Basé sur les dernières contributions et la version précédente n'était pas si récente, je suggère de publier la 3.1.1.
Ce sera une bonne occasion pour @auvipy de faire votre première release, si vous le souhaitez ;)
BTW : pour synchroniser, cela vous sera utile si vous rejoignez la communauté gitter oauthlib.
Quel est le lien? J'adorerais contribuer à la sortie :dancing_men:
j'ai rejoint!
J'ai essayé d'ajouter le jalon "3.1.1" aux problèmes fermés et aux relations publiques. Ensuite, il pourrait être utile de créer un PR avec une description du Changelog, et peut-être pourrions-nous discuter en fonction de cela.
Une fois que tout est dans master, le balisage de la nouvelle version devrait déclencher le processus de construction pour publier une version github et pypi. Je pense que nous devrions probablement également documenter le processus de publication.
Cela me semble raisonnable
Quel est le statut de cette version ?
@mvaled : il est prêt, il ne reste plus que quelques papiers pour le déployer.
@auvipy : avez-vous le temps de le finir pour cette année ?
Je peux, mais ai-je besoin d'un accès PyPI pour cela ?
Le déploiement de la version doit être effectué en créant un PR avec tous les changements de journal des modifications et de version. Une fois qu'elle est révisée et fusionnée, nous pouvons étiqueter la révision git et l'étiquetage publiera automatiquement une version pypi avec Travis.
Le déploiement de la version doit être effectué en créant un PR avec tous les changements de journal des modifications et de version. Une fois qu'elle est révisée et fusionnée, nous pouvons étiqueter la révision git et l'étiquetage publiera automatiquement une version pypi avec Travis.
Ah d'accord
Je pense que c'est vraiment nécessaire car avec les nouveaux pips, les exigences d'installation peuvent être interrompues en raison de la dépendance à une ancienne version de PyJWT : https://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629
Oui oauthlib 3.1.0 cause déjà des problèmes CVE lors de la vérification PRISMA-2021-0041, la configuration de l'analyse CVE dans notre pipeline génère une vulnérabilité de gravité élevée pour ce package, pouvez-vous s'il vous plaît le mettre à jour car cela fait un certain temps
Hmm, ce problème a été créé il y a un an, et toujours pas de nouvelle version. Les choses semblent avoir un peu calé.
Cette CVE 2021-0041 est actuellement réservée, mais pas encore divulguée. Peut-être qu'un correctif est en préparation.
Donnez-moi quelques jours et je déclencherai la libération. Merci pour votre patience
Merci d'avoir regardé ça👍
Le mer. 12 mai 2021, 15 h 21 Jonathan Huot @ . * >
a écrit:
Donnez-moi quelques jours et je déclencherai la libération. Merci pour votre
patience—
Vous recevez ceci parce que vous avez commenté.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 ,
ou désabonnez-vous
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
.
La sortie est enfin sortie. Désolé pour le retard et profitez bien...
3.2.0 bientôt disponible avec les relations publiques restantes
Commentaire le plus utile
La sortie est enfin sortie. Désolé pour le retard et profitez bien...
3.2.0 bientôt disponible avec les relations publiques restantes