Newest Python PEPs
·
PEP 815:弃用 ``RECORD.jws`` 和 ``RECORD.p7s``
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
PEP 815提议弃用RECORD.jws和RECORD.p7s文件,因缺乏工具支持无法提供预期安全性。当前Python打包工具(如pip)不支持这些文件,用户应参考索引托管的证明。此变更将增强Python打包生态系统的安全性。
🎯
关键要点
- PEP 815提议弃用RECORD.jws和RECORD.p7s文件,因缺乏工具支持无法提供预期安全性。
- 当前Python打包工具(如pip)不支持生成或检查RECORD.jws和RECORD.p7s文件。
- RECORD.jws和RECORD.p7s文件几乎未被使用,GitHub搜索结果显示这两个文件的使用量极低。
- 建议用户参考索引托管的证明来验证轮签名,而不是依赖这两个文件。
- 此变更将增强Python打包生态系统的安全性,减少规范中呈现的安全特性与工具支持之间的差异。
❓
延伸问答
PEP 815提议弃用哪些文件?
PEP 815提议弃用RECORD.jws和RECORD.p7s文件。
为什么要弃用RECORD.jws和RECORD.p7s文件?
因缺乏工具支持,这些文件无法提供预期的安全性。
当前哪些Python打包工具支持RECORD.jws和RECORD.p7s文件?
当前没有主要的Python打包工具(如pip)支持生成或检查这些文件。
用户应该如何验证轮签名?
用户应参考索引托管的证明来验证轮签名,而不是依赖RECORD.jws和RECORD.p7s文件。
弃用RECORD.jws和RECORD.p7s文件对Python打包生态系统有什么影响?
此变更将增强Python打包生态系统的安全性,减少规范与工具支持之间的差异。
RECORD.jws和RECORD.p7s文件的使用情况如何?
这两个文件几乎未被使用,GitHub搜索结果显示RECORD.jws有8个结果,RECORD.p7s没有结果。
🏷️
标签
➡️
