<div><span style="color: rgb(160, 160, 168); ">On Sunday, June 17, 2012 at 12:24 PM, Tres Seaver wrote:</span></div>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
                    <span><div><div><div>-----BEGIN PGP SIGNED MESSAGE-----</div><div>Hash: SHA1</div><div><br></div><div>On 06/15/2012 11:01 PM, Richard Jones wrote:</div><blockquote type="cite"><div><div>"impossible to safely extract requirements in a 100% generic way."</div><div><br></div><div>It has nothing to do with it being the de facto standard and</div><div>everything to do with executing untrusted code on pydotorg systems</div><div>with no guarantee that we'll even get the setup.py to work in our</div><div>environment anyway.</div><div><br></div><div>Sent from my portable device, please excuse the brevity. On Jun 16,</div><div>2012 2:41 AM, "Chris Withers" &lt;<a href="mailto:chris@python.org">chris@python.org</a>&gt; wrote:</div><div><br></div><blockquote type="cite"><div><div>On 13/06/2012 13:20, Donald Stufft wrote:</div><div><br></div><blockquote type="cite"><div><div>setuptools is a non standard addition to Python packaging which is</div><div>impossible to safely extract requirements in a 100% generic way.</div></div></blockquote></div></blockquote></div></blockquote><div><br></div><div>You can avoid executing 'setup.py' by looking for 'requires.txt' in the</div><div>egg-info directory within the sdist.</div></div></div></span></blockquote><div>This will only include dependencies required for the system that wrote the</div><div>package. It won't include dependencies required on other systems (say</div><div>via an if statement for windows platform).</div><div><br></div><div>Hence the impossible to do it completely. &nbsp;</div><blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;"><span><div><div><div><br></div><div><br></div><div><br></div><div>Tres.</div><div>- -- </div><div>===================================================================</div><div>Tres Seaver          +1 540-429-0999          <a href="mailto:tseaver@palladion.com">tseaver@palladion.com</a></div><div>Palladion Software   "Excellence by Design"    <a href="http://palladion.com">http://palladion.com</a></div><div><br></div><div><br></div><div>-----BEGIN PGP SIGNATURE-----</div><div>Version: GnuPG v1.4.11 (GNU/Linux)</div><div>Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org">http://enigmail.mozdev.org</a>/</div><div><br></div><div>iEYEARECAAYFAk/eBKYACgkQ+gerLs4ltQ6vjQCg0h8HL6wX/1KjPNpXBQqQJwK1</div><div>SGAAn2EW0HK6eUYRVsE1UtFP+RjsmiaE</div><div>=+THe</div><div>-----END PGP SIGNATURE-----</div><div><br></div><div>_______________________________________________</div><div>Catalog-SIG mailing list</div><div><a href="mailto:Catalog-SIG@python.org">Catalog-SIG@python.org</a></div><div><a href="http://mail.python.org/mailman/listinfo/catalog-sig">http://mail.python.org/mailman/listinfo/catalog-sig</a></div></div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    <br>
                </div>