI upload or download. ## Usage To install [from PyPI][5]: ``` $ pip install trove-classifiers ``` This package can be invoked as a module to print a list of classifiers: ``` $ python -m trove_classifiers | grep -Ei pyramid Framework :: Pyramid ``` In addition, this package's API is two importable objects: ### Classifiers (`trove_classifiers.classifiers`) A `set` containing classifiers (as strings). Useful for determining membership. Example - determine if a classifier is valid: ```python >>> from trove_classifiers import classifiers >>> 'License :: OSI Approved' in classifiers True >>> 'Fuzzy :: Wuzzy :: Was :: A :: Bear' in classifiers False >>> ``` ### Deprecated classifiers (`trove_classifiers.deprecated_classifiers`) A `dict`, mapping a deprecated classifier (string) to a list of classifiers which replaces it (strings). Example - determine if a classifier is deprecated: ```python >>> from trove_classifiers import deprecated_classifiers >>> 'License :: OSI Approved' in deprecated_classifiers False >>> 'Natural Language :: Ukranian' in deprecated_classifiers True >>> deprecated_classifiers["Natural Language :: Ukranian"] ['Natural Language :: Ukrainian'] ``` [1]: https://pypi.org/classifiers/ [2]: https://pypi.org [3]: https://packaging.python.org/specifications/core-metadata/#classifier-multiple-use [4]: https://www.python.org/dev/peps/pep-0301/ [5]: https://pypi.org/project/trove-classifiers/ ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:07:41Z`
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
niceos-5.2
No results found.
Labels
Clear labels   
ai-summary
Issue contains local NiceSOFT AI generated preliminary analysis

  
bot
Created by automation

  
needs-build
Needs build verification

  
needs-triage
Needs maintainer triage

  
priority/high
High priority

  
update/major
Major update

  
upstream-update
New upstream version is available

  
upstream/pypi
PyPI upstream

No labels
ai-summary
bot
needs-build
needs-triage
priority/high
update/major
upstream-update
upstream/pypi
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
rpms/python3-trove_classifiers#1
No description provided.