Newest Python PEPs
·
PEP 815:弃用 ``RECORD.jws`` 和 ``RECORD.p7s``
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
该PEP弃用了RECORD.jws和RECORD.p7s文件,因缺乏工具支持无法提供预期的安全性。用户应参考托管的证明,而非这两个几乎未使用的文件。
🎯
关键要点
- 该PEP弃用了RECORD.jws和RECORD.p7s文件,因缺乏工具支持无法提供预期的安全性。
- 用户应参考托管的证明,而非这两个几乎未使用的文件。
- 没有主要的Python打包工具支持生成或检查RECORD.jws或RECORD.p7s。
- pip和uv都不验证RECORD中的哈希,这使得签名文件的使用变得复杂。
- 当前的哈希和签名技术已转向在索引中提供的信息,如简单存储库API中的哈希和证明。
- 与RECORD中的哈希不同,pip和uv等工具验证索引提供的哈希。
🏷️
标签
➡️
