Basado en las últimas contribuciones y el lanzamiento anterior no era tan reciente, sugiero lanzar 3.1.1.
Esa será una buena oportunidad para que @auvipy haga su primer lanzamiento, si quieres ;)
Por cierto: para sincronizar eso será útil si te unes a la comunidad gitter de oauthlib.
JonathanHuot
Todos 15 comentarios
¿cual es el enlace? Me encantaría contribuir al lanzamiento :dancing_men:
auvipy
en 12 may. 2020
¡me uní!
auvipy
en 12 may. 2020
Traté de agregar el hito "3.1.1" a los problemas cerrados y relaciones públicas. Entonces, podría ser útil crear un PR con la descripción de Changelog, y tal vez podríamos discutir en base a eso.
Una vez que todo esté en master, etiquetar la nueva versión debería desencadenar el proceso de compilación para lanzar una versión de github y pypi. Creo que probablemente también deberíamos documentar el proceso de lanzamiento.
JonathanHuot
en 12 may. 2020
Eso suena razonable para mí
auvipy
en 12 may. 2020
¿Cuál es el estado de este lanzamiento?
mvaled
en 4 nov. 2020
@mvaled : está listo, solo faltan algunos trámites para implementarlo.
@auvipy : ¿tienes tiempo para terminarlo para este año?
JonathanHuot
en 4 nov. 2020
Puedo, pero ¿necesito acceso a PyPI para eso?
auvipy
en 17 nov. 2020
El lanzamiento de la versión debe realizarse mediante la creación de un PR con todos los cambios de versión y registro de cambios. Una vez que se revisa y fusiona, podemos etiquetar la revisión de git y el etiquetado lanzará automáticamente una versión de pypi con Travis.
JonathanHuot
en 14 dic. 2020
El lanzamiento de la versión debe realizarse mediante la creación de un PR con todos los cambios de versión y registro de cambios. Una vez que se revisa y fusiona, podemos etiquetar la revisión de git y el etiquetado lanzará automáticamente una versión de pypi con Travis.
ah, OK
auvipy
en 14 dic. 2020
Creo que esto es realmente necesario porque con los requisitos de instalación de pips más nuevos pueden romperse debido a la dependencia de una versión anterior de PyJWT: https://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629
valentijnscholten
en 26 abr. 2021
Sí, oauthlib 3.1.0 ya está causando problemas de CVE. Verifique PRISMA-2021-0041, la configuración de escaneo de CVE en nuestra canalización arroja una vulnerabilidad de alta gravedad para este paquete. ¿Puede actualizarlo ya que ha pasado bastante tiempo?
Sri-krishna98
en 10 may. 2021
Hmm, este problema se creó hace un año y todavía no hay un nuevo lanzamiento. Las cosas parecen haberse estancado un poco.
Ese CVE 2021-0041 está reservado actualmente, pero aún no se ha divulgado. Tal vez se está preparando una solución.
rolweber
en 12 may. 2021
Dame un par de días y activaré el lanzamiento. Gracias por su paciencia
JonathanHuot
en 12 may. 2021
Gracias por investigar esto 👍
El miércoles 12 de mayo de 2021 a las 15:21 Jonathan Huot @ . * >
escribió:
Dame un par de días y activaré el lanzamiento. Gracias por tu
paciencia—
Estás recibiendo esto porque comentaste.
Responda a este correo electrónico directamente, véalo en GitHub
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 ,
o darse de baja
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
.
Sri-krishna98
en 12 may. 2021
El lanzamiento finalmente salió. Disculpen la demora y disfruten...
3.2.0 próximamente con PR restantes
JonathanHuot
en 1 jun. 2021
Temas relacionados
polamayster
·
19Comentarios
prudnikov
·
11Comentarios
potiuk
·
14Comentarios
ggiill
·
7Comentarios
thedrow
·
31Comentarios
Comentario más útil
El lanzamiento finalmente salió. Disculpen la demora y disfruten...
3.2.0 próximamente con PR restantes