在java中,可以使用jarsigner
工具签署JAR文件。我该如何签一个鸡蛋?
是否可以附加一个SSL证书的蟒蛇蛋?
我搜索了这一点,但令人惊讶的文档很少出现了。
什么样的支持是有在Python分发签名的Python应用程序?
在java中,可以使用jarsigner
工具签署JAR文件。我该如何签一个鸡蛋?
是否可以附加一个SSL证书的蟒蛇蛋?
我搜索了这一点,但令人惊讶的文档很少出现了。
什么样的支持是有在Python分发签名的Python应用程序?
没有,蛋格式没有代码签名的任何规定。 PyPI确实为您提供了一个MD5签名(作为下载URL的一部分),但目前的工具目前尚未进行验证。
较新Wheel binary package format同时支持加密散列和数字(S/MIME)签名;安装程序需要在安装时验证散列,数字签名验证是可选的。
注意的是,由于Python的动态和灵活的性质,存在依赖于签名的代码安装后,作为另一个Python模块可以彻底改变在任何其他Python模块的代码结构的小点。
我不同意,已签名的软件包不能轻易替代,如果有人仅依赖已签名的软件包,则其安装不易受到木马程序的攻击。 –
@MichałF:PyPI为此提供了MD5签名。 SSL证书也会在安装后篡改已安装的代码。 –
[Wheel](http://wheel.readthedocs.org)可能对您有用。 – delnan
@delnan我同意应该是一个答案! –
+1的问题的措辞。 – Alfe