Érkezett egy új, hasznos funkció a PyPI-hoz!

A PyPI nemrégiben bejelentett egy izgalmas új funkciót, amelynek célja a Python fejlesztők által tapasztalt visszaélések számának csökkentése. Ez a fejlesztés lehetővé teszi, hogy a közösség biztonságosabbá tegye a csomagkezelést és minimalizálja a potenciális kockázatokat.

A PyPI (Python Package Index) már régóta harcot vív a kiberbűnözőkkel, akik különféle trükkökkel próbálják kihasználni a platform népszerűségét. Az egyik leggyakoribb módszerük, hogy régen népszerű, de már törölt projekteket használnak fel, hogy új, ártalmas szoftvereket hozzanak létre. Ezekbe a projektekbe könnyedén becsempészhetnek kártékony kódokat, és ha a fejlesztők nem figyelnek eléggé, ezek a veszélyes kódok gyorsan beépülhetnek a különféle alkalmazásokba.

A PyPI üzemeltetői ezért nem is javasolták a korábbi projektek végleges törlését. Ezzel viszont az volt a probléma, hogy a fejlesztők nehezebben tudták eldönteni, hogy az általuk felhasznált csomagok életciklusával pontosan mi is a helyzet. A legújabb, Project Archival nevű rendszer ezen próbál segíteni.

A Project Archival alapvetően arra hivatott, hogy a projekteket a törlés helyett archiválni lehessen. Gyakorlatban ez azt jelenti, hogy ha egy projekt felelőse úgy dönt, hogy a kód fejlesztését leállítja, akkor azt archivált állapotba helyezheti. Ezt követően az adott kód már nem frissíthető, és új feltöltések sem végezhetők rajta. Azonban a letöltési lehetőségek továbbra is elérhetők maradnak. Fontos megjegyezni, hogy a fejlesztők bármikor dönthetnek úgy, hogy megszüntetik az archív státuszt, így visszatérhetnek a projekt karbantartásához és frissítéséhez.

Az archiválás segít megakadályozni, hogy a projektek, különösen azok elnevezése, káros szándékú felhasználásra vagy újra regisztrálásra kerülhessen.