Basierend auf den neuesten Beiträgen und der vorherigen Version, die nicht so neu war, schlage ich vor, 3.1.1 zu veröffentlichen.
Das wird eine gute Gelegenheit für @auvipy sein, deine erste Veröffentlichung zu machen, wenn du willst ;)
Übrigens: zum Synchronisieren ist es hilfreich, wenn Sie der oauthlib-Gitter-Community beitreten.
JonathanHuot
Alle 15 Kommentare
was ist die Verbindung? Ich würde gerne zum Release beitragen :dancing_men:
auvipy
am 12. Mai 2020
ich bin beigetreten!
auvipy
am 12. Mai 2020
Ich habe versucht, Meilenstein „3.1.1“ zu geschlossenen Problemen und PR hinzuzufügen. Dann könnte es nützlich sein, eine PR mit Changelog-Beschreibung zu erstellen, und vielleicht könnten wir auf dieser Grundlage diskutieren.
Sobald alles im Master ist, sollte das Markieren der neuen Version den Build-Prozess auslösen, um eine Github-Version und Pypi freizugeben. Ich denke, wir sollten wahrscheinlich auch den Veröffentlichungsprozess dokumentieren.
JonathanHuot
am 12. Mai 2020
das klingt für mich vernünftig
auvipy
am 12. Mai 2020
Wie ist der Status dieser Version?
mvaled
am 4. Nov. 2020
@mvaled : Es ist fertig, es sind nur noch einige Unterlagen erforderlich, um es bereitzustellen.
@auvipy : Hast du dieses Jahr Zeit, es fertigzustellen?
JonathanHuot
am 4. Nov. 2020
Kann ich, aber brauche ich dafür PyPI-Zugriff?
auvipy
am 17. Nov. 2020
Der Release-Rollout muss durch Erstellen eines PR mit allen Änderungsprotokollen und Versionsänderungen erfolgen. Sobald es überprüft und zusammengeführt wurde, können wir die Git-Revision markieren, und durch das Markieren wird automatisch eine Pypi-Version mit Travis veröffentlicht.
JonathanHuot
am 14. Dez. 2020
Der Release-Rollout muss durch Erstellen eines PR mit allen Änderungsprotokollen und Versionsänderungen erfolgen. Sobald es überprüft und zusammengeführt wurde, können wir die Git-Revision markieren, und durch das Markieren wird automatisch eine Pypi-Version mit Travis veröffentlicht.
Oh ok
auvipy
am 14. Dez. 2020
Ich denke, dies ist wirklich erforderlich, da bei den neueren Pips die Installationsanforderungen aufgrund der Abhängigkeit von einer alten PyJWT-Version brechen können: https://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629
valentijnscholten
am 26. Apr. 2021
Ja, oauthlib 3.1.0 verursacht bereits CVE-Probleme. Checkout PRISMA-2021-0041, das CVE-Scan-Setup in unserer Pipeline wirft eine Schwachstelle mit hohem Schweregrad für dieses Paket, können Sie es bitte aktualisieren, da es schon einige Zeit her ist
Sri-krishna98
am 10. Mai 2021
Hmm, diese Ausgabe wurde vor einem Jahr erstellt und immer noch keine neue Version. Die Dinge scheinen etwas ins Stocken geraten zu sein.
Diese CVE 2021-0041 ist derzeit reserviert, aber noch nicht bekannt gegeben. Vielleicht ist eine Lösung in Vorbereitung.
rolweber
am 12. Mai 2021
Geben Sie mir ein paar Tage Zeit und ich werde die Freigabe veranlassen. Danke für Ihre Geduld
JonathanHuot
am 12. Mai 2021
Danke, dass du dir das angeschaut hast👍
Am Mi, 12. Mai 2021, 15:21 Uhr Jonathan Huot @ . * >
schrieb:
Geben Sie mir ein paar Tage Zeit und ich werde die Freigabe veranlassen. Danke für dein
Geduld—
Sie erhalten dies, weil Sie kommentiert haben.
Antworten Sie direkt auf diese E-Mail und zeigen Sie sie auf GitHub an
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 ,
oder abbestellen
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
.
Sri-krishna98
am 12. Mai 2021
Release ist endlich da. Sorry für die Verspätung und viel Spaß...
3.2.0 in Kürze mit verbleibenden PRs
JonathanHuot
am 1. Juni 2021
Verwandte Themen
ViktorHaag
·
11Kommentare
potiuk
·
14Kommentare
jcampbell05
·
14Kommentare
polamayster
·
19Kommentare
JonathanHuot
·
10Kommentare
Hilfreichster Kommentar
Release ist endlich da. Sorry für die Verspätung und viel Spaß...
3.2.0 in Kürze mit verbleibenden PRs