Python中的twine
包用于使用HTTP将内容上传到PyPi。
我已经在使用Python 2.7.9了,twine
自述文件说,“直到最近,Python 2.7.9才停止使用HTTP。'
这是否意味着当我python setup.py upload
时,连接已经安全了?如果答案是肯定的,twine
是否为上传提供了额外的安全优势?
答案 0 :(得分:2)
$ python --version
Python 2.7.10
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py
class PyPIRCCommand(Command):
"""Base command that knows how to handle the .pypirc file
"""
DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py
repository = self.repository or self.DEFAULT_REPOSITORY
...
request = Request(self.repository, data=body, headers=headers)
所以我猜这是真的,distutils现在真的使用HTTPS了。
但是,twine还允许您在使用GPG密钥上传之前签署您的包裹。