Есть ли еще преимущество использования шпагата для загрузки Python в Python?

Question

Есть ли еще преимущество использования шпагата для загрузки Python в Python?

twine Пакет в Python используется для загрузки материала в PyPi с использованием HTTP.

Я уже использую Python 2.7.9, и twine В readme говорится: "только недавно Python 2.7.9 прекратил использовать HTTP".

Означает ли это, что когда я делаю python setup.py uploadсоединение уже защищено? Если ответ да, делает twine предложить какие-либо дополнительные преимущества безопасности для загрузки?

3

python python-2.7 twine

Источник

user5288980 16 окт '15 в 10:31

1 ответ

Решение

Другие вопросы по тегам python python-2.7 twine

user5453515 16 окт '15 в 12:27 2015-10-16 12:27 · Accepted Answer · 2015-10-16 12:27

$ python --version
Python 2.7.10

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py

class PyPIRCCommand(Command):
    """Base command that knows how to handle the .pypirc file
    """
    DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py

repository = self.repository or self.DEFAULT_REPOSITORY

...

request = Request(self.repository, data=body, headers=headers)

Так что, думаю, это правда, distutils действительно использует HTTPS сейчас.

Но шпагат также позволяет подписывать ваши пакеты перед загрузкой с помощью ключа GPG.