pip (Python)
| pip
| |
|---|---|
|
Produksjon av pip --help
| |
| Grunnleggende data
| |
| Forlagsår | 2008 |
| Gjeldende versjon |
20.3.0 ( 30. november 2020 ) |
| operativsystem | Plattformuavhengig |
| programmeringsspråk | python |
| kategori | Pakkehåndtering |
| Tillatelse | MIT-lisens |
| Tysktalende | Nei |
| http://pip.pypa.io | |
pip er et pakkehåndteringsprogram for Python- pakker fra Python Package Index ( PyPI ).
Navnet "pip" er et rekursivt akronym og står for "pip installerer pakker". I begynnelsen ble prosjektet kalt "pyinstall".
Forholdet til easy_install
Python-pakkehåndteringsprogrammet easy_install ble introdusert med Setuptools. pip er designet for å forbedre easy_install.
PyPI
Python Package Index (PyPI) er den sentrale pakkepuljen og besto av rundt 100 000 pakker i begynnelsen av 2017. Etter registrering kan utviklere laste opp moduler og dermed gjøre dem tilgjengelige for andre brukere.
I april 2018 ble et nytt, fullstendig forbedret nettsted aktivert.
sikkerhet
I september 2017 ble det avslørt at pakkeindeksen var utsatt for skrivefeil . Dette gjorde det mulig å registrere pakkenavn som allerede er levert med Python- standardbiblioteket . Flere undersøkelser (inkludert av det slovenske CERT ) indikerte dette og fant pakker med skadelig kode . 10 biblioteker ble berørt som var til stede i pakkeindeksen med modifiserte navn som “krypt” i stedet for “krypto”, “pwd” i stedet for “pwdhash” eller “urllib” i stedet for “urllib3”. Imidlertid ble ingen ondsinnet kode utført, bare informasjon om bruker, pakkenavn og vertsnavn ble sendt til en server. De berørte pakkene ble fjernet av PyPI-teamet kort tid før feilen ble publisert av det slovenske CERT .
weblenker
Individuelle bevis
- ↑ Slipper pip 20.3 med ny avhengighetsoppløsning . 30. november 2020 (åpnet 30. november 2020).
- ↑ pip 1.2. Tilgang 21. juni 2016 .
- ↑ https://pypi.python.org/pypi/pyinstall
- ^ Andre verktøy. I: pip 1.5 dokumentasjon. 13. september 2013, åpnet 21. juni 2016 .
- ↑ PyPI - Python Package Index. Tilgang 21. juni 2016 .
- ↑ Pyton Insider: Ny PyPI lansert, eldre PyPI stengte 30. april Python-kjerneutviklingsbloggen. Hentet 26. mai 2018.
- ↑ Golem: PyPI - Ondsinnede Python-pakker oppdaget. 17. september 2017. Hentet 11. september 2018 .
- ↑ Typosquatting programmeringsspråk pakke ledere. Hentet 11. september 2018 .
- ↑ skcsirt-sa-20170909-pypi. Hentet 11. september 2018 .
- ↑ Ondsinnet kode oppdaget i det offisielle Python-depotet. 19. september 2017. Hentet 11. september 2018 .