Oauthlib: リリース3.1.1

リンクは何ですか？ リリースに貢献したいです：dancing_men：

参加しました！

クローズドイシューとPRにマイルストーン「3.1.1」を追加してみました。 次に、変更ログの説明を使用してPRを作成すると便利な場合があり、それに基づいて話し合うことができます。

すべてがマスターになったら、新しいバージョンにタグを付けると、ビルドプロセスがトリガーされてgithubバージョンとpypiがリリースされます。 おそらくリリースプロセスも文書化する必要があると思います。

それは私には合理的に聞こえます

このリリースのステータスはどうなっていますか？

@mvaled ：準備ができており、展開するために必要な書類はまだいくつかあります。
@auvipy ：今年はそれを終える時間がありますか？

できますが、そのためにPyPIアクセスが必要ですか？

リリースのロールアウトは、すべての変更ログとバージョンの変更を含むPRを作成することによって実行する必要があります。 レビューしてマージしたら、gitリビジョンにタグを付けることができます。タグを付けると、Travisでpypiリリースが自動的にリリースされます。

リリースのロールアウトは、すべての変更ログとバージョンの変更を含むPRを作成することによって実行する必要があります。 レビューしてマージしたら、gitリビジョンにタグを付けることができます。タグを付けると、Travisでpypiリリースが自動的にリリースされます。

ああOK

新しいpipsでは、古いPyJWTバージョンに依存しているため、インストール要件が破られる可能性があるため、これは本当に必要だと思います： https ://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629

はいoauthlib3.1.0はすでにCVEの問題を引き起こしていますチェックアウトPRISMA-2021-0041、パイプラインのCVEスキャン設定はこのパッケージに重大度の高い脆弱性をスローします。かなり時間が経っているので更新してください

うーん、この問題は1年前に作成されましたが、まだ新しいリリースはありません。 物事は少し行き詰まっているようです。

そのCVE2021-0041は現在予約されていますが、まだ開示されていません。 たぶん修正が行われています。

数日お待ちください。リリースをトリガーします。 お待ち頂きまして、ありがとうございます

これを調べてくれてありがとう👍

2021年5月12日水曜日、午後3時21分JonathanHuot @ 。 * >
書きました：

数日お待ちください。リリースをトリガーします。 ありがとうございます
忍耐

—
コメントしたのでこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 、
または購読を解除する
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
。

いよいよリリースです。 遅れてすみません、そして楽しんでください...
3.2.0残りのPRでまもなく登場