2
在java中,可以使用jarsigner工具签署JAR文件。我该如何签一个鸡蛋?
是否可以附加一个SSL证书的蟒蛇蛋?
我搜索了这一点,但令人惊讶的文档很少出现了。
什么样的支持是有在Python分发签名的Python应用程序?
A
回答
1
没有,蛋格式没有代码签名的任何规定。 PyPI确实为您提供了一个MD5签名(作为下载URL的一部分),但目前的工具目前尚未进行验证。
较新Wheel binary package format同时支持加密散列和数字(S/MIME)签名;安装程序需要在安装时验证散列,数字签名验证是可选的。
注意的是,由于Python的动态和灵活的性质,存在依赖于签名的代码安装后,作为另一个Python模块可以彻底改变在任何其他Python模块的代码结构的小点。
+0
我不同意,已签名的软件包不能轻易替代,如果有人仅依赖已签名的软件包,则其安装不易受到木马程序的攻击。 –
+0
@MichałF:PyPI为此提供了MD5签名。 SSL证书也会在安装后篡改已安装的代码。 –
相关问题
- 1. 如何关闭鸡蛋?
- 2. 鸡和蛋
- 3. SCONS作为zc.buildout中的一个鸡蛋
- 4. Java中的鸡或鸡蛋难题
- 5. 循环依赖,鸡和鸡蛋
- 6. 鸡和鸡蛋春季豆绑定
- 7. 鸡和鸡蛋,JavaScript比。 Html属性
- 8. 聚合物indexedDB鸡内鸡蛋
- 9. 为什么{{site.eggs.label}}不会为jekyll集合“鸡蛋”返回“鸡蛋”?
- 10. 如何告诉构建安装从一个URL(无pypi)鸡蛋
- 11. 如何在IronPython下将模块安装为一个鸡蛋?
- 12. 如何解压Python的鸡蛋?
- 13. 我应该在PyPI的tarball之外准备鸡蛋和zip吗?
- 14. 一个为什么会用一个鸡蛋在一个sdist?
- 15. 我可以制作一个virtualenv成鸡蛋
- 16. 我怎么可以用easy_install安装一个当地的鸡蛋?
- 17. 访问Python中的鸡蛋?
- 18. 什么是Python鸡蛋?
- 19. 鸡蛋定时器Javascript
- 20. 颠覆鸡和蛋问题
- 21. vagrant ssh密钥鸡和蛋
- 22. 从建筑物扔鸡蛋
- 23. 鸡蛋正则表达式
- 24. 的plist鸡/蛋的情况
- 25. 鸡和蛋电子邮件
- 26. Python鸡蛋的缺点?
- 27. Django:鸡或蛋问题
- 28. 如果我将鸡蛋上传到CheeseShop,我有义务吗?
- 29. 如何处理一个位置的多个平台的python鸡蛋?
- 30. 从github存储库中构建一个鸡蛋
[Wheel](http://wheel.readthedocs.org)可能对您有用。 – delnan
@delnan我同意应该是一个答案! –
+1的问题的措辞。 – Alfe