<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">On behalf of Twisted Matrix Laboratories, I am honoured to announce the release of Twisted 16.3.1.<br class=""><br class="">This is a bug fix & security fix release, and is recommended for all users of Twisted. The fixes are:<br class=""><br class=""><div class="">- A bugfix for a HTTP/2 edge case,</div><div class="">- Fix for CVE-2008-7317 (generating potentially guessable HTTP session identifiers)</div><div class="">- Fix for CVE-2008-7318 (sending secure session cookies over insecured connections)</div><div class="">- Fix for <span class="" style="font-family: 'Helvetica Neue';">CVE-2016-1000111 (</span><font face="Helvetica Neue" class=""><a href="http://httpoxy.org/" class="">http://httpoxy.org/</a>)</font></div><br class="">For more information, check the NEWS file (link provided below).<br class=""><br class="">You can find the downloads at <<a href="https://pypi.python.org/pypi/Twisted" class="">https://pypi.python.org/pypi/Twisted</a>> (or alternatively <<a href="http://twistedmatrix.com/trac/wiki/Downloads" class="">http://twistedmatrix.com/trac/wiki/Downloads</a>>). The NEWS file is also available at <<a href="https://github.com/twisted/twisted/blob/twisted-16.3.1/NEWS" class="">https://github.com/twisted/twisted/blob/twisted-16.3.1/NEWS</a>>.<br class=""><br class="">Many thanks to everyone who had a part in this release - the supporters of the Twisted Software Foundation, the developers who contributed code as well as documentation, and all the people building great things with Twisted!<br class=""><br class="">Twisted Regards,<br class="">Amber Brown (HawkOwl)</body></html>