para paquetes mac librerias instalar descargar como python python-2.7 pip virtualenv python-requests

python - paquetes - solicitudes de instalación de pip[seguridad] vs solicitudes de instalación de pip: Diferencia



instalar pip python windows (1)

¿Por qué el anterior instala 3 paquetes adicionales?

El uso de requests[security] lugar de requests instalará tres paquetes adicionales :

  • pyOpenSSL
  • criptografía
  • idna

Estos se definen en extras_requires , como características opcionales con dependencias adicionales .

¿Hay algo de lo que deba preocuparme cuando aplique el código a producción?

Desea asegurarse de poder instalar esos paquetes adicionales sin problemas y de que cualquier cambio en la forma en que funcionan las conexiones SSL no afecte su uso.

¿Ambos se comportan igual generalmente?

El uso de estos paquetes en lugar de las opciones de biblioteca estándar predeterminadas permitirá conexiones SSL más seguras.

Para obtener más información, aquí está la solicitud de extracción donde se fusionó y aquí está el problema donde se discutió .

(De los comentarios, para cuando GitHub se va):

Así que ahora mismo las conexiones SSL cuando usa pyOpenSSL, ndg-httspclient y pyasn1 son más seguras que si solo usara las opciones stdlib. Sin embargo, es difícil recordar esas tres cosas. Sería genial si las solicitudes agregaran un extra a su setup.py para que las personas puedan instalar solicitudes con betterssl (Donald Stufft)


Además, de forma predeterminada, las solicitudes no pueden conectarse a algunos sitios en OS X debido al antiguo OpenSSL. El uso de los 3 paquetes anteriores lo hace posible. (Donald Stufft)

Estoy usando Ubuntu 14.04 (Trusty Tahr) con la versión 2.7.6 de Python. Hoy, cuando creé un nuevo virtualenv y traté de hacer pip install requests , recibí el error InsecurePlatformWarning .

Resolví este problema siguiendo las instrucciones en el error InsecurePlatform de SSL al usar el paquete de solicitudes .

Pero quiero entender cuál es la diferencia real entre estos dos comandos: pip install requests[security] y pip install requests .

  1. ¿Por qué el primero instala tres paquetes adicionales?

  2. ¿Hay algo de lo que deba preocuparme cuando aplique el código a producción?

  3. ¿Ambos se comportan igual generalmente?