- PyPI
-
Не следует путать с PyPy — интерпретатором языка Python.
PyPI (аббр. от англ. Python Package Index — «каталог пакетов Python») — каталог программного обеспечения, написанного на языке программирования Python[1]. В сочетании с системами управления библиотечными пакетами (pip, easy_install) аналогичен PEAR для PHP и CPAN для Perl[2]. По данным счётчика на главной странице в июле 2012 года содержал данные о более чем 22600 пакетах.
Содержание
Регистрация в каталоге
Авторы сами регистрируют в каталоге свои пакеты (первый раз им необходимо предоставить данные и о себе) на PyPI[3]:
python setup.py register
Метаданные обычно хранятся в файле setup.py в составе приготовленного к распространению пакета, а загрузка пакета осуществляется одной командой[4]:
python setup.py sdist --format=zip,gztar upload
Требуемые для регистрации метаданные зафиксированы в PEP241[5] (предложению по развитию Python), принятому в 2001 году. Обязательными являются: версия метаданных, название пакета, версия пакета, платформа (платформы), краткое описание, адрес электронной почты автора, лицензия.
Кроме того, пакет может быть классифицирован с помощью одного или нескольких классификаторов.
Системы управления библиотечными пакетами
Модуль
distutils
из стандартной библиотеки Python[6]:- Предоставляет основу для стандартных полей метаданных пакета
- Содержит набор утилит для сборки пакета и создания архива для распространения или установщика (для Windows)
Возможности
distutils
ограничиваются рамками одного пакета, он не имеет возможности определять зависимости.Система управления пакетами
setuptools
, основанная на модулеdistutils
, реализует простейшую систему отслеживания зависимостей, занимается загрузкой пакетов и взаимодействием с PyPI. Пакетsetuptools
умеет автоматически загружать и устанавливать зависимости пакета.Утилита easy_install является дополнением к
setuptools
, и устанавливает их во время своей установки[7].От проекта
setuptools
отделился пакет Distibute, который активно развивается и поддерживает Python 3[8].Предполагается[9], что в разрабатываемый в настоящее время на основе
distutils
иDistribute
пакетdistutils2
войдёт в стандартную библиотеку Python. При этом будет сохранена совместимость со старымdistutils
[10].Утилита pip является аналогом easy_install[11].
Пример
Следующий пример заимствован из файла setup.py пакета webpy-celery и представляет из себя описание метаданных, относящихся к пакету:
setup( name='webpy-celery', version=__version__, url='http://github.com/faruken/webpy-celery', license='BSD', author='Faruk Akgul', author_email='me@akgul.org', description='Celery wrapper for web.py framework', long_description=__doc__, zip_safe=False, packages=find_packages(exclude=['examples', 'tests']), platforms='any', install_requires=[ 'web.py>=0.34', 'celery>=2.3.0', ], classifiers=[ 'Environment :: Web Environment', 'Intended Audience :: Developers', 'License :: OSI Approved :: BSD License', 'Operating System :: OS Independent', 'Programming Language :: Python', 'Programming Language :: Python :: 2.5', 'Programming Language :: Python :: 2.6', 'Programming Language :: Python :: 2.7', 'Topic :: Internet :: WWW/HTTP :: Dynamic Content', 'Topic :: Software Development :: Libraries :: Python Modules', ], )
Использование каталога
Как указано на сайте PyPI, воспользоваться каталогом можно с помощью команды pip (при условии, что она предварительно установлена):
pip install название_пакета
Или же просто найти, загрузить, разархивировать, а затем запуском файла setup.py установить требуемый пакет:
python setup.py install
В обоих случаях будут автоматически найдены и установлены все зависимости устанавливаемого пакета.
То же самое можно осуществить и с помощью других утилит, например easy_install.
Безопасность
Каталог PyPI служит источником информации для систем обновления программного обеспечения на Python, что неизбежно ставит вопрос обеспечения информационной безопасности. Система управления библиотеками Python позволяет недоверяющим друг другу (англ. mutually distrustful) разработчикам делать свои библиотеки доступными пользователям. В настоящее время в PyPI отсутствует механизм защиты обнаружения обновлений (англ. update discovery) и процесса установки, но существует TUF (англ. The Update Framework) — прототип каркаса для безопасной работы с PyPI посредством утилиты easy_install[13].
Примечания
- ↑ Python Package Index Tutorial, 2003-09-24, Jeremy Hylton: weblog
- ↑ TUF: the update framework
- ↑ Barry, 2010, p. 48
- ↑ Alchin, 2010, pp. 241-242
- ↑ http://www.python.org/dev/peps/pep-0241/ PEP241
- ↑ Greg Ward, Anthony Baxter, Distributing Python Modules
- ↑ Ziadé, 2008, pp. 21-23
- ↑ Distribute
- ↑ The Hitchhiker’s Guide to Packaging, Current State of Packaging
- ↑ Distutils2 на PyPI
- ↑ pip
- ↑ Samuel et al, 2010
- ↑ https://www.updateframework.com/wiki/SecuringPythonPackageManagement Каркас TUF для безопасного обновления
Ссылки
Литература
- Paul Barry. Head First Python. — O'Reilly Media, 2010. — 494 с. — ISBN 978-1-4493-8267-4
- Marty Alchin. Pro Python. — Apress, 2010. — 368 с. — ISBN 978-1-4302-2757-1
- Justin Samuel, Nick Mathewson, Justin Cappos, and Roger Dingledine Survivable key compromise in software update systems (англ.) // Proceedings of the XVII ACM conference on Computer and communications security. — N.Y, 2010. — С. 61-72. — ISBN 978-1-4503-0245-6. — DOI:10.1145/1866307.1866315
- Tarek Ziadé. Expert Python Programming. — Packt Publishing, 2008. — 372 с. — ISBN 9781847194947
Категории:- Python
- Распространение программного обеспечения
- Библиотеки программ
Wikimedia Foundation. 2010.