www.wikidata.de-de.nina.az

pip Python pip ist das de facto und empfohlene 2 Paketverwaltungsprogramm für Python Pakete aus dem Python Package Index

pip (Python)

pip ist das de-facto und empfohlene Paketverwaltungsprogramm für Python-Pakete aus dem Python Package Index (PyPI). Zu Beginn wurde das Projekt „pyinstall“ genannt.

pip


Ausgabe von pip --help
Basisdaten

Maintainer Python Packaging Authority
Erscheinungsjahr 2008
Aktuelle Version 23.3.1
(21. Oktober 2023)
Betriebssystem Plattformunabhängig
Programmiersprache Python
Kategorie Paketverwaltung
Lizenz MIT-Lizenz
deutschsprachig nein
http://pip.pypa.io

Beziehung zu easy_install Bearbeiten

Das Python-Paketverwaltungsprogramm easy_install wurde mit Setuptools eingeführt. pip wurde entwickelt, um easy_install zu verbessern.

PyPI Bearbeiten

Der Python Package Index (PyPI) ist der zentrale Paketpool und umfasste Anfang 2017 um die 100.000 Pakete. Entwickler können nach einer Registrierung Module hochladen und so anderen Benutzern zur Verfügung stellen.

Im April 2018 wurde eine neue, komplett verbesserte Webseite freigeschaltet.

Sicherheit Bearbeiten

Im September 2017 wurde bekannt, dass der Paketindex anfällig für Typosquatting war. Das ermöglichte die Registrierung von Paketnamen, die bereits mit der Python-Standardbibliothek ausgeliefert werden. Mehrere Untersuchungen (u. a. durch den slowenischen CERT) wiesen darauf hin und fanden Pakete mit Schadcode. Betroffen waren 10 Bibliotheken, die mit abgewandelten Bezeichnungen wie „crypt“ statt „crypto“, „pwd“ statt „pwdhash“ oder „urllib“ statt „urllib3“ im Paketindex vorhanden waren. Allerdings wurde kein schädlicher Code ausgeführt, sondern nur Informationen zum Benutzer, dem Paketnamen und dem Hostnamen an einen Server gesendet. Die betroffenen Pakete wurden kurz vor der Veröffentlichung des Fehlers durch das slowenische CERT vom PyPI-Team entfernt.

Ein erneuter Typosquatting-Fall, diesmal mit ernstzunehmender Schadsoftware, wurde Mitte 2022 bekannt.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Release 23.3.1. 21. Oktober 2023 (abgerufen am 19. November 2023).
  2. Tool recommendations. In: python.org. Abgerufen am 3. September 2022 (englisch).
  3. https://pypi.python.org/pypi/pyinstall
  4. Other tools. In: pip 1.5 documentation. 13. September 2013, abgerufen am 21. Juni 2016 (englisch).
  5. PyPI – the Python Package Index. Abgerufen am 21. Juni 2016 (englisch).
  6. Pyton Insider: New PyPI launched, legacy PyPI shutting down April 30 Python core development blog. Abgerufen am 26. Mai 2018.
  7. Golem: PyPI - Bösartige Python-Pakete entdeckt. 17. September 2017, abgerufen am 11. September 2018.
  8. Typosquatting programming language package managers. Abgerufen am 11. September 2018.
  9. skcsirt-sa-20170909-pypi. Abgerufen am 11. September 2018.
  10. Schadcode in offiziellem Python-Repository entdeckt. 19. September 2017, abgerufen am 11. September 2018.
  11. heise.de vom 3. August 2022, abgerufen am 15. November 2022
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
pip ist das de facto und empfohlene 2 Paketverwaltungsprogramm fur Python Pakete aus dem Python Package Index PyPI Zu Beginn wurde das Projekt pyinstall genannt 3 pipAusgabe von pip helpBasisdatenMaintainer Python Packaging AuthorityErscheinungsjahr 2008Aktuelle Version 23 3 1 1 21 Oktober 2023 Betriebssystem PlattformunabhangigProgrammiersprache PythonKategorie PaketverwaltungLizenz MIT Lizenzdeutschsprachig neinhttp pip pypa io Inhaltsverzeichnis 1 Beziehung zu easy install 2 PyPI 3 Sicherheit 4 Weblinks 5 EinzelnachweiseBeziehung zu easy install BearbeitenDas Python Paketverwaltungsprogramm easy install wurde mit Setuptools eingefuhrt pip wurde entwickelt um easy install zu verbessern 4 PyPI BearbeitenDer Python Package Index PyPI ist der zentrale Paketpool und umfasste Anfang 2017 um die 100 000 Pakete 5 Entwickler konnen nach einer Registrierung Module hochladen und so anderen Benutzern zur Verfugung stellen Im April 2018 wurde eine neue komplett verbesserte Webseite freigeschaltet 6 Sicherheit BearbeitenIm September 2017 wurde bekannt dass der Paketindex anfallig fur Typosquatting war Das ermoglichte die Registrierung von Paketnamen die bereits mit der Python Standardbibliothek ausgeliefert werden Mehrere Untersuchungen u a durch den slowenischen CERT wiesen darauf hin und fanden Pakete mit Schadcode 7 8 Betroffen waren 10 Bibliotheken die mit abgewandelten Bezeichnungen wie crypt statt crypto pwd statt pwdhash oder urllib statt urllib3 im Paketindex vorhanden waren Allerdings wurde kein schadlicher Code ausgefuhrt sondern nur Informationen zum Benutzer dem Paketnamen und dem Hostnamen an einen Server gesendet 9 Die betroffenen Pakete wurden kurz vor der Veroffentlichung des Fehlers durch das slowenische CERT vom PyPI Team entfernt 10 Ein erneuter Typosquatting Fall diesmal mit ernstzunehmender Schadsoftware wurde Mitte 2022 bekannt 11 Weblinks BearbeitenOffizielle Website Python Package IndexEinzelnachweise Bearbeiten Release 23 3 1 21 Oktober 2023 abgerufen am 19 November 2023 Tool recommendations In python org Abgerufen am 3 September 2022 englisch https pypi python org pypi pyinstall Other tools In pip 1 5 documentation 13 September 2013 abgerufen am 21 Juni 2016 englisch PyPI the Python Package Index Abgerufen am 21 Juni 2016 englisch Pyton Insider New PyPI launched legacy PyPI shutting down April 30 Python core development blog Abgerufen am 26 Mai 2018 Golem PyPI Bosartige Python Pakete entdeckt 17 September 2017 abgerufen am 11 September 2018 Typosquatting programming language package managers Abgerufen am 11 September 2018 skcsirt sa 20170909 pypi Abgerufen am 11 September 2018 Schadcode in offiziellem Python Repository entdeckt 19 September 2017 abgerufen am 11 September 2018 heise de vom 3 August 2022 abgerufen am 15 November 2022 Abgerufen von https de wikipedia org w index php title Pip Python amp oldid 227994547