pip (軟件包管理系統)
編輯pip 是 Python 包索引 (PyPI) 中 Python 包的事實上的和推薦的包管理器。一開始這個項目被稱為“pyinstall”。
與easy_install的關系
編輯Python 包管理器 easy_install 是隨 Setuptools 引入的。 pip 是為了改進 easy_install 而開發的。
PyPI
編輯Python 包索引 (PyPI) 是中央包池,在 2017 年初包含大約 100,000 個包。 注冊后,開發者可以上傳模塊并提供給其他用戶使用。
2018 年 4 月,推出了一個全新的、經過全面改進的網站。
pip (軟件包管理系統)安全
編輯2017 年 9 月,有消息稱包索引易被域名仿冒。 這使得注冊已經隨 Python 標準庫一起提供的包名稱成為可能。一些調查(例如斯洛文尼亞 CERT)指出了這一點并發現了帶有惡意代碼的包。
10 個庫受到影響,它們修改了名稱,例如“crypt” ”而不是“crypto”,“pwd”而不是“pwdhash”或“urllib”而不是“urllib3”出現在包索引中。 但是,沒有執行惡意代碼,只有有關用戶、包名稱和主機名的信息被發送到服務器。在斯洛文尼亞 CERT 發布漏洞之前不久,PyPI 團隊刪除了受影響的包。
內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/360572/