<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">Attending:</div><div class="">Johan, Heather, Ivan, Rainer</div><div class=""><br class=""></div><div class="">Project updates</div><div class="">Not much on the public repos. There has been quite a bit of work on eduTEAMS, which has a lot to do with microservices and how they use Satosa. Also has impact on the OIDC libraries.</div><div class=""><br class=""></div><div class="">Did do a fix for an issue Scott had with regards to how XMLsec errors were handled. First fix sent the code into an endless loop (oops) but latest patches should be fine. This patch will generate a new release, based on the new way we have agreed to generate releases.</div><div class=""><br class=""></div><div class="">Release process</div><div class="">We will cut a new release and it will be tagged with a branch. Community maintainers will work in the branch space, and core developers will work on the master branch. Latest release for pySAML is 4.6.5. Ivan will cut a new release (4.6.6) and then that branch will be incremented by the community maintainers (4.6.6.1 for first change).</div><div class=""><br class=""></div><div class="">Alternatively, Ivan could cut a 4.7 release, and community maintainers would maintain the minor release numbers only. This seems to make more sense; Ivan will do this. </div><div class=""><br class=""></div><div class="">Description of the release process text is copied in each repo. Heather to update it and pull that back into one location so that we only have to change it in one place.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Next on the list for Ivan: Satosa and pySAML2</div><div class="">Fixing redirect binding and some options set in Satosa but which are configured in pySAML2 (how we handle sign_assertion, sign_response, sign_alg, digest_alg). This is the same issue we’ve been talking to Martin about; this impacts eduTEAMS, SURF, and others.</div><div class=""><br class=""></div><div class="">Ivan will cut another release later this week with the fixes for above included. (This will be edition to the release today that fixes xmlsec) </div><div class=""><br class=""></div><div class="">Another issue: 
<a href="https://github.com/IdentityPython/pysaml2/issues/592" style="font-stretch: normal; font-size: 13px; line-height: normal; color: rgb(68, 79, 94);" class="">https://github.com/IdentityPython/pysaml2/issues/592</a> do not properly check the certificate as a result of some of the configuration options. Will be changing the default values to require this checking; that may break some existing implementations. Ivan will be investigating further. This more a misconfiguration than a security issue. </div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Reminder: we’ll have another call in a week; Daylight Saving Time skew will still be a problem so check your calendars!</div></body></html>