pip (Python)

pip

Pip hjelp.png
Produksjon av pip --help
Grunnleggende data

Forlagsår 2008
Gjeldende  versjon 20.3.0
( 30. november 2020 )
operativsystem Plattformuavhengig
programmeringsspråk python
kategori Pakkehåndtering
Tillatelse MIT-lisens
Tysktalende Nei
http://pip.pypa.io

pip er et pakkehåndteringsprogram for Python- pakker fra Python Package Index ( PyPI ).

Navnet "pip" er et rekursivt akronym og står for "pip installerer pakker". I begynnelsen ble prosjektet kalt "pyinstall".

Forholdet til easy_install

Python-pakkehåndteringsprogrammet easy_install ble introdusert med Setuptools. pip er designet for å forbedre easy_install.

PyPI

Python Package Index (PyPI) er den sentrale pakkepuljen og besto av rundt 100 000 pakker i begynnelsen av 2017. Etter registrering kan utviklere laste opp moduler og dermed gjøre dem tilgjengelige for andre brukere.

I april 2018 ble et nytt, fullstendig forbedret nettsted aktivert.

sikkerhet

I september 2017 ble det avslørt at pakkeindeksen var utsatt for skrivefeil . Dette gjorde det mulig å registrere pakkenavn som allerede er levert med Python- standardbiblioteket . Flere undersøkelser (inkludert av det slovenske CERT ) indikerte dette og fant pakker med skadelig kode . 10 biblioteker ble berørt som var til stede i pakkeindeksen med modifiserte navn som “krypt” i stedet for “krypto”, “pwd” i stedet for “pwdhash” eller “urllib” i stedet for “urllib3”. Imidlertid ble ingen ondsinnet kode utført, bare informasjon om bruker, pakkenavn og vertsnavn ble sendt til en server. De berørte pakkene ble fjernet av PyPI-teamet kort tid før feilen ble publisert av det slovenske CERT .

weblenker

Individuelle bevis

  1. Slipper pip 20.3 med ny avhengighetsoppløsning . 30. november 2020 (åpnet 30. november 2020).
  2. pip 1.2. Tilgang 21. juni 2016 .
  3. https://pypi.python.org/pypi/pyinstall
  4. ^ Andre verktøy. I: pip 1.5 dokumentasjon. 13. september 2013, åpnet 21. juni 2016 .
  5. PyPI - Python Package Index. Tilgang 21. juni 2016 .
  6. Pyton Insider: Ny PyPI lansert, eldre PyPI stengte 30. april Python-kjerneutviklingsbloggen. Hentet 26. mai 2018.
  7. Golem: PyPI - Ondsinnede Python-pakker oppdaget. 17. september 2017. Hentet 11. september 2018 .
  8. Typosquatting programmeringsspråk pakke ledere. Hentet 11. september 2018 .
  9. skcsirt-sa-20170909-pypi. Hentet 11. september 2018 .
  10. Ondsinnet kode oppdaget i det offisielle Python-depotet. 19. september 2017. Hentet 11. september 2018 .