Django 1.7 发布候选版本 2
即将到来!
今天,我们很高兴地宣布 Django 1.7 的第二个发布候选版本软件包。这个版本的发布经过了相当长的时间,并且包含了一些主要的新功能。它提供了一个新的内置模式迁移框架,改进了用于验证和检查项目的工具,彻底重构了 Django 识别和加载应用程序的方式,并支持自定义数据库查找。
这仅仅是最大的亮点;有关功能的完整概述,请参阅开发中的 1.7 版本说明。
与所有预发布软件包一样,此版本**不适用于**生产环境。但是,如果您想尝试一些新功能,或者帮助查找和修复错误(应报告至问题跟踪器),您可以从我们的下载页面获取发布候选版本软件包的副本。与往常一样,提供了 1.7 发布候选版本软件包的签名 MD5 和 SHA1校验和。
关于发布密钥的说明
多年来,每个 Django 软件包都附带了签名校验和,用于验证目的;最近,从 1.6 版本系列开始,我们上传到 Python 包索引一直尝试上传签名软件包的选项,并对GitHub 上的发布标签进行签名。
历史上,只有两个密钥用于此签名;James Bennett 的密钥,ID 为0x3684C0C08C8B2AE1,以及 Jacob Kaplan-Moss 的密钥,ID 为0x69666DFEB00E963E。James 的密钥是 1024 位 DSA 密钥,对于此类用途越来越不合适。
展望未来,将会有两个与注重安全的 Django 用户和分发者相关的更改
- 授权发布密钥列表现已正式确定,并出现在Django 发布者文件中。该文件中列出的任何密钥都授权发布 Django 版本。
- James 的旧密钥已被弃用,不再用于发布版本;一个新的 4096 位密钥,ID 为0x2D9266A6808FE067,已由核心团队成员和 James 的旧密钥生成并签名,并已添加到发布者文件中。James 的旧密钥应被视为已吊销,用于签名 Django 发布版本和安全通知。预计在不久的将来(可能在 Django 1.7.1 之后),在使用新密钥过渡几个版本后,旧密钥也将使用 GPG 吊销证书正式吊销。吊销将在发生时公开宣布。
Django 1.7 RC 2 是第一个使用 James 的新密钥发布的版本。
