Basé sur les dernières contributions et la version précédente n'était pas si récente, je suggère de publier la 3.1.1.
Ce sera une bonne occasion pour @auvipy de faire votre première release, si vous le souhaitez ;)
BTW : pour synchroniser, cela vous sera utile si vous rejoignez la communauté gitter oauthlib.
JonathanHuot
Tous les 15 commentaires
Quel est le lien? J'adorerais contribuer à la sortie :dancing_men:
auvipy
le 12 mai 2020
j'ai rejoint!
auvipy
le 12 mai 2020
J'ai essayé d'ajouter le jalon "3.1.1" aux problèmes fermés et aux relations publiques. Ensuite, il pourrait être utile de créer un PR avec une description du Changelog, et peut-être pourrions-nous discuter en fonction de cela.
Une fois que tout est dans master, le balisage de la nouvelle version devrait déclencher le processus de construction pour publier une version github et pypi. Je pense que nous devrions probablement également documenter le processus de publication.
JonathanHuot
le 12 mai 2020
Cela me semble raisonnable
auvipy
le 12 mai 2020
Quel est le statut de cette version ?
mvaled
le 4 nov. 2020
@mvaled : il est prêt, il ne reste plus que quelques papiers pour le déployer.
@auvipy : avez-vous le temps de le finir pour cette année ?
JonathanHuot
le 4 nov. 2020
Je peux, mais ai-je besoin d'un accès PyPI pour cela ?
auvipy
le 17 nov. 2020
Le déploiement de la version doit être effectué en créant un PR avec tous les changements de journal des modifications et de version. Une fois qu'elle est révisée et fusionnée, nous pouvons étiqueter la révision git et l'étiquetage publiera automatiquement une version pypi avec Travis.
JonathanHuot
le 14 déc. 2020
Le déploiement de la version doit être effectué en créant un PR avec tous les changements de journal des modifications et de version. Une fois qu'elle est révisée et fusionnée, nous pouvons étiqueter la révision git et l'étiquetage publiera automatiquement une version pypi avec Travis.
Ah d'accord
auvipy
le 14 déc. 2020
Je pense que c'est vraiment nécessaire car avec les nouveaux pips, les exigences d'installation peuvent être interrompues en raison de la dépendance à une ancienne version de PyJWT : https://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629
valentijnscholten
le 26 avr. 2021
Oui oauthlib 3.1.0 cause déjà des problèmes CVE lors de la vérification PRISMA-2021-0041, la configuration de l'analyse CVE dans notre pipeline génère une vulnérabilité de gravité élevée pour ce package, pouvez-vous s'il vous plaît le mettre à jour car cela fait un certain temps
Sri-krishna98
le 10 mai 2021
Hmm, ce problème a été créé il y a un an, et toujours pas de nouvelle version. Les choses semblent avoir un peu calé.
Cette CVE 2021-0041 est actuellement réservée, mais pas encore divulguée. Peut-être qu'un correctif est en préparation.
rolweber
le 12 mai 2021
Donnez-moi quelques jours et je déclencherai la libération. Merci pour votre patience
JonathanHuot
le 12 mai 2021
Merci d'avoir regardé ça👍
Le mer. 12 mai 2021, 15 h 21 Jonathan Huot @ . * >
a écrit:
Donnez-moi quelques jours et je déclencherai la libération. Merci pour votre
patience—
Vous recevez ceci parce que vous avez commenté.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 ,
ou désabonnez-vous
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
.
Sri-krishna98
le 12 mai 2021
La sortie est enfin sortie. Désolé pour le retard et profitez bien...
3.2.0 bientôt disponible avec les relations publiques restantes
JonathanHuot
le 1 juin 2021
Questions connexes
prudnikov
·
11Commentaires
jcampbell05
·
14Commentaires
JonathanHuot
·
26Commentaires
potiuk
·
14Commentaires
JonathanHuot
·
10Commentaires
Commentaire le plus utile
La sortie est enfin sortie. Désolé pour le retard et profitez bien...
3.2.0 bientôt disponible avec les relations publiques restantes