使用 twine 进行 Python pkg 上传还有优势吗?
is there still an advantage using twine for Python pkg upload?
Python 中的 twine 包用于使用 HTTP 将内容上传到 PyPi。
我已经在使用 Python 2.7.9,twine 自述文件说,'only recently Python 2.7.9 stopped using HTTP.'
这是否意味着当我执行 python setup.py upload 时,连接已经安全?如果答案是肯定的,twine 是否为上传提供任何额外的安全优势?
$ python --version
Python 2.7.10
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py
class PyPIRCCommand(Command):
"""Base command that knows how to handle the .pypirc file
"""
DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py
repository = self.repository or self.DEFAULT_REPOSITORY
...
request = Request(self.repository, data=body, headers=headers)
所以我想这是真的,distutils 现在真的使用 HTTPS。
但 twine 还允许您在上传前使用 GPG 密钥对包进行签名。
Python 中的 twine 包用于使用 HTTP 将内容上传到 PyPi。
我已经在使用 Python 2.7.9,twine 自述文件说,'only recently Python 2.7.9 stopped using HTTP.'
这是否意味着当我执行 python setup.py upload 时,连接已经安全?如果答案是肯定的,twine 是否为上传提供任何额外的安全优势?
$ python --version
Python 2.7.10
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py
class PyPIRCCommand(Command):
"""Base command that knows how to handle the .pypirc file
"""
DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py
repository = self.repository or self.DEFAULT_REPOSITORY
...
request = Request(self.repository, data=body, headers=headers)
所以我想这是真的,distutils 现在真的使用 HTTPS。
但 twine 还允许您在上传前使用 GPG 密钥对包进行签名。