rpms/python3-wheel

Fork 0

Upstream update available: python3-wheel 0.46.1 → 0.47.0 #1

New issue

Open

opened 2026-04-28 02:09:47 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:09:47 +03:00

Owner

Upstream update available: `python3-wheel` `0.46.1` → `0.47.0`

Package

Package: python3-wheel
RPM name: python3-wheel
Branch: niceos-5.2
Current EVR: 0.46.1-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: https://pypi.org/packages/source/w/wheel/wheel-0.46.1.tar.gz
Detected version: 0.47.0
Tag/release: 0.47.0
Source: pypi_json
Published: 2026-04-22T15:51:27.727817Z
Release URL: https://pypi.org/project/wheel/
Source URL: https://files.pythonhosted.org/packages/39/62/75f18a0f03b4219c456652c7780e4d749b929eb605c098ce3a5b6b6bc081/wheel-0.47.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary analysis

1. Краткий вывод

Предлагается обновление пакета python3-wheel с версии 0.46.1 до 0.47.0. Это минорное обновление (minor), классифицированное как стандартный риск, без обнаруженных признаков уязвимостей безопасности в предоставленных данных. Обновление касается инструментов манипуляции файлами .whl и не затрагивает критические компоненты toolchain или ядро системы.

2. Риск для НАЙС.ОС

Оценка: low.
Обоснование: Обновление является минорным (update_class: minor) и относится к утилите командной строки для работы с wheel-архивами. Пакет помечен как leaf, что означает отсутствие зависимостей от других пакетов дистрибутива, снижая вероятность каскадных сбоев. Текущая политика обновлений (policy_blocked: False) позволяет рассмотреть это изменение.

3. Security/CVE

Во входных данных отсутствуют признаки безопасности или упоминания CVE. Поле security_keywords_detected_by_script равно False, а в разделе Release notes нет указаний на исправление уязвимостей.

4. ABI/API риск

Данных о конкретных изменениях в API или ABI между версиями 0.46.1 и 0.47.0 во входном тексте недостаточно. Поскольку wheel является инструментом сборки и упаковки, а не библиотекой с публичным C-API, прямой риск ABI-несовместимости минимален, но требуется проверка совместимости с внутренними скриптами дистрибутива, использующими CLI команды wheel.

5. Риск для RPM-сборки

Возможны изменения в требованиях к сборке (BuildRequires) или параметрах командной строки, если upstream изменил логику обработки тегов или форматов архивов. Необходимо проверить, не требуются ли новые зависимости (например, специфичные версии setuptools или pip), хотя исторически wheel часто имеет слабую зависимость от них. Также стоит убедиться, что патчи, применяемые к этому пакету в НАЙС.ОС, остаются актуальными после обновления кода.

6. Проверки мейнтейнера

Проверить наличие новых BuildRequires в исходном коде или документации релиза.
Запустить локальную сборку RPM пакета с новой версией.
Выполнить %check секцию spec-файла (если она есть).
Убедиться, что внутренние скрипты дистрибутива, вызывающие wheel CLI, не ломаются из-за изменений аргументов.
Сверить хеш-суммы скачанного архива с официальными данными PyPI.

7. Рекомендация

update candidate

8. Основание рекомендации

Обновление классифицировано как минорное с низким уровнем риска и не блокируется политикой безопасности. Отсутствуют критические изменения, требующие немедленного ручного аудита перед включением в репозиторий, однако рекомендуется провести стандартные проверки сборки и тестирования перед финальным релизом.

Upstream release notes / description

Command line tool for manipulating wheel files

wheel

This is a command line tool for manipulating Python wheel files, as defined in
PEP 427_. It contains the following functionality:

Convert .egg archives into .whl
Unpack wheel archives
Repack wheel archives
Add or remove tags in existing wheel archives

.. _PEP 427: https://peps.python.org/pep-0427/

Historical note

This project used to contain the implementation of the setuptools_ bdist_wheel
command, but as of setuptools v70.1, it no longer needs wheel installed for that to
work. Thus, you should install this only if you intend to use the wheel command
line tool!

.. _setuptools: https://pypi.org/project/setuptools/

Documentation

The documentation_ can be found on Read The Docs.

.. _documentation: https://wheel.readthedocs.io/

Code of Conduct

Everyone interacting in the wheel project's codebases, issue trackers, chat
rooms, and mailing lists is expected to follow the PSF Code of Conduct_.

.. _PSF Code of Conduct: https://github.com/pypa/.github/blob/main/CODE_OF_CONDUCT.md

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 1.4
Generated at: 2026-04-27T23:09:46Z

# Upstream update available: `python3-wheel` `0.46.1` → `0.47.0` ## Package - Package: `python3-wheel` - RPM name: `python3-wheel` - Branch: `niceos-5.2` - Current EVR: `0.46.1-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: https://pypi.org/packages/source/w/wheel/wheel-0.46.1.tar.gz - Detected version: `0.47.0` - Tag/release: `0.47.0` - Source: `pypi_json` - Published: `2026-04-22T15:51:27.727817Z` - Release URL: https://pypi.org/project/wheel/ - Source URL: https://files.pythonhosted.org/packages/39/62/75f18a0f03b4219c456652c7780e4d749b929eb605c098ce3a5b6b6bc081/wheel-0.47.0.tar.gz - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary analysis ### 1. Краткий вывод Предлагается обновление пакета `python3-wheel` с версии 0.46.1 до 0.47.0. Это минорное обновление (minor), классифицированное как стандартный риск, без обнаруженных признаков уязвимостей безопасности в предоставленных данных. Обновление касается инструментов манипуляции файлами `.whl` и не затрагивает критические компоненты toolchain или ядро системы. ### 2. Риск для НАЙС.ОС Оценка: **low**. Обоснование: Обновление является минорным (`update_class: minor`) и относится к утилите командной строки для работы с wheel-архивами. Пакет помечен как `leaf`, что означает отсутствие зависимостей от других пакетов дистрибутива, снижая вероятность каскадных сбоев. Текущая политика обновлений (`policy_blocked: False`) позволяет рассмотреть это изменение. ### 3. Security/CVE Во входных данных отсутствуют признаки безопасности или упоминания CVE. Поле `security_keywords_detected_by_script` равно `False`, а в разделе `Release notes` нет указаний на исправление уязвимостей. ### 4. ABI/API риск Данных о конкретных изменениях в API или ABI между версиями 0.46.1 и 0.47.0 во входном тексте недостаточно. Поскольку `wheel` является инструментом сборки и упаковки, а не библиотекой с публичным C-API, прямой риск ABI-несовместимости минимален, но требуется проверка совместимости с внутренними скриптами дистрибутива, использующими CLI команды `wheel`. ### 5. Риск для RPM-сборки Возможны изменения в требованиях к сборке (`BuildRequires`) или параметрах командной строки, если upstream изменил логику обработки тегов или форматов архивов. Необходимо проверить, не требуются ли новые зависимости (например, специфичные версии `setuptools` или `pip`), хотя исторически `wheel` часто имеет слабую зависимость от них. Также стоит убедиться, что патчи, применяемые к этому пакету в НАЙС.ОС, остаются актуальными после обновления кода. ### 6. Проверки мейнтейнера - [ ] Проверить наличие новых `BuildRequires` в исходном коде или документации релиза. - [ ] Запустить локальную сборку RPM пакета с новой версией. - [ ] Выполнить `%check` секцию spec-файла (если она есть). - [ ] Убедиться, что внутренние скрипты дистрибутива, вызывающие `wheel` CLI, не ломаются из-за изменений аргументов. - [ ] Сверить хеш-суммы скачанного архива с официальными данными PyPI. ### 7. Рекомендация **update candidate** ### 8. Основание рекомендации Обновление классифицировано как минорное с низким уровнем риска и не блокируется политикой безопасности. Отсутствуют критические изменения, требующие немедленного ручного аудита перед включением в репозиторий, однако рекомендуется провести стандартные проверки сборки и тестирования перед финальным релизом. ## Upstream release notes / description Command line tool for manipulating wheel files wheel ===== This is a command line tool for manipulating Python wheel files, as defined in `PEP 427`_. It contains the following functionality: * Convert ``.egg`` archives into ``.whl`` * Unpack wheel archives * Repack wheel archives * Add or remove tags in existing wheel archives .. _PEP 427: https://peps.python.org/pep-0427/ Historical note --------------- This project used to contain the implementation of the setuptools_ ``bdist_wheel`` command, but as of setuptools v70.1, it no longer needs ``wheel`` installed for that to work. Thus, you should install this **only** if you intend to use the ``wheel`` command line tool! .. _setuptools: https://pypi.org/project/setuptools/ Documentation ------------- The documentation_ can be found on Read The Docs. .. _documentation: https://wheel.readthedocs.io/ Code of Conduct --------------- Everyone interacting in the wheel project's codebases, issue trackers, chat rooms, and mailing lists is expected to follow the `PSF Code of Conduct`_. .. _PSF Code of Conduct: https://github.com/pypa/.github/blob/main/CODE_OF_CONDUCT.md ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 1.4` - Generated at: `2026-04-27T23:09:46Z`

sbelikov added the

labels

2026-04-28 02:09:47 +03:00