Upstream update available: python3-typogrify 2.0.7 → 2.1.0 #1

New issue

Open

opened 2026-04-28 02:08:23 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:08:23 +03:00

Owner

Upstream update available: `python3-typogrify` `2.0.7` → `2.1.0`

Package

Package: python3-typogrify
RPM name: python3-typogrify
Branch: niceos-5.2
Current EVR: 2.0.7-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://files.pythonhosted.org/packages/source/t/typogrify/typogrify-2.0.7.tar.gz
Detected version: 2.1.0
Tag/release: 2.1.0
Source: pypi_json
Published: 2025-01-12T16:38:12.431974Z
Release URL: https://pypi.org/project/typogrify/
Source URL: https://files.pythonhosted.org/packages/93/8c/b73fe0050bbf67c172b7c6d0c74c356939de0e891e669667f20381c099a8/typogrify-2.1.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-typogrify с версии 2.0.7 до 2.1.0. Обновление классифицируется как минорное (minor), что обычно подразумевает добавление функций или исправление ошибок без изменения бинарного интерфейса. В предоставленных данных отсутствуют явные указания на критические уязвимости безопасности или разрушительные изменения API.

2. Риск для НАЙС.ОС

low.
Обновление помечено как minor, а не major. Политика обновления (update_policy: leaf) и отсутствие блокировок (policy_blocked: False) указывают на то, что пакет является конечным потребителем и его обновление не требует согласования зависимостей. Теги риска стандартные, а скрипт безопасности не обнаружил ключевых слов уязвимостей.

3. Security/CVE

Во входных данных отсутствуют признаки security/CVE. Поле security_keywords_detected_by_script равно False, а в разделе Release notes нет упоминаний исправлений уязвимостей (CVE, security fix).

4. ABI/API риск

Данных недостаточно для точной оценки изменений в ABI/API. Хотя класс обновления minor обычно предполагает обратную совместимость, для библиотек Python необходимо проверить наличие изменений в публичном API (например, удаление атрибутов, изменение сигнатур функций) в коде между версиями 2.0.7 и 2.1.0. Рекомендуется сравнить исходный код или changelog проекта typogrify на PyPI.

5. Риск для RPM-сборки

Вероятность поломки сборки низкая, так как это минорное обновление. Однако следует убедиться, что в spec файле не требуются новые зависимости, которые могут отсутствовать в текущем репозитории, и что макросы сборки корректно обрабатывают новую версию. Патчи, если они есть, должны быть проверены на применимость к новой версии.

6. Проверки мейнтейнера

Проверить наличие файла CHANGES или NEWS на странице релиза 2.1.0 на PyPI для подтверждения отсутствия breaking changes.
Сравнить хеш-суммы исходного кода (tarball) с ожидаемыми значениями для версии 2.1.0.
Провести локальную сборку пакета с новой версией в изолированной среде.
Запустить %check секцию из spec файла для выявления регрессий.
Убедиться, что новая версия доступна в реестре PyPI по указанному URL.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное (minor) с низким уровнем риска (risk_tags: standard). Отсутствуют блокировки политики, нет признаков уязвимостей безопасности, и типичные минорные обновления редко ломают сборку или ABI. Рекомендуется включить в очередь кандидатов на обновление после выполнения стандартных проверок сборки.

Upstream release notes / description

Filters to enhance web typography, including support for Django & Jinja templates

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:08:22Z

# Upstream update available: `python3-typogrify` `2.0.7` → `2.1.0` ## Package - Package: `python3-typogrify` - RPM name: `python3-typogrify` - Branch: `niceos-5.2` - Current EVR: `2.0.7-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://files.pythonhosted.org/packages/source/t/typogrify/typogrify-2.0.7.tar.gz - Detected version: `2.1.0` - Tag/release: `2.1.0` - Source: `pypi_json` - Published: `2025-01-12T16:38:12.431974Z` - Release URL: https://pypi.org/project/typogrify/ - Source URL: https://files.pythonhosted.org/packages/93/8c/b73fe0050bbf67c172b7c6d0c74c356939de0e891e669667f20381c099a8/typogrify-2.1.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-typogrify` с версии 2.0.7 до 2.1.0. Обновление классифицируется как минорное (minor), что обычно подразумевает добавление функций или исправление ошибок без изменения бинарного интерфейса. В предоставленных данных отсутствуют явные указания на критические уязвимости безопасности или разрушительные изменения API. ### 2. Риск для НАЙС.ОС **low**. Обновление помечено как `minor`, а не `major`. Политика обновления (`update_policy: leaf`) и отсутствие блокировок (`policy_blocked: False`) указывают на то, что пакет является конечным потребителем и его обновление не требует согласования зависимостей. Теги риска стандартные, а скрипт безопасности не обнаружил ключевых слов уязвимостей. ### 3. Security/CVE Во входных данных отсутствуют признаки security/CVE. Поле `security_keywords_detected_by_script` равно `False`, а в разделе `Release notes` нет упоминаний исправлений уязвимостей (CVE, security fix). ### 4. ABI/API риск Данных недостаточно для точной оценки изменений в ABI/API. Хотя класс обновления `minor` обычно предполагает обратную совместимость, для библиотек Python необходимо проверить наличие изменений в публичном API (например, удаление атрибутов, изменение сигнатур функций) в коде между версиями 2.0.7 и 2.1.0. Рекомендуется сравнить исходный код или changelog проекта typogrify на PyPI. ### 5. Риск для RPM-сборки Вероятность поломки сборки низкая, так как это минорное обновление. Однако следует убедиться, что в `spec` файле не требуются новые зависимости, которые могут отсутствовать в текущем репозитории, и что макросы сборки корректно обрабатывают новую версию. Патчи, если они есть, должны быть проверены на применимость к новой версии. ### 6. Проверки мейнтейнера - [ ] Проверить наличие файла `CHANGES` или `NEWS` на странице релиза 2.1.0 на PyPI для подтверждения отсутствия breaking changes. - [ ] Сравнить хеш-суммы исходного кода (tarball) с ожидаемыми значениями для версии 2.1.0. - [ ] Провести локальную сборку пакета с новой версией в изолированной среде. - [ ] Запустить `%check` секцию из `spec` файла для выявления регрессий. - [ ] Убедиться, что новая версия доступна в реестре PyPI по указанному URL. ### 7. Рекомендация update candidate ### 8. Основание рекомендации Обновление классифицировано как минорное (`minor`) с низким уровнем риска (`risk_tags: standard`). Отсутствуют блокировки политики, нет признаков уязвимостей безопасности, и типичные минорные обновления редко ломают сборку или ABI. Рекомендуется включить в очередь кандидатов на обновление после выполнения стандартных проверок сборки. ## Upstream release notes / description Filters to enhance web typography, including support for Django & Jinja templates ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:08:22Z`

sbelikov added the

labels

2026-04-28 02:08:23 +03:00