Pip-Installationsanforderungen [Sicherheit] vs Pip-Installationsanforderungen: Differenz

Ich benutze Ubuntu 14.04 mit Python Version 2.7.6. Heute, als ich ein neues virtualenv und versucht habe, pip install requests , bekam ich den Fehler InsecurePlatformWarning .

Ich habe dieses Problem gelöst, indem ich die Anweisungen hier befolgte

SSL InsecurePlatform-Fehler beim Verwenden von Requests-Paket

Aber ich möchte verstehen, was ist der eigentliche Unterschied zwischen diesen beiden Befehle: pip install requests[security] und pip install requests .

1) Warum macht der ehemalige 3 zusätzliche Pakete?

2) Gibt es irgendwelche Dinge, die ich mir kümmern muss, wenn ich den Code zur Produktion drücke?

3) Befinden sie sich beide gleich?

Ich suchte viel auf Stackoverflow und anderswo, konnte aber die Antwort nicht finden. Wenn es bereits beantwortet wurde, dann posten Sie bitte den Link.

Vielen Dank.

  • Asynchron bekomme und stelle Bilder in Python auf
  • Mit Anfragen mit TLS gibt keine SNI-Unterstützung
  • Wie macht man HTTP POST auf der Website, die asp.net verwendet?
  • Python SSL-Anfragen und Let's Encrypt certs
  • So laden Sie das Bild mit Anfragen herunter
  • Python Requests requests.exceptions.SSLError: [Errno 8] _ssl.c: 504: EOF trat bei Verletzung des Protokolls auf
  • One Solution collect form web for “Pip-Installationsanforderungen [Sicherheit] vs Pip-Installationsanforderungen: Differenz”

    Warum macht der ehemalige 3 zusätzliche Pakete?

    Mit requests[security] anstelle von requests werden drei zusätzliche Pakete installiert:

    • PyOpenSSL
    • Kryptographie
    • Idna

    Diese werden in extras_requires definiert, als optionale Features mit zusätzlichen Abhängigkeiten .

    Gibt es irgendwelche Dinge, die ich mir kümmern muss, wenn ich den Code zur Produktion drücke?

    Sie möchten sicherstellen, dass Sie diese zusätzlichen Pakete ohne Probleme installieren können und dass Änderungen an der Art und Weise, wie SSL-Verbindungen funktionieren, keinen Einfluss auf Ihre Nutzung haben.

    Haben sie sich beide im selben verhalten?

    Die Verwendung dieser Pakete im Gegensatz zu den Standard-Standard-Bibliotheksoptionen ermöglicht sicherere SSL-Verbindungen.

    Für weitere Informationen, hier ist die Pull-Anforderung, wo es zusammengeführt wurde und hier ist das Problem, wo es diskutiert wurde .

    (Aus den Kommentaren, wenn GitHub weggeht):

    Also gerade jetzt die SSL-Verbindungen, wenn du pyOpenSSL ndg-httspclient und pyasn1 einsetzst, sind sicherer als wenn du nur die Stdlib-Optionen benutzt. Allerdings ist es schwer, sich an diese drei Dinge zu erinnern. Es wäre cool, wenn Anfragen ein Extra hinzufügen würde, ist es setup.py, damit Leute Anfragen mit betterssl (Donald Stufft) installieren können

    Auch nach Standardanforderungen können keine Verbindung zu einigen Websites auf OSX wegen der alten OpenSSL. Die Verwendung der oben genannten 3 Pakete macht es möglich. (Donald Stufft)

    Python ist die beste Programmiersprache der Welt.