[16.0] Dependencias en cryptography==3.4.8

[atrueba]

Hola,

La versión 16.0 de los módulos l10n_es_aeat, l10n_es_facturae y l10n_es_facturae_face tienen una dependencia estricta en sus manifests de "cryptography==3.4.8" (de 2021), mientras que las versiones 15 y 17 dependen solamente de "cryptography".

Estoy probando una migración de v15 a v16; mi sistema de pruebas es una instalación limpia de Debian 12, que a fecha de hoy cuenta con la versión 38.0.4 (de 2022) en sus repos y me encuentro con lo siguiente:

• Instalando Odoo desde el paquete .deb instala a su vez cryptography 38. Odoo funciona bien y puedo importar la BD del sistema antiguo.
• Al tratar de actualizar la BD con openupgrade el proceso falla porque los módulos necesitan la versión específica 3.4.8. Tengo que instalar esa versión con pip3 --user y la actualización se ejecuta correctamente.
• A continuación, todavía con 3.4.8 instalada para el usuario de odoo, el programa falla al arrancar con un error en openssl/crypto por obsolescencia de la versión 3.4.8
• Desinstalando 3.4.8 Odoo vuelve a arrancar con la BD actualizada y en principio funciona, pero imagino que en cuanto haya una actualización a cualquiera de esos módulos la situación volverá a repetirse.

Mi pregunta es: ¿hay algún motivo por el que v16.0 necesita estrictamente 3.4.8, en lugar de p.e. ">=3.4.8"? ¿Se podría corregir los manifests en ese sentido?

También, entiendo que si hay un motivo para exigir 3.4.8 (o mayor) en v16, ese requisito debería seguir ahí para v17 y también convendría corregir esos manifests.

Un saludo.

[github-actions]

There hasn't been any activity on this issue in the past 6 months, so it has been marked as stale and it will be closed automatically if no further activity occurs in the next 30 days.
If you want this issue to never become stale, please ask a PSC member to apply the "no stale" label.