logo

Приєднуйтесь до нас

Новини 15/11/2024

У Python з’явилась нова система аутентифікації пакетів

Дмитро Сімагін

Журналіст

Партнер видання

Розробники репозиторію Python-пакетів PyPI (Python Package Index) оголосили про впровадження нового механізму цифрової атестації для перевірки справжності опублікованих пакетів. Він прийшов на заміну верифікації з використанням PGP-підписів, повідомляється на сайті спільноти PyPi.

Ключовою відмінністю атестації є те, що публікація пакета засвідчується не розробником, а третьою особою (каталогом пакетів) після підтвердження достовірності публікації через зовнішнього провайдера OpenID Connect (наприклад, після перевірки, що пакет пов’язаний з відповідним репозиторієм на GitHub).

Система атестації усуває недоліки, властиві механізму верифікації за PGP-підписами, який визнано застарілим. У новій системі підписи для завірення пакетів створюються з використанням тимчасових ключів, які генеруються на основі повноважень, підтверджених провайдерами OpenID Connect. У момент створення ключів, необхідних для створення цифрового підпису, розробник ідентифікує себе через провайдера OpenID, що підтверджує його зв’язок з основним проектом.

Наприклад, при публікації пакета через GitHub Action атестація визначає верифікований і підтверджений зв’язок між файлом, що міститься в PyPI, репозиторієм, workflow-процесом і hash-комітом, на основі якого сформований пакет.

Впровадження нової атестації знаходиться на початковому етапі: з 360 пакетів, які найчастіше завантажуються в PyPI, атестація задіяна поки для 21 пакета і лише на стороні PyPI, без підтримки на стороні клієнтів. Втім, динаміка впровадження в усій Python-спільності є позитивною: вже опубліковано понад 20 000 атестацій у різних пакетах.

Партнер видання

Favbet Tech – це ІТ-компанія зі 100% українською‌ ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.

Найбільш обговорювані статті

Meta можуть змусити через суд продати Instahram та WhatsApp
Реалізацію мови програмування Ruby для JVM оновлено до версії 10Реалізацію мови програмування Ruby для JVM оновлено до версії 10
xAI представляє Grok Studio — інструмент для генерації та запуску кодуxAI представляє Grok Studio — інструмент для генерації та запуску коду
В «Мрію» додадуть генератор тестів за допомогою ШІ
OpenAI працює над запуском соціальної мережі
Хакери з КНДР змінюють тактику злому комп'ютерів Python-розробниківХакери з КНДР змінюють тактику злому комп’ютерів Python-розробників
Генерація коду увійшла в Топ-5 сфер застосування штучного інтелекту. Рік тому вона займала 47 місцеГенерація коду увійшла в Топ-5 сфер застосування штучного інтелекту. Рік тому вона займала 47 місце
Українська кіберполіція затримала хакерів, які змінювали дані в державних реєстрахУкраїнська кіберполіція затримала хакерів, які змінювали дані в державних реєстрах
Google заборонила встановлювати Android 15 на дешеві смартфониGoogle заборонила встановлювати Android 15 на дешеві смартфони
Метод split(): всі способи, як розділити рядок у Python, з прикладами

Девелопер створив добірку ресурсів для айтівців: більше 100 спільнот та чатів у Telegram, YouTube та Facebook

Умовні оператори в Python: приклади та як використовувати

Навіщо і як документувати код на Python: основні кроки та поради розробника

Все не так просто, як здається: розбираємо складні випадки міграції баз даних у Django

Безкоштовні IT-курси та воркшопи: PowerCode Academy відкрила доступ до своєї бібліотеки

Її падіння не за горами: чому Python — не мова програмування майбутнього (і що з цим робити)

16 книг по Python для «чайників» та «богів» програмування (або майже богів)

TEEI та DataCamp запустили безкоштовні курси по Python для українців

Функція walk() модуля OS у Python

Google запускає в Україні безплатний курс з машинного навчання для розробників. Як на нього потрапити

Геттери (Getters) та сеттери (Setters): керування атрибутами в Python

Програміст пообіцяв прискорити Python у п'ять разів — його одразу найняв Microsoft

«Математику люблю, але за неї не дуже добре платять»: розробниця про перехід із науки в IT та життя в Нідерландах

Як стати Python-розробником: покрокова інструкція

«Дуже простий, але тішить найсерйозніших хакерів»: за що розробники люблять нового конкурента Python

Стала відома трійка найпопулярніших мов: Java готується «поступитися лаврами»

Android, iOS, Java, C#, Python, QA: Andersen запускає безплатні стажування з працевлаштуванням

10 корисних скриптів для автоматизації на Python

Python-програміст з 9 роками досвіду «вигорів» і почав виготовляти столи

Треба «дешева» робоча сила: Google повністю звільнила команду Python в США

Функція без імені: що таке lambda у Python та як їх використовувати

Вийшла нова версія Python: що змінилося?

Прорив Python та топ ШІ-тулзів: Stack Overflow опублікував рейтинг мов програмування

Топ текстів
Новини - 4 тижні назад
Telegram тестує функцію заморозки акаунту
Новини - 3 тижні назад
Білл Гейтс назвав три професії, які не зникнуть через розвиток ШІ. Серед них є айтівці
Новини - 1 місяць назад
Скільки заробляють керівники ІТ-компаній в Україні — дослідження
Новини - 1 місяць назад
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal
Новини - 3 тижні назад
X вперше отримає доходи від продажу реклами після купівлі компанії Маском
Новини - 3 тижні назад
В Україні змінили правила бронювання, в тому числі для працівників IT-компаній
Новини - 1 місяць назад
50-річний IT-фахівець заробляє $500 000 на рік, працюючи на дев’яти роботах одночасно
Новини - 2 тижні назад
«Бронь в обмін на зарплату». У Харкові заарештували програміста, який допомагав ухилятись від мобілізації
Новини - 3 тижні назад
Особи з інвалідністю без пенсійного посвідчення зможуть отримати відстрочку через Резерв+
Новини - 4 тижні назад
Кібератака на «Укрзалізницю»: з’явились перші подробиці

Новини

Більше 8 млрд грн податків. Стільки сплатили резиденти Дія.City в І кварталі 2025 року

 16 години назад

Китайських офісних працівників закликають менше працювати. Це має допомогти місцевій економіці

 17 години назад

ChatGPT значно покращив пошук місць по фото. Це посилює проблеми конфіденційності

 22 години назад

Середовище розробки IntelliJ IDEA оновлено до версії 2025.1

 23 години назад

Discord впроваджує функцію сканування обличчя для перевірки віку користувачів

 1 день назад

Wikipedia випустила спеціальний датасет, щоб відволікти увагу ботів

 1 день назад

В OpenAI пояснили, як вдвічі зекономити гроші при користуванні моделями o3 і o4-mini

 1 день назад

COO Genesis покинув компанію заради роботи над християнським застосунком Duomo

 2 дні назад

Суд визнав Google монополістом у сфері інтернет-реклами

 2 дні назад

За рік Google заблокувала 5,1 млрд шкідливих оголошень і 39,2 млн акаунтів

 2 дні назад

Спецпроєкти

Бізнес та айтівців запрошують на конференцію про кібербезпеку. Як потрапити?
Українські компанії можуть стати учасниками AI-комітету. Які його функції і хто туди потрапить
Топ текстів тижня
1.
Українські IT-фахівці за кордоном: заробляють на 8% більше, але оформлятись не поспішають
2.
У Telegram додали функцію групових дзвінків до 100 осіб із наскрізним шифруванням
3.
Google заборонила встановлювати Android 15 на дешеві смартфони
4.
Українська кіберполіція затримала хакерів, які змінювали дані в державних реєстрах
5.
Хакери з КНДР змінюють тактику злому комп’ютерів Python-розробників
6.
Microsoft дозволила Copilot Studio керувати комп’ютером самостійно
7.
Тести GPT-4.1 визнали її найкращою в кодуванні серед усіх моделей OpenAI
8.
PHP-розробників визнано «найдешевшими» в Україні
9.
Агент автоматизації роботи з кодом JetBrains Junie став публічно доступним
10.
Генерація коду увійшла в Топ-5 сфер застосування штучного інтелекту. Рік тому вона займала 47 місце

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: