rpms/python3-wheel

Fork 0

Upstream update available: python3-wheel 0.46.1 → 0.47.0 #1

New issue

Open

opened 2026-04-28 02:09:47 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:09:47 +03:00

Owner

Upstream update available: `python3-wheel` `0.46.1` → `0.47.0`

Package

Package: python3-wheel
RPM name: python3-wheel
Branch: niceos-5.2
Current EVR: 0.46.1-1
Update class: minor
Compare method: python_rpm
Update policy: leaf
Risk tags: standard

Upstream

Upstream type: pypi
Upstream project: -
Upstream URL: pypi.org — wheel 0.46.1.tar.gz
Detected version: 0.47.0
Tag/release: 0.47.0
Source: pypi_json
Published: 2026-04-22T15:51:27.727817Z
Release URL: pypi.org — 0.47.0
Source URL: files.pythonhosted.org — wheel 0.47.0.tar.gz
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Автоматический deep-analysis через LLM/web_search не был завершён корректно, поэтому ниже приведён безопасный fallback-анализ без неподтверждённых утверждений. Обновление python3-wheel с 0.46.1 до 0.47.0 найдено upstream-monitor и требует обычной мейнтейнерской проверки перед PR/merge.

2. Риск для НАЙС.ОС

Риск: unknown до ручной проверки. Для стабильной политики НАЙС.ОС обновление нельзя считать автоматически безопасным только по факту наличия новой upstream-версии.

3. Что изменилось upstream

Command line tool for manipulating wheel files

wheel

This is a command line tool for manipulating Python wheel files, as defined in
PEP 427_. It contains the following functionality:

Convert .egg archives into .whl
Unpack wheel archives
Repack wheel archives
Add or remove tags in existing wheel archives

.. _PEP 427: peps.python.org — pep 0427

Historical note

This project used to contain the implementation of the setuptools_ bdist_wheel
command, but as of setuptools v70.1, it no longer needs wheel installed for that to
work. Thus, you should install this only if you intend to use the wheel command
line tool!

.. _setuptools: pypi.org — setuptools

Documentation

The documentation_ can be found on Read The Docs.

.. _documentation: wheel.readthedocs.io

Code of Conduct

Everyone interacting in the wheel project's codebases, issue trackers, chat
rooms, and mailing lists is expected to follow the PSF Code of Conduct_.

.. _PSF Code of Conduct: github.com — CODE OF CONDUCT.md

4. Security/CVE

Подтверждённых CVE в fallback-режиме не выявлено. Если обновление позиционируется upstream как security release, нужно проверить официальный changelog, release notes и CVE/advisory-источники вручную.

5. ABI/API/CLI/config риск

Для пакета python3-wheel нужно проверить изменение CLI/options, поведения по умолчанию, форматов конфигурации и совместимость со скриптами, которые могут использовать пакет в НАЙС.ОС. Без завершённого web-search анализа риск остаётся unknown.

6. Риск для RPM-сборки и dist-git

Проверить SPECS, SOURCES, source lock, патчи, BuildRequires/Requires, %check, SBOM и воспроизводимость сборки. Если upstream изменил систему сборки или layout исходников, spec может потребовать ручной правки.

7. Риск для системы и зависимых компонентов

Проверить reverse dependencies, пользовательские сценарии и любые автоматические скрипты, которые вызывают python3-wheel. Для НАЙС.ОС приоритет — стабильность, поэтому при отсутствии доказательств совместимости обновление должно идти через PR и ручной review.

8. Проверки мейнтейнера

Сравнить upstream tag/release 0.47.0 с текущей версией 0.46.1.
Проверить официальный changelog/release notes и compare page.
Собрать RPM в чистом окружении.
Запустить %check, если доступен.
Проверить smoke-test основного CLI/daemon/library сценария.
Обновить source lock/SBOM/package-index после merge.
Проверить, не требует ли обновление исключения или pinning policy.

9. Рекомендация

issue-only до ручной проверки. Если сборка и smoke tests проходят, можно перевести в update candidate.

10. Источники

Примечание: fallback создан потому, что LLM/web_search не вернул завершённый анализ. Причина: HTTP 429 POST <a href="https://api.openai.com/v1/responses" target="_blank" rel="noopener noreferrer">api.openai.com — responses</a>: { "error": { "message": "You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: <a href="https://platform.openai.com/docs/guides/error-codes/api-errors" target="_blank" rel="noopener noreferrer">platform.openai.com — api errors</a>.", "type": "insufficient_quota", "param": null, "code": "insufficient_quota" } }.

Upstream release notes / description

Command line tool for manipulating wheel files

wheel

This is a command line tool for manipulating Python wheel files, as defined in
PEP 427_. It contains the following functionality:

Convert .egg archives into .whl
Unpack wheel archives
Repack wheel archives
Add or remove tags in existing wheel archives

.. _PEP 427: peps.python.org — pep 0427

Historical note

.. _setuptools: pypi.org — setuptools

Documentation

The documentation_ can be found on Read The Docs.

.. _documentation: wheel.readthedocs.io

Code of Conduct

Everyone interacting in the wheel project's codebases, issue trackers, chat
rooms, and mailing lists is expected to follow the PSF Code of Conduct_.

.. _PSF Code of Conduct: github.com — CODE OF CONDUCT.md

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
Generated at: 2026-05-22T01:27:44Z

# Upstream update available: `python3-wheel` `0.46.1` → `0.47.0` ## Package - Package: `python3-wheel` - RPM name: `python3-wheel` - Branch: `niceos-5.2` - Current EVR: `0.46.1-1` - Update class: `minor` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `standard` ## Upstream - Upstream type: `pypi` - Upstream project: `-` - Upstream URL: <a href="https://pypi.org/packages/source/w/wheel/wheel-0.46.1.tar.gz" target="_blank" rel="noopener noreferrer">pypi.org — wheel 0.46.1.tar.gz</a> - Detected version: `0.47.0` - Tag/release: `0.47.0` - Source: `pypi_json` - Published: `2026-04-22T15:51:27.727817Z` - Release URL: <a href="https://pypi.org/project/wheel/0.47.0/" target="_blank" rel="noopener noreferrer">pypi.org — 0.47.0</a> - Source URL: <a href="https://files.pythonhosted.org/packages/39/62/75f18a0f03b4219c456652c7780e4d749b929eb605c098ce3a5b6b6bc081/wheel-0.47.0.tar.gz" target="_blank" rel="noopener noreferrer">files.pythonhosted.org — wheel 0.47.0.tar.gz</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/medium, update/minor, upstream-update, upstream/pypi` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Автоматический deep-analysis через LLM/web_search не был завершён корректно, поэтому ниже приведён безопасный fallback-анализ без неподтверждённых утверждений. Обновление `python3-wheel` с `0.46.1` до `0.47.0` найдено upstream-monitor и требует обычной мейнтейнерской проверки перед PR/merge. ### 2. Риск для НАЙС.ОС Риск: `unknown` до ручной проверки. Для стабильной политики НАЙС.ОС обновление нельзя считать автоматически безопасным только по факту наличия новой upstream-версии. ### 3. Что изменилось upstream Command line tool for manipulating wheel files wheel ===== This is a command line tool for manipulating Python wheel files, as defined in `PEP 427`_. It contains the following functionality: * Convert ``.egg`` archives into ``.whl`` * Unpack wheel archives * Repack wheel archives * Add or remove tags in existing wheel archives .. _PEP 427: <a href="https://peps.python.org/pep-0427/" target="_blank" rel="noopener noreferrer">peps.python.org — pep 0427</a> Historical note --------------- This project used to contain the implementation of the setuptools_ ``bdist_wheel`` command, but as of setuptools v70.1, it no longer needs ``wheel`` installed for that to work. Thus, you should install this **only** if you intend to use the ``wheel`` command line tool! .. _setuptools: <a href="https://pypi.org/project/setuptools/" target="_blank" rel="noopener noreferrer">pypi.org — setuptools</a> Documentation ------------- The documentation_ can be found on Read The Docs. .. _documentation: <a href="https://wheel.readthedocs.io/" target="_blank" rel="noopener noreferrer">wheel.readthedocs.io</a> Code of Conduct --------------- Everyone interacting in the wheel project's codebases, issue trackers, chat rooms, and mailing lists is expected to follow the `PSF Code of Conduct`_. .. _PSF Code of Conduct: <a href="https://github.com/pypa/.github/blob/main/CODE_OF_CONDUCT.md" target="_blank" rel="noopener noreferrer">github.com — CODE OF CONDUCT.md</a> ### 4. Security/CVE Подтверждённых CVE в fallback-режиме не выявлено. Если обновление позиционируется upstream как security release, нужно проверить официальный changelog, release notes и CVE/advisory-источники вручную. ### 5. ABI/API/CLI/config риск Для пакета `python3-wheel` нужно проверить изменение CLI/options, поведения по умолчанию, форматов конфигурации и совместимость со скриптами, которые могут использовать пакет в НАЙС.ОС. Без завершённого web-search анализа риск остаётся `unknown`. ### 6. Риск для RPM-сборки и dist-git Проверить `SPECS`, `SOURCES`, source lock, патчи, `BuildRequires/Requires`, `%check`, SBOM и воспроизводимость сборки. Если upstream изменил систему сборки или layout исходников, spec может потребовать ручной правки. ### 7. Риск для системы и зависимых компонентов Проверить reverse dependencies, пользовательские сценарии и любые автоматические скрипты, которые вызывают `python3-wheel`. Для НАЙС.ОС приоритет — стабильность, поэтому при отсутствии доказательств совместимости обновление должно идти через PR и ручной review. ### 8. Проверки мейнтейнера - Сравнить upstream tag/release `0.47.0` с текущей версией `0.46.1`. - Проверить официальный changelog/release notes и compare page. - Собрать RPM в чистом окружении. - Запустить `%check`, если доступен. - Проверить smoke-test основного CLI/daemon/library сценария. - Обновить source lock/SBOM/package-index после merge. - Проверить, не требует ли обновление исключения или pinning policy. ### 9. Рекомендация `issue-only` до ручной проверки. Если сборка и smoke tests проходят, можно перевести в `update candidate`. ### 10. Источники - <a href="https://pypi.org/packages/source/w/wheel/wheel-0.46.1.tar.gz" target="_blank" rel="noopener noreferrer">Upstream project</a> - <a href="https://pypi.org/project/wheel/0.47.0/" target="_blank" rel="noopener noreferrer">Release/tag page</a> - <a href="https://files.pythonhosted.org/packages/39/62/75f18a0f03b4219c456652c7780e4d749b929eb605c098ce3a5b6b6bc081/wheel-0.47.0.tar.gz" target="_blank" rel="noopener noreferrer">Source archive</a> - <a href="https://specs.niceos.ru/rpms/python3-wheel" target="_blank" rel="noopener noreferrer">NiceOS dist-git</a> _Примечание: fallback создан потому, что LLM/web_search не вернул завершённый анализ. Причина: `HTTP 429 POST <a href="https://api.openai.com/v1/responses" target="_blank" rel="noopener noreferrer">api.openai.com — responses</a>: { "error": { "message": "You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: <a href="https://platform.openai.com/docs/guides/error-codes/api-errors" target="_blank" rel="noopener noreferrer">platform.openai.com — api errors</a>.", "type": "insufficient_quota", "param": null, "code": "insufficient_quota" } }`._ ## Upstream release notes / description Command line tool for manipulating wheel files wheel ===== This is a command line tool for manipulating Python wheel files, as defined in `PEP 427`_. It contains the following functionality: * Convert ``.egg`` archives into ``.whl`` * Unpack wheel archives * Repack wheel archives * Add or remove tags in existing wheel archives .. _PEP 427: <a href="https://peps.python.org/pep-0427/" target="_blank" rel="noopener noreferrer">peps.python.org — pep 0427</a> Historical note --------------- This project used to contain the implementation of the setuptools_ ``bdist_wheel`` command, but as of setuptools v70.1, it no longer needs ``wheel`` installed for that to work. Thus, you should install this **only** if you intend to use the ``wheel`` command line tool! .. _setuptools: <a href="https://pypi.org/project/setuptools/" target="_blank" rel="noopener noreferrer">pypi.org — setuptools</a> Documentation ------------- The documentation_ can be found on Read The Docs. .. _documentation: <a href="https://wheel.readthedocs.io/" target="_blank" rel="noopener noreferrer">wheel.readthedocs.io</a> Code of Conduct --------------- Everyone interacting in the wheel project's codebases, issue trackers, chat rooms, and mailing lists is expected to follow the `PSF Code of Conduct`_. .. _PSF Code of Conduct: <a href="https://github.com/pypa/.github/blob/main/CODE_OF_CONDUCT.md" target="_blank" rel="noopener noreferrer">github.com — CODE OF CONDUCT.md</a> ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-22T01:27:44Z`

sbelikov added the

labels

2026-04-28 02:09:47 +03:00