RSS トレイル・オブ・ビッツ ブログ フォロー 証明書:PyPI上の新世代の署名 公式ブログの発表も読んでみてください! 今年1年間、Pythonパッケージインデックス(PyPI)と協力して、Pythonエコシステムの新しいセキュリティ機能を開発してきました:PEP 740で規定されているインデックスホスト型デジタルアテステーションです。これらのアテステーションは、PyPIで無効化されている従来のPGP署名よりも優れており、重要なキー […]* を提供します。 Attestations: A new generation of signatures on PyPI blog.trailofbits.com
