変更点—その危険なドキュメント

提供:Dev Guides
Itsdangerous/docs/1.1.x/changes
移動先:案内検索

変更点

バージョン1.1.0

2018年10月26日リリース

  • デフォルトの署名アルゴリズムをSHA-1に戻します。 :pr: `113`
  • デフォルトでSHA-512に設定されていたヤンクされた1.0.0リリースを使用したユーザー向けにデフォルトのSHA-512フォールバックを追加しました。 :pr: `114`
  • デシリアライズ中のフォールバックアルゴリズムのサポートを追加して、既存の署名を壊すことなく将来的にデフォルトを変更できるようにします。 :pr: `113`
  • キャピタライゼーションの変更により一部のツールが破損したため、パッケージのキャピタライゼーションを小文字に戻しました。 :pr: `113`


バージョン1.0.0

2018年10月18日リリース

ヤンク

:このリリースは、デフォルトのアルゴリズムがSHA-512に変更されたため、PyPIからヤンクされました。 この決定は1.1.0で元に戻され、SHA1のままです。

  • Python2.6および3.3のサポートを終了します。

  • 単一のモジュールからパッケージにコードをリファクタリングします。 APIドキュメント内のオブジェクトは、トップレベルのitsdangerous名から引き続きインポートできますが、他のインポートは変更する必要があります。 将来のリリースでは、これらの互換性のインポートの多くが削除されます。 :pr: `107`

  • タイムスタンプのシリアル化と逆シリアル化の方法を最適化します。 :pr: `13`

  • base64_decodeは、無効なデータが渡されるとBadDataを発生させます。 :pr: `27`

  • Python 3でTypeErrorを回避するために、署名時に値がバイトであることを確認してください。 :issue: `29`

  • serializer_kwargs引数をSerializerに追加します。これは、dump_payloadの間にdumpsに渡されます。 :pr: `36`

  • Unicode文字列用のよりコンパクトなJSONダンプ。 :issue: `38`

  • オフセットではなく完全なタイムスタンプを使用して、2011年より前の日付を許可します。 :issue: `46`

    以前のバージョンの署名者との互換性を維持するために、署名を解除するときにこのシムを使用することを検討してください。

  • 署名自体に現れる可能性のあるsep文字を検出し、ValueErrorを発生させます。 :issue: `62`

  • サブクラスのSerializer.load_payloadのキーワード引数に一貫した署名を使用します。 :issue: `74`:pr:` 75`

  • デフォルトの中間ハッシュをSHA-1からSHA-512に変更します。 :pr: `80`

  • ロード時にJWSexpヘッダーをintに変換します。 :pr: `99`


バージョン0.24

2014年3月28日リリース

  • これらの場合に再利用された古いBadPayload例外を置き換える、不正なヘッダーに使用されるBadHeader例外を追加しました。


バージョン0.23

2013年8月8日リリース

  • テストとライセンスファイルが含まれなかったパッケージングの間違いを修正しました。


バージョン0.22

2013年7月3日リリース

  • TimedJSONWebSignatureSerializerのサポートが追加されました。
  • 署名検証機能をオーバーライドして、非対称アルゴリズムの実装を可能にしました。


バージョン0.21

2013年5月26日リリース

  • 無効なエラーが生成されるPython3の問題を修正しました。


バージョン0.20

2013年5月23日リリース

  • Python2.6でのItsDangerousの一部の使用を中断するwant_bytesへの誤った呼び出しを修正しました。


バージョン0.19

2013年5月21日リリース

  • 2.5のサポートを終了し、3.3のサポートを追加しました。


バージョン0.18

2013年5月3日リリース

  • JSON Web Signatures(JWS)のサポートが追加されました。


バージョン0.17

2012年8月10日リリース

  • ダイジェストメソッドをオーバーライドするときの名前エラーを修正しました。


バージョン0.16

2012年7月11日リリース

  • load_payloadにUnicode値を渡して、特定のものを簡単にデバッグできるようにしました。


バージョン0.15

2012年7月11日リリース

  • 何か問題が発生した場合に1つの特定のエラーを発生させることにより、スタンドアロンload_payloadをより堅牢にしました。
  • より多くのケースを個別にキャッチするように例外をリファクタリングし、より多くの属性を追加しました。
  • タイムスタンプベースのシリアライザーでload_payloadが一部の状況で機能しない問題を修正しました
  • loads_unsafeメソッドを追加しました。


バージョン0.14

2012年6月29日リリース

  • さまざまな鍵導出をサポートするためのAPIリファクタリング。
  • 例外に属性を追加して、署名チェックが失敗した場合でもデータを検査できるようにしました。


バージョン0.13

2012年6月10日リリース

  • ダイジェストモジュールのカスタマイズを可能にする小さなAPIの変更。


バージョン0.12

2012年2月22日リリース

  • エポック計算に使用されているローカルタイムゾーンの問題を修正しました。 UTCタイムゾーンで実行していない場合、これにより一部の署名が無効になる可能性があります。 モンキーパッチitsdangerous.EPOCHを使用すると、以前の動作に戻すことができます。


バージョン0.11

2011年7月7日リリース

  • キャッチされない値のエラーを修正しました。


バージョン0.10

2011年6月25日リリース

  • ペイロードローダーとダンパーをオーバーライドする代わりに、モジュールを渡すことで基盤となるシリアライザーを交換できるリファクタリングされたインターフェイス。 これにより、インターフェースはDjangoの最近の変更との互換性が高まります。



https://www.finddevguides.com/index.php?title=Itsdangerous/docs/1.1.x/changes&oldid=96822」から取得
Powered by MediaWiki