파이썬 뉴스 소개와 사용 방법

[

Python 뉴스: 2023년 11월의 새로운 소식

2023년 11월에는 PyPI의 첫 번째 보안 감사부터 PyScript의 새로운 버전까지, 파이썬 커뮤니티에 흥미로운 소식들이 도착했습니다! 이번 달에는 다년간 진행된 Python 개발자 설문조사와 PyCon US 제안 요청과 같은 Python 개발자들이 참여할 수 있는 많은 기회도 제공되었습니다. 또한, Python 3.13과 Pydantic의 개발도 계속 진행되고 있습니다.

지금부터 최신 하이라이트를 살펴보겠습니다!

지금 가입하세요: 실제 파이썬 뉴스레터에 가입하려면 여기를 클릭하세요! 파이썬 튜토리얼, 강좌 업데이트 및 게시물을 놓치지 않을 것입니다.

PyPI, 첫 보안 감사 완료

오픈 기술 기금(OTF)의 지원을 받아 파이썬 패키지 인덱스(PyPI)는 11월에 첫 번째 외부 보안 감사를 완료했습니다. PyPI는 파이썬 생태계의 공식적인 인덱스이자 저장소이므로, 커뮤니티 전반에 걸쳐 보안 유지는 매우 중요합니다.

감사는 2023년 여름 후반부터 시작되었으며, PyPI의 기능 및 배포를 담당하는 코드베이스인 Warehouse와 cabotage에서 보안 취약점을 검색하는 것을 포함하였습니다. Python 경험이 많은 보안 업체인 Trail of Bits가 감사를 수행했습니다.

전반적으로 감사원들은 어느 코드베이스에서도 중대한 보안 문제를 발견하지 못했습니다. 이는 매우 좋은 소식입니다. 감사에서는 서명 검증의 취약점, 무심코 정보 노출, 약한 암호화 해시 등 몇 가지 문제를 식별했지만, 코드베이스는 산업에서의 모범 사례를 보여주었습니다. PyPI 팀은 감사에서 발생한 위험에 대응하기 위해 이미 저장소의 안전성을 향상시키는 작업을 수행했습니다.

만약 Trail of Bits가 감사를 어떻게 수행했는지와 팀이 검출한 내용에 대해 더 자세히 알고 싶다면, 감사에 관한 블로그 글을 확인해보세요. 또한 전체 보고서도 읽어볼 수 있습니다.

Python 3.13.0a2 버전 출시

참고: 이는 본격적인 환경에서 사용하기 위한 것이 아니라, 기능을 테스트하고 버그를 수정하는 데에 유용한 알파 버전입니다.

이번 릴리스에서 3.12와 비교했을 때 가장 주목할 만한 변경점은 많은 모듈들의 삭제입니다. 파이썬 3.13은 PEP 594로 시작한 폐지 계획을 완료합니다. 더 이상 사용되지 않는 폐지된 모듈들을 최신 파이썬 버전에서 사용하고 있다면, DeprecationWarning이 발생했을 것입니다. 일부 삭제된 모듈로는 aifc, audioop, cgi, cgitb, crypt, pipes, telnetlib, lib2to3 등이 있습니다.

하지만 Python 3.13은 폐지에만 관심이 있는 것은 아닙니다. 몇몇 모듈에 개선 사항도 추가되었습니다. 몇 가지 예시는 다음과 같습니다:

최대한 자세하고 단계별로 실행 가능한 예제 코드를 포함시킵니다.