pip (Python)

pip ist ein Paketverwaltungsprogramm für Python-Pakete aus dem Python Package Index (PyPI).

Der Name „pip“ ist ein rekursives Akronym und steht für „pip installs packages“.^[2] Zu Beginn wurde das Projekt „pyinstall“ genannt.^[3]

Das Python-Paketverwaltungsprogramm easy_install wurde mit Setuptools eingeführt. pip wurde entwickelt, um easy_install zu verbessern.^[4]

Der Python Package Index (PyPI) ist der zentrale Paketpool und umfasste Anfang 2017 um die 100.000 Pakete.^[5] Entwickler können nach einer Registrierung Module hochladen und so anderen Benutzern zu Verfügung stellen.

Seit April 2016^[6] wird an der erneuerten Version vom PyPI gearbeitet.

Die neue Website^[7] baut auf dem bereits bestehenden PYPI auf und erhält ein neues Design.

Der Paketindex erlaubt das Registrieren von Paketnamen, welche bereits mit der Python-Standardbibliothek ausgeliefert werden. Somit ist der Index anfällig auf Typosquatting. Mehrere Untersuchungen (u. a. durch den slowenischen CERT) wiesen darauf hin und fanden Pakete mit Schadcode.^[8][9]

• Offizielle Website
• Python Package Index

1. ↑ Release 25.0.1. 9. Februar 2025 (abgerufen am 25. Februar 2025).
2. ↑ pip 1.2. Abgerufen am 21. Juni 2016 (englisch). 
3. ↑ https://pypi.python.org/pypi/pyinstall
4. ↑ Other tools. In: pip 1.5 documentation. 13. September 2013, abgerufen am 21. Juni 2016 (englisch). 
5. ↑ PyPI – the Python Package Index. Abgerufen am 21. Juni 2016 (englisch). 
6. ↑ pypa/warehouse. Abgerufen am 10. April 2018 (englisch). 
7. ↑ PyPI – the Python Package Index. Abgerufen am 10. April 2018 (englisch). 
8. ↑ Hanno Böck: PyPI: Bösartige Python-Pakete entdeckt. Golem.de, 17. September 2017 (golem.de [abgerufen am 18. September 2017]). 
9. ↑ Nikolai Tschacher: Typosquatting programming language package managers. 8. Juni 2016 (incolumitas.com [abgerufen am 18. September 2017]).