rpms/python3-xmltodict

Fork 0

Upstream update available: python3-xmltodict 0.14.2 → 1.0.4 #1

New issue

Open

opened 2026-04-28 02:10:06 +03:00 by sbelikov · 0 comments

sbelikov commented

2026-04-28 02:10:06 +03:00

Owner

Upstream update available: `python3-xmltodict` `0.14.2` → `1.0.4`

Package

Package: python3-xmltodict
RPM name: python3-xmltodict
Branch: niceos-5.2
Current EVR: 0.14.2-1
Update class: major
Compare method: python_rpm
Update policy: leaf
Risk tags: github-upstream

Upstream

Upstream type: github
Upstream project: martinblech/xmltodict
Upstream URL: github.com — xmltodict
Detected version: 1.0.4
Tag/release: v1.0.4
Source: github_release_latest
Published: 2026-02-22T01:46:05Z
Release URL: github.com — v1.0.4
Source URL: api.github.com — v1.0.4
Pre-release: False

Signals

Security-relevant keywords detected: False
Policy blocked: False
Policy reason: -
Labels: ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github

NiceSOFT AI preliminary stability analysis

1. Краткий вывод

Автоматический deep-analysis через LLM/web_search не был завершён корректно, поэтому ниже приведён безопасный fallback-анализ без неподтверждённых утверждений. Обновление python3-xmltodict с 0.14.2 до 1.0.4 найдено upstream-monitor и требует обычной мейнтейнерской проверки перед PR/merge.

2. Риск для НАЙС.ОС

Риск: unknown до ручной проверки. Для стабильной политики НАЙС.ОС обновление нельзя считать автоматически безопасным только по факту наличия новой upstream-версии.

3. Что изменилось upstream

1.0.4 (2026-02-22)

Bug Fixes

unparse: add bytes_errors policy and handle bytes scalars consistently (ed70434)

4. Security/CVE

Подтверждённых CVE в fallback-режиме не выявлено. Если обновление позиционируется upstream как security release, нужно проверить официальный changelog, release notes и CVE/advisory-источники вручную.

5. ABI/API/CLI/config риск

Для пакета python3-xmltodict нужно проверить изменение CLI/options, поведения по умолчанию, форматов конфигурации и совместимость со скриптами, которые могут использовать пакет в НАЙС.ОС. Без завершённого web-search анализа риск остаётся unknown.

6. Риск для RPM-сборки и dist-git

Проверить SPECS, SOURCES, source lock, патчи, BuildRequires/Requires, %check, SBOM и воспроизводимость сборки. Если upstream изменил систему сборки или layout исходников, spec может потребовать ручной правки.

7. Риск для системы и зависимых компонентов

Проверить reverse dependencies, пользовательские сценарии и любые автоматические скрипты, которые вызывают python3-xmltodict. Для НАЙС.ОС приоритет — стабильность, поэтому при отсутствии доказательств совместимости обновление должно идти через PR и ручной review.

8. Проверки мейнтейнера

Сравнить upstream tag/release 1.0.4 с текущей версией 0.14.2.
Проверить официальный changelog/release notes и compare page.
Собрать RPM в чистом окружении.
Запустить %check, если доступен.
Проверить smoke-test основного CLI/daemon/library сценария.
Обновить source lock/SBOM/package-index после merge.
Проверить, не требует ли обновление исключения или pinning policy.

9. Рекомендация

issue-only до ручной проверки. Если сборка и smoke tests проходят, можно перевести в update candidate.

10. Источники

Примечание: fallback создан потому, что LLM/web_search не вернул завершённый анализ. Причина: HTTP 429 POST <a href="https://api.openai.com/v1/responses" target="_blank" rel="noopener noreferrer">api.openai.com — responses</a>: { "error": { "message": "You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: <a href="https://platform.openai.com/docs/guides/error-codes/api-errors" target="_blank" rel="noopener noreferrer">platform.openai.com — api errors</a>.", "type": "insufficient_quota", "param": null, "code": "insufficient_quota" } }.

Upstream release notes / description

1.0.4 (2026-02-22)

Bug Fixes

unparse: add bytes_errors policy and handle bytes scalars consistently (ed70434)

NiceOS maintainer checklist

Confirm that the detected version is a stable upstream release.
Check upstream changelog for security fixes, ABI/API changes and build-system changes.
Check ABI/API compatibility and reverse dependencies.
Download source into NiceOS lookaside storage.
Update Version and related fields in SPECS/*.spec only if policy allows it.
Regenerate SOURCES/sources.lock.json, manifests, metadata and SBOM.
Build SRPM/RPM in a clean NiceOS buildroot.
Run package smoke tests.
Link PR/build logs and close this issue after update or triage.

Bot metadata

Tool: niceos_upstream_monitor.py 2.1.2-openai-deep
Generated at: 2026-05-22T01:28:31Z

# Upstream update available: `python3-xmltodict` `0.14.2` → `1.0.4` ## Package - Package: `python3-xmltodict` - RPM name: `python3-xmltodict` - Branch: `niceos-5.2` - Current EVR: `0.14.2-1` - Update class: `major` - Compare method: `python_rpm` - Update policy: `leaf` - Risk tags: `github-upstream` ## Upstream - Upstream type: `github` - Upstream project: `martinblech/xmltodict` - Upstream URL: <a href="https://github.com/martinblech/xmltodict" target="_blank" rel="noopener noreferrer">github.com — xmltodict</a> - Detected version: `1.0.4` - Tag/release: `v1.0.4` - Source: `github_release_latest` - Published: `2026-02-22T01:46:05Z` - Release URL: <a href="https://github.com/martinblech/xmltodict/releases/tag/v1.0.4" target="_blank" rel="noopener noreferrer">github.com — v1.0.4</a> - Source URL: <a href="https://api.github.com/repos/martinblech/xmltodict/tarball/v1.0.4" target="_blank" rel="noopener noreferrer">api.github.com — v1.0.4</a> - Pre-release: `False` ## Signals - Security-relevant keywords detected: `False` - Policy blocked: `False` - Policy reason: `-` - Labels: `ai-summary, bot, needs-build, needs-triage, priority/high, update/major, upstream-update, upstream/github` ## NiceSOFT AI preliminary stability analysis ### 1. Краткий вывод Автоматический deep-analysis через LLM/web_search не был завершён корректно, поэтому ниже приведён безопасный fallback-анализ без неподтверждённых утверждений. Обновление `python3-xmltodict` с `0.14.2` до `1.0.4` найдено upstream-monitor и требует обычной мейнтейнерской проверки перед PR/merge. ### 2. Риск для НАЙС.ОС Риск: `unknown` до ручной проверки. Для стабильной политики НАЙС.ОС обновление нельзя считать автоматически безопасным только по факту наличия новой upstream-версии. ### 3. Что изменилось upstream ## <a href="https://github.com/martinblech/xmltodict/compare/v1.0.3...v1.0.4" target="_blank" rel="noopener noreferrer">1.0.4</a> (2026-02-22) ### Bug Fixes * **unparse:** add bytes_errors policy and handle bytes scalars consistently (<a href="https://github.com/martinblech/xmltodict/commit/ed704344226ed6451f6735811c695fb5004df44d" target="_blank" rel="noopener noreferrer">ed70434</a>) ### 4. Security/CVE Подтверждённых CVE в fallback-режиме не выявлено. Если обновление позиционируется upstream как security release, нужно проверить официальный changelog, release notes и CVE/advisory-источники вручную. ### 5. ABI/API/CLI/config риск Для пакета `python3-xmltodict` нужно проверить изменение CLI/options, поведения по умолчанию, форматов конфигурации и совместимость со скриптами, которые могут использовать пакет в НАЙС.ОС. Без завершённого web-search анализа риск остаётся `unknown`. ### 6. Риск для RPM-сборки и dist-git Проверить `SPECS`, `SOURCES`, source lock, патчи, `BuildRequires/Requires`, `%check`, SBOM и воспроизводимость сборки. Если upstream изменил систему сборки или layout исходников, spec может потребовать ручной правки. ### 7. Риск для системы и зависимых компонентов Проверить reverse dependencies, пользовательские сценарии и любые автоматические скрипты, которые вызывают `python3-xmltodict`. Для НАЙС.ОС приоритет — стабильность, поэтому при отсутствии доказательств совместимости обновление должно идти через PR и ручной review. ### 8. Проверки мейнтейнера - Сравнить upstream tag/release `1.0.4` с текущей версией `0.14.2`. - Проверить официальный changelog/release notes и compare page. - Собрать RPM в чистом окружении. - Запустить `%check`, если доступен. - Проверить smoke-test основного CLI/daemon/library сценария. - Обновить source lock/SBOM/package-index после merge. - Проверить, не требует ли обновление исключения или pinning policy. ### 9. Рекомендация `issue-only` до ручной проверки. Если сборка и smoke tests проходят, можно перевести в `update candidate`. ### 10. Источники - <a href="https://github.com/martinblech/xmltodict" target="_blank" rel="noopener noreferrer">Upstream project</a> - <a href="https://github.com/martinblech/xmltodict/releases/tag/v1.0.4" target="_blank" rel="noopener noreferrer">Release/tag page</a> - <a href="https://api.github.com/repos/martinblech/xmltodict/tarball/v1.0.4" target="_blank" rel="noopener noreferrer">Source archive</a> - <a href="https://specs.niceos.ru/rpms/python3-xmltodict" target="_blank" rel="noopener noreferrer">NiceOS dist-git</a> _Примечание: fallback создан потому, что LLM/web_search не вернул завершённый анализ. Причина: `HTTP 429 POST <a href="https://api.openai.com/v1/responses" target="_blank" rel="noopener noreferrer">api.openai.com — responses</a>: { "error": { "message": "You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: <a href="https://platform.openai.com/docs/guides/error-codes/api-errors" target="_blank" rel="noopener noreferrer">platform.openai.com — api errors</a>.", "type": "insufficient_quota", "param": null, "code": "insufficient_quota" } }`._ ## Upstream release notes / description ## <a href="https://github.com/martinblech/xmltodict/compare/v1.0.3...v1.0.4" target="_blank" rel="noopener noreferrer">1.0.4</a> (2026-02-22) ### Bug Fixes * **unparse:** add bytes_errors policy and handle bytes scalars consistently (<a href="https://github.com/martinblech/xmltodict/commit/ed704344226ed6451f6735811c695fb5004df44d" target="_blank" rel="noopener noreferrer">ed70434</a>) ## NiceOS maintainer checklist - [ ] Confirm that the detected version is a stable upstream release. - [ ] Check upstream changelog for security fixes, ABI/API changes and build-system changes. - [ ] Check ABI/API compatibility and reverse dependencies. - [ ] Download source into NiceOS lookaside storage. - [ ] Update `Version` and related fields in `SPECS/*.spec` only if policy allows it. - [ ] Regenerate `SOURCES/sources.lock.json`, manifests, metadata and SBOM. - [ ] Build SRPM/RPM in a clean NiceOS buildroot. - [ ] Run package smoke tests. - [ ] Link PR/build logs and close this issue after update or triage. ## Bot metadata - Tool: `niceos_upstream_monitor.py 2.1.2-openai-deep` - Generated at: `2026-05-22T01:28:31Z`

sbelikov added the

labels

2026-04-28 02:10:06 +03:00