PyPI

Материал из Wikibrand
PyPI

PyPI (аббр. от — «каталог пакетов Python», произн. ) — каталог программного обеспечения, написанного на языке программирования Python. В сочетании с системами управления библиотечными пакетами (pip, easy_install) аналогичен PEAR для PHP и CPAN для Perl. По состоянию на февраль 2020 года содержит более 216 000 пакетов, тогда как в 2010 году пакетов было всего около 10 000.

История

Модуль Python Distribution Utilities (distutils) был впервые добавлен в стандартную библиотеку Python в выпуске 1.6.1 в сентябре 2000 года, а затем в выпуске 2.0 в октябре 2000 года, через девять лет после первого выпуска Python в феврале 1991 года, с целью упрощения процесса установки сторонних пакетов Python.

Однако, distutils предоставлял только инструменты для упаковки Кода Python, и не более того. Он мог собирать и распространять Метаданные, но не использовал их для других целей. Python по-прежнему не имел централизованного каталога пакетов в интернете. PEP 241, предложение по стандартизации метаданных для индексов, было окончательно утверждено в марте 2001 года. Предложение о создании всеобъемлющего централизованного каталога, размещенного на домене python.org, было окончательно утверждено в ноябре 2002 года.

16 апреля 2018 года весь трафик PyPI начал обслуживаться более современной веб-платформой: Warehouse. Устаревший веб-сайт был отключен в конце того же месяца. Все существующие пакеты были перенесены на новую платформу с сохранением их истории.

В мае 2023 года Python Software Foundation сообщил, что Министерство юстиции США запросило данные пользователей пяти участников PyPI. Представитель организации дополнительно пояснил, что они ожидают конфиденциальности от участников, но также соблюдают закон и постановления суда, и по этой причине передали данные, запрошенные правительством.

Регистрация в каталоге

Авторы сами регистрируют в каталоге свои пакеты (первый раз им необходимо предоставить данные и о себе) на PyPI:

python setup.py register

Метаданные как правило хранятся в файле setup.py в составе приготовленного к распространению пакета, а загрузка пакета осуществляется одной командой:

python setup.py sdist—format=zip,gztar upload

Требуемые для регистрации метаданные зафиксированы в PEP241 Обязательными являются: версия метаданных, название пакета, версия пакета, платформа (платформы), краткое описание, адрес электронной почты автора, лицензия. (предложению по развитию Python), принятому в 2001 году. Кроме того, пакет может быть классифицирован с помощью одного или нескольких Классификаторов.

Системы управления библиотечными пакетами

Модуль distutils из стандартной библиотеки Python: Предоставляет основу для стандартных полей метаданных пакета Содержит набор утилит для сборки пакета и создания архива для распространения или Установщика (для Windows)

Возможности distutils ограничиваются рамками одного пакета, он не имеет возможности определять зависимости. Система управления пакетами setuptools, основанная на модуле distutils, реализует простейшую систему отслеживания зависимостей, занимается загрузкой пакетов и взаимодействием с PyPI. Пакет setuptools умеет автоматически загружать и устанавливать зависимости пакета. Утилита easy_install является дополнением к setuptools, и устанавливает их во время своей установки.

От проекта setuptools отделился пакет Distribute, который активно развивается и поддерживает Python 3.

Предполагается, что в разрабатываемый на данный момент на основе distutils и Distribute пакет distutils2 войдёт в стандартную библиотеку Python. В то же время будет сохранена совместимость со старым distutils.

Утилита pip является аналогом easy_install.

Пример

Следующий пример заимствован из файла setup.py пакета webpy-celery и представляет собой описание метаданных, относящихся к пакету:

setup( name='webpy-celery', version=__version__, url='http://github.com/faruken/webpy-celery', license='BSD', author='Faruk Akgul', author_email='me@akgul.org', description='Celery wrapper for web.py framework', long_description=__doc__, zip_safe=False, packages=find_packages(exclude=['examples', 'tests']), platforms='any', install_requires=[ 'web.py>=0.34', 'celery>=2.3.0', ], classifiers=[ 'Environment:: Web Environment', 'Intended Audience:: Developers', 'License:: OSI Approved:: BSD License', 'Operating System:: OS Independent', 'Programming Language:: Python', 'Programming Language:: Python:: 2.5', 'Programming Language:: Python:: 2.6', 'Programming Language:: Python:: 2.7', 'Topic:: Internet:: WWW/HTTP:: Dynamic Content', 'Topic:: Software Development:: Libraries:: Python Modules', ], )

Использование каталога

Как указано на сайте PyPI, воспользоваться каталогом можно с помощью команды pip (при условии, что она предварительно установлена):

pip install название_пакета

Или же просто найти, загрузить, разархивировать, а затем запуском файла setup.py установить требуемый пакет:

python setup.py install

В обоих случаях будут автоматически найдены и установлены все зависимости устанавливаемого пакета. То же самое можно осуществить и с помощью других утилит, например Easy install.

Безопасность

Каталог PyPI служит источником информации для систем обновления программного обеспечения на Python, что неизбежно ставит вопрос обеспечения информационной безопасности. Система управления библиотеками Python позволяет недоверяющим друг другу () разработчикам делать свои библиотеки доступными пользователям. На данный момент в PyPI отсутствует механизм защиты обнаружения обновлений () и процесса установки, но существует TUF () — прототип каркаса для безопасной работы с PyPI посредством утилиты easy_install.

Примечания

Литература

Ссылки

Источник — https://wikibrand.ru/index.php?title=PyPI&oldid=59175