В PyPI появилась возможность переместить пакеты в архив
В Python Package Index (PyPI) – каталоге пакетов для Python – появилась поддержка маркировки проектов, как архивированных. Теперь мейнтейнеры пакета могут архивировать проект, чтобы дать пользователям знать, что он не будет больше получать обновлений. Это позволит пользователям принимать более обоснованные решения о том, от каких пакетов зависит разрабатываемый ими софт, особенно в отношении безопасности цепочки поставок, поскольку архивные проекты чётко сигнализируют о том, что не следует ожидать никаких будущих обновлений или исправлений безопасности. Особенности: архивация проекта не является удалением — пакет не удаляется из индекса и не мешает пользователям устанавливать его; архивация — это маркер для пользователей, который дает владельцам проекта возможность сигнализировать о статусе проекта; PyPI не планирует удалять архивированные пакеты. Владельцы проекта могут архивировать его, перейдя на страницу настроек проекта и прокрутив страницу вниз до раздела «Archive Project». Также рекомендуется сделать финальный релиз перед архивацией, обновив описание проекта и добавив больше информации об архивации. Также владельцы проекта всегда могут разархивировать проект при необходимости. pip, pypi, python
В Python Package Index (PyPI) – каталоге пакетов для Python – появилась поддержка маркировки проектов, как архивированных. Теперь мейнтейнеры пакета могут архивировать проект, чтобы дать пользователям знать, что он не будет больше получать обновлений.
Это позволит пользователям принимать более обоснованные решения о том, от каких пакетов зависит разрабатываемый ими софт, особенно в отношении безопасности цепочки поставок, поскольку архивные проекты чётко сигнализируют о том, что не следует ожидать никаких будущих обновлений или исправлений безопасности.
Особенности:
- архивация проекта не является удалением — пакет не удаляется из индекса и не мешает пользователям устанавливать его;
- архивация — это маркер для пользователей, который дает владельцам проекта возможность сигнализировать о статусе проекта;
- PyPI не планирует удалять архивированные пакеты.
Владельцы проекта могут архивировать его, перейдя на страницу настроек проекта и прокрутив страницу вниз до раздела «Archive Project». Также рекомендуется сделать финальный релиз перед архивацией, обновив описание проекта и добавив больше информации об архивации.
Также владельцы проекта всегда могут разархивировать проект при необходимости.
