Decisión oficial sobre la versión de Python requerida por MetsuDepManager 🟡③
(Adoptada el 5 de diciembre de 2025)
1. ¿Qué es MetsuDepManager y por qué importa esta decisión?
MetsuDepManager es un gestor de dependencias diseñado desde cero para entornos de máxima seguridad y cumplimiento normativo (RGPD, NIS2, DORA). Utiliza Poetry como motor interno, genera SBOM en formato CycloneDX, audita vulnerabilidades y licencias en tiempo real y está pensado para funcionar incluso en sistemas completamente aislados de Internet (air-gapped).
En un proyecto de estas características, elegir la versión mínima y máxima de Python no es una decisión técnica menor: afecta directamente a la seguridad, la mantenibilidad a largo plazo y el cumplimiento legal.
2. Situación actual del ciclo de vida de Python (5 de diciembre de 2025)
| Versión | Estado actual | Fin de soporte de seguridad | Comentario clave |
|---|---|---|---|
| 3.8 | EOL (octubre 2024) | Ninguno | Inaceptable |
| 3.9 | EOL (31 octubre 2025) | Ninguno | Ya sin parches |
| 3.10 | Soporte completo | Octubre 2026 | Soporte menor de un año, desaconsejado |
| 3.11 | Soporte completo | Octubre 2027 | Ideal para nuevos proyectos |
| 3.12–3.13 | Soporte completo | 2028–2029 | Totalmente estables |
| 3.14 | Versión estable más reciente (7 oct 2025) | ~Octubre 2030 | Soporte completo y ampliamente adoptada |
| 3.15 | Prerelease (alpha 2 – 19 nov 2025) | No aplicable | No apta para producción |
3. Compatibilidad verificada con las dependencias críticas
Todas las bibliotecas principales ya funcionan sin problemas en Python 3.10–3.14 y ninguna tiene soporte oficial para 3.15 (aún en fase alpha).
| Biblioteca | Versión actual (dic 2025) | Python mínimo | Soporta 3.14 | Soporta 3.15 |
|---|---|---|---|---|
| Poetry | 2.2.1 | ≥3.9 | Sí | No |
| Pydantic v2 | 2.11.4 / 2.12 RC | ≥3.9 | Sí | No |
| Typer | 0.12.5 | ≥3.8 | Sí | No testeado |
| Rich | 14.2.0 | ≥3.8 | Sí | No testeado |
| Structlog | 25.5.0 | ≥3.8 | Sí | No |
| Safety CLI v3 | 3.7.2 | ≥3.9 | Sí | No |
| CycloneDX-Python-Lib | 11.5.2 | ≥3.8 | Sí | No |
4. Ventajas concretas del rango elegido
tomllibnativo → no necesitamos dependencias externas en entornos aislados- Pattern matching avanzado → código más legible en el motor de políticas éticas
- Mejoras de seguridad en
tarfile,ssly manejo de rutas (críticas para SBOM) - Parches de seguridad activos en todo el rango
- Compatibilidad 100 % verificada con Poetry 2.x, Pydantic v2 y Safety v3
5. Decisión definitiva
Versión de Python requerida: ≥3.11 y <3.15
[project]
name = "metsudepmanager"
requires-python = ">=3.11,<3.15"
Este rango:
- Incluye todas las versiones estables con soporte de seguridad activo por al menos un año
- Cubre la última versión estable (3.14) con soporte hasta ~2030
- Excluye expresamente las versiones prerelease de 3.15 (alpha/beta)
- Cumple estrictamente con los requisitos de DORA, NIS2 y RGPD
6. Texto oficial para el README
**Requisitos de Python**
MetsuDepManager requiere Python ≥3.11 y <3.15 (decisión adoptada en diciembre de 2025).
Este rango garantiza:
• Parches de seguridad activos en todas las versiones soportadas de al menos un año al momento de tomar la decisión
• Compatibilidad total con Poetry 2.x, Pydantic v2, Safety v3 y CycloneDX
• Cumplimiento normativo DORA, NIS2 y RGPD
• Funcionamiento sin dependencias externas en entornos air-gapped (gracias a `tomllib`)
Se excluyen versiones <3.10 (ya EOL), <3.11 (soporte de seguridad menor de un año) y ≥3.15 (aún en prerelease).
El rango se revisará tras el lanzamiento estable de Python 3.15 (previsto octubre 2026).
Referencias bibliográficas que apoyan esta decisión
- Python Software Foundation – Fechas oficiales de fin de vida 🟡③🌐 .- Tabla con fechas de soporte y fin de vida para versiones de Python, incluyendo 3.14 (lanzado oct 2025, soporte activo hasta oct 2027, seguridad hasta oct 2030).
- PEP 745 – Python 3.14 Release Schedule 🟡③🌐 .- Documento PEP con cronograma de lanzamiento de Python 3.14, alphas desde oct 2024, final oct 2025, y fechas de parches hasta 2027.
- PEP 790 – Python 3.15 Release Schedule 🟡③🌐 .- Documento PEP con cronograma de Python 3.15, desarrollo desde may 2025, lanzamiento final oct 2026, soporte hasta 2031.
- Documentación oficial de Poetry – Supported Python versions (2.2.1) 🟡③🌐 .- Documentación de instalación de Poetry 2.2.1, requiere Python 3.9 o superior para su operación.
- PyPA – Packaging User Guide: Specifying dependencies 🟡③🌐 .- Guía sobre especificadores de dependencias PEP 508, usando marcadores como python_version para compatibilidad condicional.
- GitHub Actions – Python versions disponibles (incluye 3.14) 🟡③🌐 .- Acción setup-python soporta versiones hasta Python 3.13; 3.14 no disponible actualmente en runners hosted.
Referencias que podrían cuestionar o matizar esta decisión
- NumPy – Política actual de versiones soportadas (no usa upper bounds) 🟡③🌐 .- Documentación de NumPy recomendando que la mayoría de las librerías no establezcan upper bounds en dependencias de NumPy debido a la preservación de compatibilidad hacia atrás.
Esta últimas referencia defienden la filosofía “sin upper bounds” para proyectos de uso general, pero reconocen explícitamente que en entornos de alta seguridad, cumplimiento normativo o cuando la siguiente versión está en fase alpha, el uso de un límite superior temporal está justificado.
One More Thing
¡Desbloquea el poder de MetsuOS y descubre que la privacidad y la seguridad son la clave para desencadenar tu verdadero potencial en línea!
Contenido registrado en Safe Creative
¡Usa el código de promocional 7ZYM4Z y ahorrate unos eurillos en tu suscripcion de Safe Creative!
MetsuOS Needs You!
Apoyanos en este proyecto difundiendolo en tus redes, o mejor, haznos una donación a la cuenta paypal para poder dedicar más tiempo y recursos a el. No olvides comentarnos que parete te interesa más junto con tu donación.
En este momento, además de mantener los servicios, estoy centrado en crear la siguiente iteración del software que me permite hacer todo esto y creando una biblioteca personal física para poder contrastar contenido.
Sobre el sistema de validez de un contenido en MetsuOS
Empezando a incorporar los niveles de validación de un contenido (también llamada sabiduría o niveles de conocimiento) ⚫🔴 🟡 🟢 🔵⚪ ¿Qué són?
- ⚫① - Dark1 - Conocimiento en Bruto. Modo Cuñao, hablo pero no puedo respaldarlo.
- 🔴② - Rojo2 - Conocimiento Impulsivo, pasional, "lo mio es lo correcto".
- 🟡③ - Yellow3 - Conocimiento Crítico: se comienza a explorar el hecho de que pueda haber otras perspectivas.
- 🟢④ - Green4 - Conocimiento Natural: Surge al comprender la naturaleza de la realidad y del ser humano en una materia.
- 🔵⑤ - Blue5 - Conocimiento Científico: Supone la suma de las fases anteriores aplicando el rigor de lo descubierto por la ciencia hasta ahora, sin caer en la -anticientífica- "opinión científica/opinión de expertos".
- ⚪⑥ - Light6 Conocimiento Consolidado: Se alcanza al integrar todo lo anterior desde una perspectiva empática y asumiendo una verdad probabilística dinámica dependiente del contexto.
Sobre la categorización de los tipos de conocimiento
- Conocimiento Gnoseológico: ⚫① 🔴② 🟡③ 🟢④
- Conocimiento Epistemológico: 🔵⑤
- Conocimiento Metsukeológico: ⚪⑥
La Metsukeología (de Metsuke vision global y logos conocimiento) es la ciencia que estudia el conocimiento como un conjunto potencial de conocimiento del que podemos obtener, procesar o percibir partes concretas dentro de un marco contextual específico, y cuyo contexto general real está muy por encima de lo que somos capaces, como especie, de percibir, procesar e integrar de forma completa (definición en progreso).
La Metsucología (de Metsu aniquilación - en este contexto en forma de colapso - , logos conocimiento) es la ciencia que estudia como extraemos verdades percibidas - colapsadas - como conocimiento desde nuestra perspectiva real (tanto epistemológico como gnoseológico) al tomar una parte específica del conocimiento metsukeológico potencial enmarcado en un contexto concreto, obligando a colapsar el conocimiento potencial en conocimiento específico (definición en progreso).
Mas sobre el contexto
DISCLAIMER: Mi consideración de anticientífico respecto al consenso científico es una hipotesis de trabajo propia, que supone que toda asignación de validez, incluso aquella derivada de la conclusión por acumulación de evidencia NO debe ser supeditada a debate, ni acuerdo, debe ser algo probabilistico sin intervención del ego humano. Podría estar equivocado y, en este punto, es donde se aplicaría entonces ese mismo consenso que ahora considero no valido (incluso dañino)
Existen indicadores para algunas cuestiones adicoinales como los siguientes:
- 🌐 - Contenido Externo sobre cuya validez/validación no tenemos control (usualmente enlaces que salen de #MetsuOS)
- ⚖️ - Analisis
- ⚖️📚 - Análisis Bibligráfico
- ⚖️🔬 - Análisis Científico
- ⚖️🏛️ - Análisis Estructural
- ⚖️🧠 - Análisis Filosófico
- 📖 - Referencia
- 📖📚 - Referencia Bibliográfica / Libro
- 📖🔬- Referencia Científica / Paper
- 📖🏛️ - Referencia Estructural
- 📖🧠 - Referencia Filosófica
- 🔍️- Paradigma
Cuando hablamos de un contenido que incluye un texto que hace referencia a otro.
- 🔴②-🌐🟡③ - Nivel del contenido del documento Rojo2, nivel del contenido externo del que habla el documento Yellow3.
- 🔴②-⚖️📚 🔴② - Nivel del contenido del documento Rojo2, en base a análisis bibliográfico nivel Rojo2
También aplicaremos el Sistema de fiabilidad de fuentes y credibilidad de contenidos de la OTAN 🔴②, este sistema incluye una valoración de la fiabilidad de la fuente de A a F (siendo A la de mayor fiabilidad) y una varloración de credibilidad del contenido de 1 a 6 (siendo 1 la mayor credibilidad).
En MetsuOS la agregaremos al final uniendo amos valores como si fuera una coordenada. Por ejemplo: ⚫①-D4 o 🟡③-B2. Esto ayudarña a contextualizar la información sobre la solidez del conocimiento al que se hace referencia en cada momento.
Hay que tener en cuenta que, cuando hay elementos subjetivos o parcialmente subjetivos, el punto de referencia seré yo mismo. Quizá más adelante pueda objetivizar esto más (seria lo deseable), pero en tanto no tenga herramientas que me lo permitan, debo ceñirme al principio de honestidar intelectual, y esperar que mis sesgos dañen lo menos posible la información (en parte este es el nudo gordiano que pretendo resolver, y por ello es dificil resolverlo a priori).
Así de forma resumida, podríamos decir que esta definición es nivel 🔴② (Rojo2 xD) ¿Crees que me dejo algo? Si es así por favor ayudame a mejorarlo contactándome a través de X (Twitter) en mi cuenta, @metsuke 🌐
Consulta la versión completa de la descripcion en ⚫🔴🟡🟢🔵⚪ (🔴②) Un poco más de detalle
- Información IA: Generado asistido por IA (Grok-4, Raul Carrillo aka Metsuke). Supervisado por Humano.
- Ultima Modificación: 2025-12-05 01:39:51.490000+00:00
- Versión Documento: 0.2.2