基于最新的贡献和之前的版本不是最近,我建议发布 3.1.1。
如果您愿意,这将是@auvipy发布您的第一个版本的好机会;)
顺便说一句:如果您加入 oauthlib gitter 社区,同步将会很有帮助。
链接是什么? 我很乐意为发布做出贡献:dancing_men:
我加入!
我尝试将里程碑“3.1.1”添加到已关闭的问题和 PR。 然后,创建一个带有 Changelog 描述的 PR 可能会很有用,也许我们可以在此基础上进行讨论。
一旦一切都在 master 中,标记新版本应该会触发构建过程以发布 github 版本和 pypi。 我认为我们可能也应该记录发布过程。
这对我来说听起来很合理
此版本的状态如何?
@mvaled :它已经准备好了,只需要一些文书工作来部署它。
@auvipy :今年你有时间完成它吗?
我可以,但是我需要 PyPI 访问权限吗?
必须通过创建包含所有更改日志和版本更改的 PR 来完成发布发布。 一旦它被审查和合并,我们可以标记 git 修订版,并且标记将自动发布一个带有 Travis 的 pypi 版本。
必须通过创建包含所有更改日志和版本更改的 PR 来完成发布发布。 一旦它被审查和合并,我们可以标记 git 修订版,并且标记将自动发布一个带有 Travis 的 pypi 版本。
哦好的
我认为这确实是必要的,因为较新的点子安装要求可能会由于对旧 PyJWT 版本的依赖而中断: https ://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629
是的 oauthlib 3.1.0 已经导致 CVE 问题 checkout PRISMA-2021-0041,我们管道中的 CVE 扫描设置为此包引发了一个高严重性漏洞,请您更新它,因为它已经有一段时间了
嗯,这个问题是一年前创建的,仍然没有新版本。 事情似乎有些停滞了。
该CVE 2021-0041目前已保留,但尚未披露。 也许正在制定解决方案。
给我几天,我会触发释放。 谢谢你的耐心
谢谢你调查这个👍
2021 年 5 月 12 日星期三下午 3:21 乔纳森·霍特@ 。 * >
写道:
给我几天,我会触发释放。 谢谢你的
耐心—
您收到此消息是因为您发表了评论。
直接回复此邮件,在 GitHub 上查看
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 ,
或退订
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
.
终于出来了。 抱歉耽搁了,祝您愉快...
3.2.0 即将推出,剩余 PR
最有用的评论
终于出来了。 抱歉耽搁了,祝您愉快...
3.2.0 即将推出,剩余 PR