未修补的 Python 版本

在没有 tarfile 过滤器的 Python 上运行时，工具可以忽略此 PEP。

该功能已反向移植到 python.org 支持的所有 Python 版本。在第三方库中进行移植很棘手，我们不应该强制所有工具都这样做。这将保持安全更新的责任从工具转移到用户身上。

权限

常用工具（git、zip）不保留 Unix 权限（模式位）。告诉用户不要在 sdists 中依赖它们，并允许工具相对自由地处理它们，这似乎是公平的。

唯一的例外是可执行权限。我们建议，但不强制要求，工具保留它。鉴于脚本通常是特定于平台的，因此可以说保持它们的可执行性是特定于工具的行为。

请注意，虽然 git 保留可执行性，但 zip（以及 wheel）不能原生做到这一点。（可以在“外部属性”中对其进行编码，但 Python 的 ZipFile.extract 不支持该属性。）

使用数据过滤器解包

在提取源代码发行版时，工具必须使用 tarfile.data_filter（例如 TarFile.extractall(..., filter='data')），或者遵循下面“不使用数据过滤器解包”部分中的说明。

作为例外，在没有 hasattr(tarfile, 'data_filter') 的 Python 解释器上（PEP 706），通常使用该过滤器（直接或间接）的工具可以警告用户并忽略此规范。在这种情况下，可用性（例如，完全信任归档文件）和安全性（例如，拒绝解包）之间的权衡由工具决定。

不使用数据过滤器解包

不直接使用 data 过滤器的工具（例如，为了向后兼容性、允许其他功能或不使用 Python）必须遵循本节。（在撰写本文时，data 过滤器也遵循本节，但将来可能会不同步。）

以下文件在 sdist 归档文件中无效。遇到此类条目时，工具应通知用户，不得解包该条目，并且可以中止并报错。

• 将放置在目标目录之外的文件。
• 指向目标目录之外的链接（符号或硬链接）。
• 设备文件（包括管道）。

以下文件也无效。工具可以像上面那样处理它们，但不强制要求这样做。

• 文件名或链接目标中包含 .. 组件的文件。
• 指向归档文件中不存在的文件的链接。

工具可以将链接（符号或硬链接）解包为普通文件，使用归档文件中的内容。

提取 sdist 归档文件时

• 必须删除文件名中的前导斜杠。（这现在是 tar 解包的标准行为。）
• 对于每个 mode（Unix 权限）位，工具必须
  • 使用平台为新文件/目录（分别）的默认值，
  • 根据归档文件设置该位，或
  • 对于不可执行文件使用 rw-r--r-- (0o644) 中的位，或者对于可执行文件和目录使用 rwxr-xr-x (0o755) 中的位。
• 必须清除高 mode 位（setuid、setgid、sticky）。
• 建议保留用户可执行位。

更多提示

鼓励工具作者考虑 tarfile 文档中“进一步验证的提示”如何适用于他们的工具。