En Java, il est possible de signer un fichier JAR en utilisant l'outil jarsigner.Comment puis-je signer un œuf?
Est-il possible de joindre un certificat SSL à un oeuf python?
Je l'ai cherché mais étonnamment peu de documentation a été affichée.
Quel support existe-t-il dans python pour distribuer des applications python signées?
Non, le format d'oeuf n'a aucune disposition pour la signature de code. PyPI vous fournit une signature MD5 (dans le cadre de l'URL de téléchargement), mais les outils actuels ne le vérifient pas pour le moment.
Le plus récent Wheel binary package format prend en charge les hachages cryptographiques et les signatures numériques (S/MIME); un installateur est nécessaire pour vérifier les hachages lors de l'installation, la vérification de la signature numérique est facultative. Notez qu'en raison de la nature dynamique et flexible de Python, il est inutile de s'appuyer sur du code signé après l'installation, car un autre module python peut complètement changer les structures de code dans n'importe quel autre module Python.
Je ne suis pas d'accord, le paquet signé ne peut pas être facilement substituable et si quelqu'un dépend uniquement des paquets signés, son installation est moins vulnérable aux tentatives de cheval de Troie. –
@ MichałF: PyPI fournit des signatures MD5 à cette fin. Les certificats SSL concernent la falsification du code installé après l'installation. –
[Roue] (http://wheel.readthedocs.org) peut vous être utile. – delnan
@delnan Je suis d'accord que cela devrait être une réponse! –
+1 pour le libellé de la question. – Alfe