Libseccomp: RFE: pip를 통해 python 바인딩을 사용할 수 있도록 합니다.

나는 그것을 고려할 것이지만, 이것은 현재 매우 낮은 우선순위(항상 바뀔 수 있음)라고 생각합니다.

나중에 참조할 수 있도록 코드 패키징/배포에 대한 Python 문서:

• https://packaging.python.org/distributing

PR에 대한 의견을 보내 주신 @pcmoore 에게 감사드립니다. 나는 파이썬 바인딩 패키징에 도움이 되기를 바랐고 어제 밤에 그것을 조사하기 시작했습니다.

빠른 수정 중 일부는 MANIFEST.in을 추가하고 setup.py 파일을 업데이트하는 것이었습니다. pip install 와 함께 작동하도록 업데이트된 setup.py를 얻을 수 있었지만 개발 버전과 실제로 작업하려면 더 많은 작업이 필요합니다(아직 #217의 실패를 살펴보지는 않았지만 곧 ).

IMO, 더 나은 개발/테스트/릴리스 워크플로를 위해 Python 바인딩을 별도의 리포지토리로 분할하는 것이 좋습니다. 저는 Python 프로젝트에서 일했지만 Cythonized 프로젝트에서는 그다지 많이 작업하지 않았지만 제가 할 수 있는 모든 역량에서 도움을 드릴 수 있어 기쁩니다.

저는 #61을 수정한 후 문서를 설정하는 데 도움을 주고 싶었습니다(이를 새 저장소로 옮기면 아마도 단순화될 것입니다. 하지만 sphinx Python 문서 도구가 cython 파일을 처리하는 방법은 알 수 있음).

문제 #216의 @pcmoore 의견에서:

기본적으로 기본 libseccomp 소스 배포의 일부로 Python 바인딩을 계속 지원할 것인지 아니면 golang 바인딩에 대해 수행하는 것처럼 분할할 것인지 결정해야 합니다.

저는 파이썬 바인딩을 메인 libseccomp 패키지에서 분리하는 아이디어가 마음에 들고, 저에게는 이것이 우선 순위가 상당히 낮다는 데에도 동의합니다. 다른 사람이 작업을 선택하는 데 관심이 있다면 기꺼이 검토하는 데 도움을 드리겠습니다. :)

BTW 파이썬 바인딩이 별도의 저장소에 있어야 한다는 데 동의합니다. 비록 자원봉사는 아니지만. :^)

seccomp 조직 아래에 새 리포지토리를 생성할 수 있는 권한이 있는 사람이 이를 설정할 수 있으면 리포지토리에서 Python 바인딩을 가져와서 PR을 생성할 수 있습니다.

내가 예상하는 몇 가지 변경 사항이 있습니다.

• Python 기본 빌드 도구를 사용하십시오. setup.py build 이면 충분합니다.
• 버전 번호는 setup.py 하드코딩되거나 필요한 경우 git 태그에서 대신 선택할 수 있습니다(setuptools-scm 패키지 사용).
• 정적 바인딩 대신 기본 libseccomp에 대한 동적 바인딩. (이미 #217에서 제안됨)

pytest 또는 nose2 스타일 테스트 프레임워크를 통해 네이티브 파이썬 테스트를 사용하도록 이식하는 좋은 방법이 있는지 알아보기 위해 테스트 하네스를 너무 많이 살펴보지 않았습니다.

마지막으로 소스 및 바이너리 배포판 모두에 배포 패키지를 빌드하기 위한 몇 가지 추가 문서입니다.

저는 이것을 v2.6에 대해 잠정적으로 표시할 것입니다. 이는 "v2.5가 출시된 후 언젠가"를 의미합니다. v2.5를 완료하는 것이 지금 우리의 우선 순위입니다. 나중에 이 문제를 다시 논의할 수 있습니다.

libseccomp pip-installable을 만드는 것은 저에게도 매우 도움이 될 것입니다. 여기에 다른 사람이 알아내려고 하는 경우 make/poetry/docker(및 setup.py 패치)를 사용하는 아마추어 작업이 있습니다. 또한 sudo가 필요하지 않도록 빌드 매개변수를 조정/설정했습니다.

build-seccomp/setup.py ( /src/python/setup.py 약간 수정됨):

# OLD IMPORTS
# -----------------------------------------
# import os 
# 
# from distutils.core import setup
# from distutils.extension import Extension
# from Cython.Distutils import build_ext
# -----------------------------------------

# Replace with these NEW IMPORTS
# -----------------------------------------
import os

from setuptools import setup, Extension
from Cython.Distutils import build_ext
# -----------------------------------------

# rest of the file unmodified...

메이크파일 :

.ONESHELL: install-libseccomp-native install-libseccomp-deps install-libseccomp build-whl-libseccomp

SECCOMP_BUILD_ENV = VERSION_RELEASE="0.0.0" \
                    CPPFLAGS="-I ../../include " \
                    CFLAGS="-Wall -g -O2" \
                    LDFLAGS="-Wl,-z -Wl,relro "
WHEEL_DIR = $(CURDIR)/dist

install-libseccomp-native:
ifeq (,$(wildcard libseccomp/.)) # If already cloned/built ignore
    git clone https://github.com/seccomp/libseccomp.git --branch v2.4.3 --depth 1
    cp build-seccomp/setup.py libseccomp/src/python/setup.py
    cd libseccomp
    ./autogen.sh
    ./configure --prefix=$(CURDIR)/libseccomp/build-aux
    make install
endif

install-deps:
    poetry install --no-root

# `make install-libseccomp` will install seccomp library into poetry virtual environment.
# this is a good option for local development
install-libseccomp: install-libseccomp-native install-deps
    cd libseccomp/src/python
    export $(SECCOMP_BUILD_ENV)
    poetry run python setup.py install

# `make build-whl-libseccomp` will create a .whl file for the seccomp library
# this is a good option for generating a build artifact in CI/CD or Docker
build-whl-libseccomp: install-libseccomp-native install-deps
    cd libseccomp/src/python
    export $(SECCOMP_BUILD_ENV)
    poetry run python setup.py bdist_wheel --dist-dir=$(WHEEL_DIR)

build-docker:
    docker build -t libseccomp-python .

run-docker:
    docker run --env SOME_VAR_1=42 --env SOME_VAR_2="Hello, World!" libseccomp-python

Dockerfile (내 애플리케이션에 동등하지만 더

# ============= BUILD STAGE ============= #
FROM python:3.8.3-buster as builder

# Install poetry
RUN pip install "poetry==1.0.5"

# Build/install wheels
WORKDIR /app
COPY pyproject.toml poetry.lock Makefile ./
COPY build-seccomp ./build-seccomp
RUN make build-whl-libseccomp

# ========== FINAL IMAGE STAGE ========== #
FROM python:3.8.3-slim-buster

# Install application
COPY --from=builder /app/dist /app/dist
WORKDIR /app
RUN pip install --no-index --find-links dist seccomp
COPY app ./app

# Configure
ENV SOME_VAR_1=
ENV SOME_VAR_2=

# Run the application
CMD ["python", "app/main.py"]

pyproject.toml :

[tool.poetry]
name = "libseccomp-demo"
version = "0.1.0"
description = "Building libseccomp for Python projects."
authors = ["Han Solo"]

[tool.poetry.dependencies]
python = "^3.8"

[tool.poetry.dev-dependencies]
cython = "^0.29.19"
wheel = "^0.34.2"

[build-system]
requires = ["poetry==1.0.5"]
build-backend = "poetry.masonry.api"

앱/메인.py :

import os
import seccomp

print(os.environ['SOME_VAR_1'])
print(os.environ['SOME_VAR_2'])

나는 단지 이것에 대한 모든 도움에 대해 "감사합니다"를 공유하고 싶었습니다. @drakenclimber 와 저는 v2.5.0 릴리스를 완료하기 위해 여전히 바쁘기 때문에 완료될 때까지 많은 관심을 받지 못할 수도 있지만, 이 점을 잊지 않고 있다고 약속드릴 수 있습니다. :)