Com base nas contribuições mais recentes e a versão anterior não era tão recente, sugiro a versão 3.1.1.
Essa será uma boa oportunidade para @auvipy fazer seu primeiro lançamento, se quiser ;)
BTW: para sincronizar isso será útil se você ingressar na comunidade oauthlib gitter.
qual é o link? Eu adoraria contribuir para o lançamento :dancing_men:
eu entrei!
Tentei adicionar o marco "3.1.1" a questões encerradas e PR. Então, pode ser útil criar um PR com a descrição do Changelog, e talvez possamos discutir com base nisso.
Quando tudo estiver no master, marcar a nova versão deve acionar o processo de compilação para liberar uma versão do github e pypi. Acho que provavelmente deveríamos documentar o processo de lançamento também.
isso soa razoável para mim
Qual é o status deste lançamento?
@mvaled : está pronto, apenas alguns documentos ainda são necessários para implantá-lo.
@auvipy : você tem tempo para terminar este ano?
Posso, mas preciso de acesso PyPI para isso?
O lançamento da versão deve ser feito criando um PR com todos os changelogs e alterações de versão. Depois de revisado e mesclado, podemos marcar a revisão do git e a marcação liberará automaticamente uma versão pypi com o Travis.
O lançamento da versão deve ser feito criando um PR com todos os changelogs e alterações de versão. Depois de revisado e mesclado, podemos marcar a revisão do git e a marcação liberará automaticamente uma versão pypi com o Travis.
oh, OK
Eu acho que isso é realmente necessário porque com os pips mais recentes os requisitos de instalação podem quebrar devido à dependência de uma versão antiga do PyJWT: https://github.com/oauthlib/oauthlib/commit/b69fa53fd836dc559aa7fcd78ce075bcbe361629
Sim oauthlib 3.1.0 já está causando problemas de CVE check-out PRISMA-2021-0041, a configuração de varredura CVE em nosso pipeline lança uma vulnerabilidade de alta gravidade para este pacote, você pode atualizá-lo, pois já faz algum tempo
Hmm, este problema foi criado há um ano e ainda não há uma nova versão. As coisas parecem ter parado um pouco.
Esse CVE 2021-0041 está atualmente reservado, mas ainda não divulgado. Talvez uma correção esteja em andamento.
Dê-me alguns dias e eu acionarei a liberação. Obrigado pela sua paciência
Obrigado por investigar isso👍
Na quarta-feira, 12 de maio de 2021, 15h21 Jonathan Huot @ . * >
escrevi:
Dê-me alguns dias e eu acionarei a liberação. Obrigado pelo seu
paciência—
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/oauthlib/oauthlib/issues/736#issuecomment-839637032 ,
ou cancelar
https://github.com/notifications/unsubscribe-auth/AKYROFT6TPX5IPRNXTNPGIDTNJFRHANCNFSM4M62ML7Q
.
O lançamento finalmente saiu. Desculpe a demora e aproveite...
3.2.0 em breve com PRs restantes
Comentários muito úteis
O lançamento finalmente saiu. Desculpe a demora e aproveite...
3.2.0 em breve com PRs restantes