zope.security 7.3

6.1 (2023-01-18)

• 删除不存在于 Python 3 中的名称的更多代理代码。（#92）

6.0 (2023-01-16)

• 删除不存在于 Python 3 中的名称的代理代码。（#92）

• 停止支持 Python 2.7、3.5 和 3.6。

5.8 (2022-11-30)

• 额外的 untrustedpython 现在也针对 Python 3，安装 zope.untrustedpython。

5.7 (2022-11-17)

• 发布以重建完整的二进制轮子集。

5.6 (2022-11-16)

• 添加在 macOS 上构建 arm64 轮子的支持。

5.5 (2022-11-06)

• 添加对 Python 3.11 最终版本的 support。

5.4 (2022-09-15)

• 禁用 C 代码中的不安全数学优化。请参阅 拉取请求 89。

5.3 (2022-04-27)

• 默认允许调用一些内置对象的绑定方法，例如 ().__repr__ 和 {}.__repr__。这在 Python 2 中有效，但在 Python 3 中引发了 ForbiddenAttribute。请参阅 问题 75。

• 删除对已弃用的 unittest.makeSuite 的使用，因为它在 Python 3.11+ 中已弃用。请参阅 问题 83。

• 添加对 Python 3.11（自 3.11.0a7 以来）的支持。

5.2 (2022-03-10)

• 添加对 Python 3.9 和 3.10 的支持。

5.1.1 (2020-03-23)

• 确保所有对象具有一致的接口解析顺序（如果所有依赖项都是最新的）。请参阅 问题 71。

5.1.0 (2020-02-14)

• 在 Python 3 上迭代代理接口。这在 Python 2 中有效，但在 Python 3 中引发了 ForbiddenAttribute。请参阅 zope.interface 问题 141。

• 允许使用适用于 Python 2 和 3 的公共 Sphinx 版本。

5.0.0 (2019-11-11)

• 停止支持 Python 3.4。

• 添加对 Python 3.8 的支持。

• 正确声明对 zope.schema >= 4.2.0 的依赖关系，该依赖关系在 zope.security 4.2.1 中引入。

• 修复 PyPy3 7.x 上的 dict 项视图迭代。

4.3.1 (2019-01-03)

• 修复 decimal.Decimal 检查器，__truediv__ 缺失导致在 ProxyFactory(Decimal('1')) / 1 操作中引发 ForbiddenAttribute。

4.3.0 (2018-08-24)

• 添加接口 ISystemPrincipal 并将 zope.security.management.system_user 设置为实现此接口的普通对象。这便于为 system_user 提供特定适配器注册。

4.2.3 (2018-08-09)

• 添加对 Python 3.7 的支持。

4.2.2 (2018-01-11)

• 在 Python 2 上的纯 Python 代理中不检查 __unicode__ 的权限，就像 C 实现一样。请注意，在 Python 2 和 3 的两个实现中都会检查 __str__，但如果未定义 __unicode__ 方法，Python 2 的自动回退到 __str__ 在调用 unicode 时不会进行检查。请参阅 问题 10。

4.2.1 (2017-11-30)

• 修复 Python 2 下 Permission 字段 title 和 description 的默认值。请参阅 问题 48。

• 将 IPermission.id 的类型从 Text（Unicode）更改为 NativeStringLine。这样与 ZCML 创建的内容和通常在源代码中写入的内容相匹配。

4.2.0 (2017-09-20)

• 修复了在使用 C 扩展时极罕见的崩溃可能性。请参阅 问题 35。

• 修复了 问题 7：纯 Python 代理没有像 C 实现那样传播来自 __repr__ 和 __str__ 的 TypeError。

• 修复了 问题 27：现在在所有版本的 Python 中默认允许 zope.interface.providedBy() 的迭代。以前它只能在 Python 2 中工作。请注意，为了向后兼容，providedBy 返回未代理的对象。

• 修复了代理迭代器对象的 __length_hint__。以前它被忽略。

• 放弃对 Python 3.3 的支持。

• 启用 coveralls.io 进行覆盖率测量，并在所有支持的 Python 版本上运行 doctests。

• 修复了 问题 9：现在默认允许 itertools.groupby 对象的迭代。此外，还默认允许迭代所有在 itertools 中定义的自定义迭代器类型。

• 由于我们现在只在较新的 Python 版本上运行，因此简化了内部 _compat.py 模块。请参阅 PR 32。

• 在运行时尊重 PURE_PYTHON。在构建时，始终尝试在支持的平台上构建 C 扩展，忽略 PURE_PYTHON。请参阅 问题 33。

• 修复了纯 Python 模式下的监视检查器（ZOPE_WATCH_CHECKERS=1）。请参阅 问题 8。

• 从 tests/ 中删除了未使用的内部文件。

• 删除了 zope.security.setup。它未使用并且无论如何都不工作。

• 修复了 Python 2 上的纯 Python 代理，允许在引发错误时将 __getslice__ 和 __setslice__ 分别传递到 __getitem__ 或 __setitem__。

• 修复了在 C 实现只调用一次（当引发 AttributeError 时）的情况下，纯 Python 代理多次调用包装的 __getattr__ 或 __getattribute__ 的问题。

• 达到 100% 的测试覆盖率，并通过自动化检查来维持它。

4.1.1 (2017-05-17)

• 修复了 问题 23：现在在所有版本的 Python 中默认允许 collections.OrderedDict 及其各种视图的迭代。

• 作为对问题 20 的进一步修复，现在默认允许对 BTree 本身的迭代。

4.1.0 (2017-04-24)

• 在 tox 下测试 PURE_PYTHON 环境时，避免毒害用户的全局 wheel 缓存。

• 放弃对 Python 2.6 和 3.2 的支持。

• 添加了对 Python 3.5 和 3.6 的支持。

• 修复了 问题 20：现在在 Python 3 中默认允许纯 Python BTrees.items() 的迭代，以及从 BTrees.items() 创建列表。同样适用于 keys() 和 values()。

4.0.3 (2015-06-02)

• 使用纯 Python 实现修复了 Python 3 中对安全代理的迭代。

4.0.2 (2015-06-02)

• 修复了在 PyPy 下与 zope.proxy 4.1.5 的兼容性。

• 修复了在 PyPy 下，如果给定代理则 removeSecurityProxy 的第一次调用返回不正确结果的问题。

4.0.1 (2014-03-19)

• 添加了对 Python 3.4 的支持。

4.0.0 (2013-07-09)

• 将 boostrap.py 更新到版本 2.2。

• 错误修复：以前 ZOPE_WATCH_CHECKERS=2 错误地抑制了未经授权/禁止的警告。

• 错误修复：以前 ZOPE_WATCH_CHECKERS=1 错误地错过了大部分检查。

4.0.0b1（2013-03-11）

• 支持 PyPy。

• 修复 Windows Python 3.x 上的扩展编译问题。

4.0.0a5 (2013-02-28)

• 撤销 4.0.0a4 的更改。相反，在 Python 2 安装期间仅包含 zope.untrustedpython。

4.0.0a4 (2013-02-28)

• 再次删除 untrustedpython 扩展，因为我们不想在 ZTK 2.0 中支持 zope.untrustedpython。如果真的需要 BBB，我们将创建 3.10.0 版本。

4.0.0a3 (2013-02-15)

• 修复由于弃用策略导致的 4.0.0a2 测试中断问题。

4.0.0a2 (2013-02-15)

• 重新添加 untrustedpython 扩展：现在包含 zope.untrustedpython。恢复了 zope.security.untrustedpython.{builtins,interpreter,rcompile} 的弃用向后兼容导入（该扩展和导入将在 4.1 版本中删除）。

4.0.0a1 (2013-02-14)

• 添加对 Python 3.2 和 3.3 的支持。

• 将单元测试覆盖率提高到 100%。

• zope.security.untrustedpython 已移动到独立项目：zope.untrustedpython

• 将非测试代码中的 assert 的使用转换为适当的错误类型

  • 将非字典对象传递给 Checker.__init__。

• 删除 zope.security.adapter.TrustedAdapterFactory 的弃用声明。尽管它自从 Zope3 3.2 以来就被标记为弃用，但当前的 zope.component 版本仍然依赖于它。

• 将 doctests 转换为 'docs' 中的 Sphinx 文档。

• 添加 setup.py docs 别名（安装 Sphinx 和依赖项）。

• 添加 setup.py dev 别名（运行 setup.py develop 并安装 nose 和 coverage）。

• 使非 doctest 测试完全独立于 zope.testing。

  两个模块，zope.security.checker 和 zope.security.management，仅在 zope.testing 可导入时向其注册清理程序，但测试不再依赖于它。

• 启用在不将 zope.proxy 的 svn:external 标题包含到我们的 include 目录的情况下构建扩展。

• 将 zope.proxy 依赖项提升到 “>= 4.1.0” 以启用 Py3k 上的编译。

• 将弃用的 zope.component.adapts 使用替换为等效的 zope.component.adapter 装饰器。

• 将弃用的 zope.interface.classProvides 使用替换为等效的 zope.interface.provider 装饰器。

• 将弃用的 zope.interface.implements 使用替换为等效的 zope.interface.implementer 装饰器。

• 停止支持 Python 2.4 和 2.5。

• 添加测试便利辅助函数 create_interaction 和 with interaction()。

3.9.0 (2012-12-21)

• 固定 zope.proxy >= 4.1.0

• 附带一个与 zope.proxy 的 4.1.x 版本兼容的 proxy.h 头文件。

3.8.5 (2012-12-21)

• 附带一个与支持的 zope.proxy 版本兼容的 proxy.h 头文件。

3.8.4 (2012-12-20)

• 固定 zope.proxy >= 3.4.2, <4.1dev

3.8.3 (2011-09-24)

• 修复 3.8.1 中引入的回归：如果未手动导入 zope.security.decorator，则 zope.location 的 LocationProxy 不会获取安全检查器。现在在 zope.security.proxy 中导入 zope.security.decorator，而不会重新引入在 3.8.1 中修复的循环导入。

3.8.2 (2011-05-24)

• 修复了在Python 2.7上失败的测试。

3.8.1 (2011-05-03)

• 修复了zope.security.decorator和zope.security.proxy之间的循环导入问题，该问题导致仅导入zope.security.decorator时出现ImportError。

3.8.0 (2010-12-14)

• 添加了对我们自己的configure.zcml的测试。

• 添加zcml额外依赖项；只有当zope.configuration可用时才运行相关测试。

• 仅在RestrictedPython可用时运行与untrustedpython功能相关的测试。

3.7.3 (2010-04-30)

• 优先使用标准库中的doctest模块，而不是来自zope.testing的模块。

• 确保PermissionIdsVocabulary直接提供IVocabularyFactory，即使由于IVocabularyFactory已在ZCML中提供，这可能是不必要的。

• 移除对zope.exceptions包的依赖：zope.security.checker现在如果可用，则从zope.exceptions导入DuplicationError，否则定义一个特定于包的DuplicationError类，该类继承自Exception。

3.7.2 (2009-11-10)

• 添加对Python 2.6抽象基类的兼容性。

3.7.1 (2009-08-13)

• 修复LP错误181833（来自Gustavo Niemeyer）。在“访问”子对象之前，应检查对象是否仍然有效。因为垃圾收集可能涉及循环，如果你回收一个对象，那么对这个对象所做的操作可能会修改其他对象的状态。这可能会导致另一轮垃圾收集，最终生成segfault（参见LP错误）。Py_VISIT宏执行必要的检查，因此使用它代替之前的代码。

3.7.0 (2009-05-13)

• 将pytz作为软依赖项：仅在包已存在时创建/测试pytz.UTC的检查器。运行bin/test_pytz以在路径上使用pytz运行测试。

3.6.3 (2009-03-23)

• 确保在PermissionVocabulary测试中使用简单的zope.schema的VocabularyRegistry，因为在安装了zope.app.schema的环境中将隐式替换它，这会导致测试失败。

• 修复了DecoratedSecurityCheckerDescriptor中的错误，该错误导致Python 2.5上安全包装代理异常实例抛出异常。请参阅https://bugs.launchpad.net/zope3/+bug/251848

3.6.2 (2009-03-14)

• 将zope.i18nmessageid.Message添加到非代理基本类型的列表中。这是可以的，因为消息是不可变的。这是由zope.app.security完成的。

• 将__name__和__parent__属性添加到默认可用的列表中。这是由zope.app.security完成的。

• 将PermissionsVocabulary和PermissionIdsVocabulary词汇表从zope.app.security包移动到zope.security.permission模块。

• 添加了最常见和最有用的权限的zcml权限定义，如zope.View和zope.ManageContent，以及特殊权限zope.Public。它们放置在一个单独的permissions.zcml文件中，因此可以轻松排除/重新定义。它们是权限的部分选择，从zope.app.security移动并用于许多zope.*包。

• 在zope.security.testing模块中添加了辅助函数addCheckerPublic，该函数将“zope.Public”权限注册为IPermission实用程序。

• 为 zope.security.permisson.Permission 类添加安全声明。

• 提高测试覆盖率。

3.6.1 (2009-03-10)

• 使用 from 导入代替 zope.deferred 以避免循环导入问题，从而取消对 zope.deferredimport 的依赖。

• 当没有活动交互时调用 zope.security.checkPermission 则引发 NoInteraction（LP #301565）。

• 在 Python 2.6 上，不要为来自 "sets" 模块的已弃用集合类型定义安全检查器。不鼓励使用它们，而应使用内置的 set 和 frozenset 类型。

• 将包的邮件列表地址改为 zope-dev at zope.org，因为 zope3-dev at zope.org 已弃用。

• 删除旧的 zpkg 相关文件。

3.6.0 (2009-01-31)

• 在外部安装装饰安全检查器对 LocationProxy 的支持。

• 添加对 Jython 的引导支持。

• 将 protectclass 模块从 zope.app.security 移动到本包，以减少对 zope.app.security 的依赖。

• 将 <module> 指令实现从 zope.app.security 移动到本包。

• 将 <class> 指令实现从 zope.app.component 移动到本包。

3.5.2 (2008-07-27)

• 使 C 代码与 Python 2.5 在 64 位架构上兼容。

3.5.1 (2008-06-04)

• 将 frozenset、set、reversed 和 sorted 添加到安全内置列表。

3.5.0 (2008-03-05)

• 将 zope.security.management.system_user 的标题更改为更易展示的形式。

3.4.3 - (2009/11/26)

• 将 Gary Poster 制作的修复方案回滚到 3.4 分支：修复 LP 错误 181833（来自 Gustavo Niemeyer）。在“访问”子对象之前，应确保对象仍然有效。因为垃圾收集可能涉及循环，如果你收集了对象，那么对该对象执行的操作可能会修改其他对象的状态。这可能导致另一轮垃圾收集，最终生成段错误（参见 LP 错误）。Py_VISIT 宏执行必要的检查，因此使用它而不是以前的代码。

3.4.2 - (2009/03/23)

• 在 setup.py 中添加对 zope.thread 的依赖；没有它，测试将失败。

• 将 Albertas Agejevas 制作的修复方案回滚到 3.4 分支。他修复了 DecoratedSecurityCheckerDescriptor 中的一个错误，该错误导致安全包装的代理异常实例在 Python 2.5 上抛出异常。请参阅 https://bugs.launchpad.net/zope3/+bug/251848

3.4.1 - 2008/07/27

• 使 C 代码与 Python 2.5 在 64 位架构上兼容。

3.4.0 (2007-10-02)

• 更新元数据。

3.4.0b5（2007-08-15）

• 修复 C 实现中的循环导入。

3.4.0b4（2007-08-14）

• 改进 zope.security.management.system_user 的丑陋/脆弱的 ID。

3.4.0b3（2007-08-14）

• 添加对 Python 2.5 的支持。

• 错误：zope.security.management.system_user 不是一个有效的主体（没有提供 IPrincipal）。

• 错误：修复 doctest 的包含，以使用来自 zope.testing 的 doctest 模块。现在可以多次运行测试而不会中断。（#98250）

3.4.0b2（2007-06-15）

• 错误：从 newInteraction 中删除堆提取。当使用 eggs 时，这是一个非常昂贵的函数。现在发布者使用 eggs 时比使用 zope trunk 检出快 10 多倍，大约快两倍。（关于使用 eggs 时速度加快的更多信息）

3.4.0b1

• 临时修复了隐藏（并且是意外的）对 zope.testing 的依赖，使其成为可选依赖。

注意：3.2.0 和 3.4.0b1 之间的版本没有作为独立包跟踪，并在 Zope 3 更改日志中进行了记录。

3.2.0 (2006-01-05)

• 对应于 Zope 3.2.0 版本中随包一同发布的 zope.security 包的版本。

• 移除了已废弃的辅助函数，proxy.trustedRemoveSecurityProxy 和 proxy.getProxiedObject。

• 更加小心地处理 management.{end,restore}Interaction 的边缘情况。

• 使 canWrite 的行为与 canAccess 保持一致：如果 canAccess 不会引发 ForbiddenAttribute，那么 canWrite 也不会。请参阅：http://www.zope.org/Collectors/Zope3-dev/506

• 代码风格/文档/测试修复。

3.1.0 (2005-10-03)

• 在经过检查的代码中添加了对新的 Python 2.4 数据类型 set 和 frozenset 的支持。

• 让 C 安全代理依赖于 zope.proxy 包中的 proxy.h 头文件。

• XXX：#include 的拼写很奇怪！这似乎与基于 zpkg 的构建有关，并且可能需要重新审视。目前，我已经将 zope.proxy 包链接到我们自己的 include 目录中。请参阅子版本检查：http://svn.zope.org/Zope3/?rev=37882&view=rev

• 更新检查器以避免重新代理已明确分配了 __Security_checker__ 的对象。

• 对应于 Zope 3.1.0 版本中随包一同发布的 zope.security 包的版本。

• 阐明 IChecker 的契约，以表明其 check* 方法可能仅引发 Forbidden 或 Unauthorized 异常。

• 添加了接口，(IPrincipal，IGroupAwarePrincipal，IGroup 和 IPermission)，以指定安全框架中组件的契约。

• 代码风格/文档/测试修复。

3.0.0 (2004-11-07)

• 对应于 Zope X3.0.0 版本中随包一同发布的 zope.security 包的版本。