Bagaimana Django Dibentuk?¶
Dokumen ini menjelaskan bagaimana menerbitkan Django.
Harap, jaga petunjuk-petunjuk ini terbaru jika anda membuat perubahan! Titiknya disini adalah menjadi lebih menggambarkan, bukan memberi petunjuk, jadi silahkan untuk mempersingkat atau jika tidak buat perubahan, tetapi perbaharui dokumen ini sesuai dengan itu!
Ikhtisar¶
Terdapat tiga jenis terbitan yang anda mungkin butuh untuk dibuat:
- Terbitan keamanan: Membuka dan memperbaiki kerentanan. Ini akan secara umum melibatkan dua atau tiga terbitan berkelanjutan -- sebagai contoh 1.5.x, 1.6.x, dan, tergantung pada pewaktuan, mungkin 1.7 alpha/beta/rc.
- Terbitan versi reguler: salah satu terbitan akhir (sebagai contoh 1.5) atau pembaharuan perbaikan kesalahan (sebagai contoh 1.5.1).
- Pra-terbitan: sebagai contoh alpha, beta, atau rc.
Versi pendek dari langkah-langkah bersangkutan adalah:
- Jika ini adalah terbitan keamanan, beritahu daftar penyebaran keamanan satu minggu sebelum terbitan sebenarnya.
- Proofread catatan terbitan, menacri kesalahan organisasi dan penulisan. Konsep sebuah penempatan blog dan pengumuman surel.
- Perbaharui angka versi dan buat paket terbitan.
- Unggah paket ke peladen
djangoproject.com
. - Unggah versi terbaru ke PyPI.
- Nyatakan versi baru di admin pada
djangoproject.com
. - Tempatkan masukan blog dan kirim pengumuman surel.
- Perbaharui angka versi pasca-terbitan.
Ada banyak rincian, jadi silahkan lanjutkan membaca.
Prasyarat¶
Anda akan butuh beberapa hal sebelum memulai:
Kunci GPG. Jika kunci anda ingin gunakan bukan kunci tandantangan awal anda, anda akan butuh menambahkan -u you@example.com` ke setiap perintah tandatangan GPG dibawah, dimana
you@example.com
adalah alamat surel terhubung dengan kunci anda ingin gunakan.Sebuah pemasangan dari beberapa membutuhkan paket Python:
$ python -m pip install wheel twine
Akses ke rekaman Django pada PyPI. Buat sebuah berkas dengan mandat anda:
[pypi] username:YourUsername password:YourPassword
Akses pada peladen
djangoproject.com
untuk mengunggah berkas.Akses pada admin di
djangoproject.com
sebagai "Perawat situs".Akses untuk menempatkan ke
django-announce
.Jika ini adalah terbitan keamanan, akses ke pemberitahuan daftar penyebaran.
Jika ini adalah terbitan pertama anda, anda akan butuh berhubungan dengan penerbit lain untuk mendapatkan semua hal ini berbaris.
Tugas-tugas pra terbitan¶
Beberapa barang harus dijaga sebelum bahkan memulai pengolahan terbitan. Barang ini mulai sekitar seminggu sebelum terbitan; kebanyakan dari itu dapat dilakukan kapan saja membawa ke terbitan sebenarnya:
Ini adalah terbitan keamanan, mengirimkan pra-pemberitahuan satu minggu sebelum terbitan. Cetakan untuk surel itu dan daftar dari penerima adalah dalam wiki GitHub
django-security
pribadi. Penerima BCC pra-pemberitahuan. Menandai surel dengan kunci anda akan gunakan untuk terbitan dan menyertakan CVE IDs (diminta dengan Vendor: djangoproject, Product: django) dan tambalan untuk setiap masalah yang sedang diperbaiki. Juga, notify django-announce of the upcoming security release.Ketika terbitan mendekat. lihat Trac untuk memastikan tidak ada pemblok terbitan tertinggal untuk terbitan akan datang.
Periksa dengan pembuat perbaikan untuk memastikan mereka tidak mempunyai perubahan belum diperbaiki apapun untuk terbitan.
Proofread catatan terbitan, termasuk mencari versi daring untuk menangkap tiap tautan rusak atau kesalahan reST, dan pastikan catatan terbitan mengandung tanggal benar.
Periksa kembali itu catatan terbitan menyebutkan linimasa pengusangan untuk setiap API dicatat sebagai diusangkan, dan mereka menyebut bahwa tiap perubahan di Python versi dukungan.
Periksa kembali itu catatan terbitan index mempunyai sebuah tautan ke catatan untuk terbitan baru; ini akan ada di
docs/releases/index.txt
.Jika ini adalah terbitan fitur, apstikan terjemahan dari Transifex telah dipadukan. Ini adalah khususnya dilakukan oleh pengelola terjemahan terpisah daripada penerbit, tetapi ini adalah langkah-langkah. Disediakan anda mempunyai sebuah akun di Transifex:
$ python scripts/manage_translations.py fetch
dan kemudian perbaiki berkas dirubah/ditambahkan (kedua .po dan .mo). Terkadang ada pengecekan kesalahan yang butuh di cari kesalahan, jadi hindari melakukan tugas ini secepatnya sebelum terbitan dibutuhkan.
Update the django-admin manual page:
$ cd docs $ make man $ man _build/man/django-admin.1 # do a quick sanity check $ cp _build/man/django-admin.1 man/django-admin.1
dan kemudian perbaiki perubahan halaman panduan.
Jika ini adalah terbitan alfa dari deretan baru, buat cabang stabil baru dari master. Sebagai contoh, ketika menerbitkan Django 3.1:
$ git checkout -b stable/3.1.x origin/master $ git push origin -u stable/3.1.x:stable/3.1.x
Jika ini adalah terbitan "dot zero" dari deretan baru, buat sebuah cabang baru dari cabang stabil sekarang dalam gudang django-docs-translations. Sebagai contoh, ketika menerbitkan Django 2.2:
$ git checkout -b stable/2.2.x origin/stable/2.1.x $ git push origin stable/2.2.x:stable/2.2.x
Bersiap untuk terbitan¶
Tulis penempatan blog pengumuman untuk terbitan. Anda dapat memasukkannya kedalam admin kapan pun dan menandainya sebagai tidak aktif. Ini adalah beberapa contoh: example security release announcement, example regular release announcement, example pre-release announcement.
Sebenarnya menggulir terbitan¶
OKE, ini adalah bagian menyenangkan, dimana kami sebenarnya mendorong terbitan!
Periksa Jenkins adalah hijau untuk versi anda hasilkan. Anda mungkin tidak harus mengeluarkan terbitan sampai itu hijau.
Terbitan selalu dimulai dari cabang terbitan, jadi anda harus pastikan anda berada di cabang stabil dan terbaru. Sebagai contoh:
$ git checkout stable/1.5.x $ git pull
Jika ini adalah terbitan keamanan, gabungkan tambalan yang sesuai dari
django-security
. Dasarkan kembali tambalan ini sesuai kebutuhan untuk membuat masing-masing satu commit tawar pada terbitan cabang daripada menggabungkan commit. Untuk memastikan ini, gabungkan mereka dengan bendera--ff-only
; sebagai contoh:$ git checkout stable/1.5.x $ git merge --ff-only security/1.5.x
(Hal ini mengasumsikan
security/1.5.x
merupakan branch dalam repositoridjango-security
yang mengandung tambalan keamanan untuk rilis berikutnya dalam versi 1.5.)Jika git menolak untuk menggabungkan dengan "--ff-only", ganti patch-keamanan dan rebase pada cabang yang akan kamu gabungkan ("git checkout security/1.5x; git rebase stable/1.5.x") kemudian pindah lagi dan lakukan penggabungan. Pastikan pesan perubahan adalah sebuah perbaikan keamanan dan pemberitahuan tersebut akan mengikuti(: commit: 'example security commit <bf39978a53f117ca02e9a0c78b76664a41a54745>).
Untuk terbitan selanjutnya, pindahkan kepala
UNDER DEVELOPMENT
pada atas catatan terbitan dan tambahkan tanggal terbitan pada baris selanjutnya. Untuk terbitan tambalan, ganti*Under Development*
dengan tanggal terbitan. Buat perubahan ini pada semua cabang-cabang dimana catatan terbitan untuk versi khusus ditempatkan.Perbaharui angka versi di
django/__init__.py
untuk terbitan. Silahkan lihat notes on setting the VERSION tuple dibawah ini untuk rincian padaVERSION
.If this is a pre-release package, update the "Development Status" trove classifier in
setup.cfg
to reflect this. Otherwise, make sure the classifier is set toDevelopment Status :: 5 - Production/Stable
.Etiket diterbitkan menggunakan
etiket git
. Sebagai contoh:$ git tag --sign --message="Tag 1.5.1" 1.5.1
Anda dapat memeriksa pekerjaan anda dengan menjalankan
git tag --verify <tag>
.Dorong pekerjaan anda, termasuk etiket:
git push --tags
.Pastikan anda mempunyai pohon sepenuhnya bersih dengan menjalankan
git clean -dfx
.Jalankan
make -f extras/Makefile
untuk membangkitkan paket terbitan. Ini akan membuat paket terbitan di direktoridist/
.Membangkitkan has dari paket terbitan:
$ cd dist $ md5sum * $ sha1sum * $ sha256sum *
Buat sebuah berkas "checksums",
Django-<<VERSION>>.checksum.txt
mengandung informasi has dan terbitan. Mulai dengan cetakan ini dan masukkan versi benar, tanggal, ID kunci GPG (darigpg --list-keys --keyid-format LONG
), URL terbitan, dan checksum:This file contains MD5, SHA1, and SHA256 checksums for the source-code tarball and wheel files of Django <<VERSION>>, released <<DATE>>. To use this file, you will need a working install of PGP or other compatible public-key encryption software. You will also need to have the Django release manager's public key in your keyring; this key has the ID ``XXXXXXXXXXXXXXXX`` and can be imported from the MIT keyserver. For example, if using the open-source GNU Privacy Guard implementation of PGP: gpg --keyserver pgp.mit.edu --recv-key XXXXXXXXXXXXXXXX Once the key is imported, verify this file:: gpg --verify <<THIS FILENAME>> Once you have verified this file, you can use normal MD5, SHA1, or SHA256 checksumming applications to generate the checksums of the Django package and compare them to the checksums listed below. Release packages: ================= https://www.djangoproject.com/m/releases/<<RELEASE TAR.GZ FILENAME>> https://www.djangoproject.com/m/releases/<<RELEASE WHL FILENAME>> MD5 checksums: ============== <<MD5SUM>> <<RELEASE TAR.GZ FILENAME>> <<MD5SUM>> <<RELEASE WHL FILENAME>> SHA1 checksums: =============== <<SHA1SUM>> <<RELEASE TAR.GZ FILENAME>> <<SHA1SUM>> <<RELEASE WHL FILENAME>> SHA256 checksums: ================= <<SHA256SUM>> <<RELEASE TAR.GZ FILENAME>> <<SHA256SUM>> <<RELEASE WHL FILENAME>>
Tandatangi berkas checksum (
gpg --clearsign --digest-algo SHA256 Django-<version>.checksum.txt
). Ini membangkitkan dokumen ditandatangi,Django-<version>.checksum.txt.asc
yang anda dapat kemudian memeriksa menggunakangpg --verify Django-<version>.checksum.txt.asc
.
Jika anda sedang menerbitkan banyak terbitan, ulangi langkah ini untuk setiap terbitan.
Membuat terbitan tesedia ke umum¶
Sekarang anda siap benar-benar menaruh terbitan diluar sana. Untuk melakukan ini:
Unggah paket-paket terbitan ke peladen djangoproject, ganti A.B. dengan angka versi yang sesuai, sebagai contoh 1.5 untuk terbitan 1.5.x:
$ scp Django-* djangoproject.com:/home/www/www/media/releases/A.B
Jika ini adalah terbitan alfa dari deretan baru, anda akan butuh membuat direktori A.B.
Unggah berkas checksum:
$ scp Django-A.B.C.checksum.txt.asc djangoproject.com:/home/www/www/media/pgp/Django-A.B.C.checksum.txt
Test that the release packages install correctly using
easy_install
andpip
. Here's one method:$ RELEASE_VERSION='1.7.2' $ MAJOR_VERSION=`echo $RELEASE_VERSION| cut -c 1-3` $ python -m venv django-easy-install $ . django-easy-install/bin/activate $ easy_install https://www.djangoproject.com/m/releases/$MAJOR_VERSION/Django-$RELEASE_VERSION.tar.gz $ deactivate $ python -m venv django-pip $ . django-pip/bin/activate $ python -m pip install https://www.djangoproject.com/m/releases/$MAJOR_VERSION/Django-$RELEASE_VERSION.tar.gz $ deactivate $ python -m venv django-pip-wheel $ . django-pip-wheel/bin/activate $ python -m pip install https://www.djangoproject.com/m/releases/$MAJOR_VERSION/Django-$RELEASE_VERSION-py3-none-any.whl $ deactivate
Ini hanya percobaan dimana tarball tersedia (yaitu pengalihan hidup) dan dimana mereka memasang dengan benar, tetapi dia akan menangkap kesalahan-kesalahan bodoh.
Tanyakan sedikit orang di IRC untuk memeriksa checksum dengan mengunjungi berkas checksum (sebagai contoh https://www.djangoproject.com/m/pgp/Django-1.5b1.checksum.txt) dan mengikuti perintah di dalamnya. Untuk titik bonus, mereka dapat juga membuka tarball terbitan terunduh dan periksa bahwa isinya benar (angka versi tepat, tidak menyimpang
.pyc
atau berkas-berkas yang tidak diinginkan lainnya).Unggah paket-paket terbitan ke PyPI (untuk pra-terbitan, hanya perbaharui berkas wheel):
$ twine upload -s dist/*
Pergi ke Add release page in the admin, masukkan angka terbitan baru tepat ketika itu muncul dalam nama dari tarball (Django-<version>.tar.gz). Jadi sebagai contoh "1.5.1" atau "1.4c2", dll. Jika terbitan adalah bagian dari cabang LTS, tandai dia.
Jika ini adalah terbitan alfa dari deretan baru, juga bua sebuah objek Release untuk terbitan*akhir*, pastikan bahwa bidang Release date adalah kosong, dengan demikian tandai itu sebagai unreleased. Sebagai contoh, ketika membuat objek Release untuk
3.1a1
, juga membuat3.1
dengan bidang tanggal Release kosong.Buat blog menempatkan pengumuman terbitan langsung.
Untuk terbitan versi baru (sebagai coontoh 1.5, 1.6), perbaharui versi stabil awal dari dokumen dengan membalikkan bendera
is_default
menjadiTrue
pada obyekDocumentRelease
yang sesuai di basisdatadocs.djangoproject.com
(ini akan otomatis menggantinya menjadiFalse
untuk semua lainnya); anda dapat melakukan ini menggunakan admin situs.Buat objek baru
DocumentRelease
untuk setiap bahasa yang mempunyai sebuah masukan untuk terbitan sebelumnya. Perbaharui berkas djangoproject.com's robots.docs.txt dengan menyalin masukanmanage_translations.py robots_txt
dari cabang stabil sekarang dalam gudangdjango-docs-translations
. Sebagai contoh, ketika menerbitkan Django 2.2:$ git checkout stable/2.2.x $ git pull $ python manage_translations.py robots_txt
Tempatkan pengumuman terbitan pada daftar penyuratan django-announce, django-developers, dan django-users. Ini harus menyertakan sebuah tautan ke penempatan blog pengumuman.
Jika ini adalah terbitan keamanan, kirim surel terpisah ke oss-security@lists.openwall.com. Sediakan gambaran subjek, sebagai contoh, "Django" ditambah masalah dari catatan terbitan (termasuk ID CVE). Badan pesan harus menyertakan rincian kerentanan, sebagai contoh, pengumuman teks penempatan blog. Sertakan sebauh tautan pada penempatan blog pengumuman
Add a link to the blog post in the topic of the
#django
IRC channel:/msg chanserv TOPIC #django new topic goes here
.
Pasca-terbitan¶
Anda hampir selesai! Semua yang tersisa untuk dilakukan sekarang adalah:
- Perbaharui tuple
VERSION
didjango/__init__.py
lagi, naikkan ke apapun terbitan selanjutnya yang akan diharapkan. Sebagai contoh, setelah menerbitkan 1.5.1, perbaharuiVERSION
keVERSION = (1, 5, 2, 'alpha', 0)
. - Tambahkan terbitan dalam Trac's versions list jika dibutuhkan (dan buat sebagai awalan dengan merubah pengaturan
default_version
dalam code.djangoproject.com's trac.ini, jika terbitan akhirnya). Versi X.Y baru harus ditambahkan setelah terbitan alfa dan versi awalan harus diperbaharui setelah terbitan "dot zero". - Jika ini adalah terbitan keamanan, perbaharui Arsip dari masalah keamanan dengan rincian dari masalah-masalah yang dialamatkan.
Tugas cabang stabil baru¶
Ada beberapa barang untuk dilakukan di waktu mengikuti pembuatan cabang stabil baru (sering mengikuti terbitan alpha). Beberapa dari pekerjaan ini tidak butuh diselesaikan oleh penerbit.
- Buat sebuah obyek
DocumentRelease
baru di basisdatadocs.djangoproject.com
untuk dokumen versi baru, dan perbaharuidocs/fixtures/doc_releases.json
perlengkapan lengkap JSON, jadi orang tanpa akses ke BD produksi dapat masih menjalankan salinan terbaru dari situs dokumentasi. - Buat sebuah catatan terbitan rintisan untuk versi fitur baru. Gunakan rintisan dari terbitan fitur sebelumnya atau salin isi dari versi fitur sebelumnya dan hapus kebanyakan isi meninggalkan hanya kepala.
- Tingkatkan perulangan PBKDF2 awal di
django.contrib.auth.hashers.PBKDF2PasswordHasher
sekitar 20% (ambil angka bulat). Jalankan percobaan, dan perbaharui 3 kegagalan percobaan hash dengan nilai baru. Pastikan ini mendapatkan catatan di catatan terbitan (lihat catatan terbitan 1.8 untuk sebuah contoh). - Pindahkan fitur yang telah mencapai akhir dari siklus pengusangannya. Setiap perpindahan harus selesai di perbaikan terpisah untuk kejelasan. Dalam pesan perbaikan, tambah "refs #XXXX" pada tiket asli dimana pengusangan dimulai jika memungkinkan.
- Pindahkan keterangan
.. versionadded::
,.. versionadded::
, dan.. deprecated::
di dokumentasi dari dua terbitan lampau. Sebagai contoh, di Django 1.9, catatan untuk 1.7 akan dipindahkan. - Tambah cabang baru pada Read the Docs. Sejak nama versi dibangkitkan otomatis ("stable-A.B.x") berbeda dari nama versidigunakan dalam Read the Docs ("A.B.x"), create a ticket meminta versi baru.
Catatan pada pengaturan tuple VERSION¶
Pelaporan versi Django dikendalikan oleh tuple VERSION
di django/__init__.py
. Ini adalah lima-unsur tuple, yang unsurnya adalah:
- Versi utama.
- Versi kecil.
- Versi mikro.
- Keadaan -- dapat menjadi satu dari "alpha", "beta", "rc" atau "final".
- Rangkaian angka, untuk paket alpha/beta/RC yang berjalan dalam urutan (mengizinkan, sebagai contoh, "beta 1", "beta 2", etc.).
Untuk terbitan akhir, keadaan selalu "final" dan rangkaian angka selalu 0. Rangkaian angka dari 0 dengan keadaan "alpha" akan dilaporkan sebagai "pre-alpha".
Beberapa contoh:
(1, 2, 1, 'final', 0)
→ "1.2.1"- (1, 3, 0, 'alpha', 0)` → "1.3 pra-alpha"
(1, 3, 0, 'beta', 2)
→ "1.3 beta 2"