<div dir="ltr">I'm working on a draft spec[1] for a new privilege separation mechanism (oslo.privsep) and one of the reviewers mentioned oslo.serialization.  Yay.<div><br></div><div>My question is: From a quick glance over the current objects, it looks fine atm - but is the intention that this library remain suitable for security-sensitive purposes?</div><div><br></div><div>I guess I'm mostly concerned about things like PyYaml's "!!python/object" feature or pickle's ability to serialise arbitrary objects - super useful in normal use, just not in a security context.</div><div><br></div><div> - Gus</div><div><br><div>[1] <a href="https://review.openstack.org/#/c/204073">https://review.openstack.org/#/c/204073</a></div></div></div>