最新の貢献に基づいており、以前のリリースはそれほど最近ではなかったので、3.1.1をリリースすることをお勧めします。
必要に応じて、 @auvipyが最初のリリースを作成する良い機会になります;)
ところで:同期するには、oauthlibgitterコミュニティに参加する場合に役立ちます。
リンクは何ですか? リリースに貢献したいです:dancing_men:
参加しました!
クローズドイシューとPRにマイルストーン「3.1.1」を追加してみました。 次に、変更ログの説明を使用してPRを作成すると便利な場合があり、それに基づいて話し合うことができます。
すべてがマスターになったら、新しいバージョンにタグを付けると、ビルドプロセスがトリガーされてgithubバージョンとpypiがリリースされます。 おそらくリリースプロセスも文書化する必要があると思います。
それは私には合理的に聞こえます
このリリースのステータスはどうなっていますか?
@mvaled :準備ができており、展開するために必要な書類はまだいくつかあります。
@auvipy :今年はそれを終える時間がありますか?
できますが、そのためにPyPIアクセスが必要ですか?
リリースのロールアウトは、すべての変更ログとバージョンの変更を含むPRを作成することによって実行する必要があります。 レビューしてマージしたら、gitリビジョンにタグを付けることができます。タグを付けると、Travisでpypiリリースが自動的にリリースされます。
リリースのロールアウトは、すべての変更ログとバージョンの変更を含むPRを作成することによって実行する必要があります。 レビューしてマージしたら、gitリビジョンにタグを付けることができます。タグを付けると、Travisでpypiリリースが自動的にリリースされます。
ああOK
新しいpipsでは、古いPyJWTバージョンに依存しているため、インストール要件が破られる可能性があるため、これは本当に必要だと思います: https ://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629
はいoauthlib3.1.0はすでにCVEの問題を引き起こしていますチェックアウトPRISMA-2021-0041、パイプラインのCVEスキャン設定はこのパッケージに重大度の高い脆弱性をスローします。かなり時間が経っているので更新してください
うーん、この問題は1年前に作成されましたが、まだ新しいリリースはありません。 物事は少し行き詰まっているようです。
そのCVE2021-0041は現在予約されていますが、まだ開示されていません。 たぶん修正が行われています。
数日お待ちください。リリースをトリガーします。 お待ち頂きまして、ありがとうございます
これを調べてくれてありがとう👍
2021年5月12日水曜日、午後3時21分JonathanHuot @ 。 * >
書きました:
数日お待ちください。リリースをトリガーします。 ありがとうございます
忍耐—
コメントしたのでこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 、
または購読を解除する
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
。
いよいよリリースです。 遅れてすみません、そして楽しんでください...
3.2.0残りのPRでまもなく登場
最も参考になるコメント
いよいよリリースです。 遅れてすみません、そして楽しんでください...
3.2.0残りのPRでまもなく登場