<div dir="ltr">A bug was recently filed against keystone [1]. As of the Newton release we depend on a class being public -- BaseAuthProtocol instead of _BaseAuthProtocol [2]. Which was introduced in 4.1.0 [3].<div><div><br></div><div>The current requirement for keystonemiddleware is:</div><div>  keystonemiddleware>=4.0.0,!=4.1.0,!=4.5.0</div><div><br></div><div>Blocking 4.0.0 would logically make it:</div><div>  keystonemiddleware>=4.2.0,!=4.5.0</div><div><br></div><div>I've pushed a patch to the requirements repo for this change [4]. I'd like to know if blocking the lower value makes sense, I realize it's advertised, but we're up to 4.9.0 now. </div><div><br></div><div>Unfortunately, many projects depend on keystonemiddleware, but (luckily ?) this should only be server side projects [5], most of which are going through their RC period now.</div><div><br></div><div>Thanks for reading,</div><div>Steve</div><div><br></div><div>[1] <a href="https://bugs.launchpad.net/keystone/+bug/1623091">https://bugs.launchpad.net/keystone/+bug/1623091</a></div></div><div>[2] <a href="https://github.com/openstack/keystone/blob/master/keystone/middleware/auth.py#L38">https://github.com/openstack/keystone/blob/master/keystone/middleware/auth.py#L38</a></div><div>[3] <a href="https://github.com/openstack/keystonemiddleware/commit/54cba09855fd366875391cbd25c3b3c346ff7a1b">https://github.com/openstack/keystonemiddleware/commit/54cba09855fd366875391cbd25c3b3c346ff7a1b</a></div><div>[4] <a href="https://review.openstack.org/#/c/369624/2">https://review.openstack.org/#/c/369624/2</a></div><div>[5] <a href="http://codesearch.openstack.org/?q=keystonemiddleware&i=nope&files=requirements.txt&repos=">http://codesearch.openstack.org/?q=keystonemiddleware&i=nope&files=requirements.txt&repos=</a></div></div>