Come sviluppatore sono abituato a mantenere aggiornati i miei strumenti Python. Soprattutto i pacchetti necessari per l'installazione e il raggruppamento. Utilizzando le versioni più recenti di pip, virtualenv e setuptools è nella mia esperienza personale la scelta più affidabile.
Mi è stato detto recentemente che, dal punto di vista operativo, non dovrei toccare le versioni preinstallate di pip sulla macchina di produzione. Per intenderci: il tipico pip install -U pip
nel virtualenv rappresentava un rischio per la sicurezza.
Penso che ci siano valide preoccupazioni, ma mi chiedo se questa sia davvero la migliore pratica per i servizi di esecuzione sviluppati con Python. Pip come è in Debian 7 ad esempio è piuttosto vecchio.
Quindi le mie domande
- Quali sono le migliori pratiche qui per eseguire i servizi Python in sicurezza?
- Ci sono modi per spostare più vicini i mondi divisi (albero dei pacchetti del sistema operativo e albero dei pacchetti Python)?