Python 为什么pip会阻止安装可能不安全和无法验证的文件？_Python_Pip

Python 为什么pip会阻止安装可能不安全和无法验证的文件？

python pip

Python 为什么pip会阻止安装可能不安全和无法验证的文件？,python,pip,Python,Pip,我试图使用pip安装pybgpdump，但pip抛出了下面的错误 pip install pybgpdump Downloading/unpacking pybgpdump You are installing a potentially insecure and unverifiable file. Future versions of pip will default to disallowing insecure files. Error <urlopen error [Er

我试图使用pip安装pybgpdump，但pip抛出了下面的错误

pip install pybgpdump
Downloading/unpacking pybgpdump
  You are installing a potentially insecure and unverifiable file. Future versions of pip will default to disallowing insecure files.
  Error <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed> while getting https://jon.oberheide.org/pybgpdump/downloads/pybgpdump-0.2.tar.gz (from https://jon.oberheide.org/pybgpdump/)
Cleaning up..

pip安装pybgpdump
下载/解包pybgpdump
您正在安装一个可能不安全且无法验证的文件。pip的未来版本将默认不允许不安全的文件。
获取时出错https://jon.oberheide.org/pybgpdump/downloads/pybgpdump-0.2.tar.gz （来自https://jon.oberheide.org/pybgpdump/)
清理。。

为什么pip要尝试验证pybgpdump包

安全文件和不安全文件之间有什么区别？

因为从pip版本1.3开始，https是默认协议

在：

因为它托管在外部服务器（）上，而您没有安装正确的证书

还要注意的是，pypi包索引只保存pybgpdump的0.1版本，最后一个版本是0.2

您是否检查了我的答案？

**1.3 (2013-03-07)**

* SSL Cert Verification; Make https the default for PyPI access.
  Thanks James Cleveland, Giovanni Bajo, Marcus Smith and many others (:pull:`791`, CVE-2013-1629).