Conda-Forge 与 conda-forge 存储库和安全性

Question

所以我使用 miniconda 并试图从 conda conda-forge forge 安装pyperclip但我错误地将名称大写，所以我运行：

conda install -c Conda-Forge pyperclip

（注意大写字母）。 output 是：

Collecting package metadata (current_repodata.json): done
Solving environment: done

## Package Plan ##

  environment location: C:\Users\USUARIO\miniconda3

  added / updated specs:
    - pyperclip


The following packages will be downloaded:

    package                    |            build
    ---------------------------|-----------------
    ca-certificates-2021.10.8  |       h5b45459_0         176 KB  Conda-Forge
    certifi-2021.10.8          |   py39hcbf5309_1         145 KB  Conda-Forge
    conda-4.11.0               |   py39hcbf5309_0        16.8 MB  Conda-Forge
    openssl-1.1.1l             |       h8ffe710_0         5.7 MB  Conda-Forge
    pyperclip-1.8.2            |     pyhd8ed1ab_2          14 KB  Conda-Forge
    ------------------------------------------------------------
                                           Total:        22.9 MB

The following NEW packages will be INSTALLED:

  pyperclip          Conda-Forge/noarch::pyperclip-1.8.2-pyhd8ed1ab_2

The following packages will be SUPERSEDED by a higher-priority channel:

  ca-certificates                               conda-forge --> Conda-Forge
  certifi                                       conda-forge --> Conda-Forge
  conda                                         conda-forge --> Conda-Forge
  openssl                                       conda-forge --> Conda-Forge

我怀疑它试图安装openssl所以我取消并重新输入了正确大小写的命令：

conda install -c conda-forge pyperclip

并得到以下信息：

Collecting package metadata (current_repodata.json): done
Solving environment: done

## Package Plan ##

  environment location: C:\Users\USUARIO\miniconda3

  added / updated specs:
    - pyperclip


The following packages will be downloaded:

    package                    |            build
    ---------------------------|-----------------
    pyperclip-1.8.2            |     pyhd8ed1ab_2          14 KB  conda-forge
    ------------------------------------------------------------
                                           Total:          14 KB

The following NEW packages will be INSTALLED:

  pyperclip          conda-forge/noarch::pyperclip-1.8.2-pyhd8ed1ab_2

有人可以解释一下吗？ conda-forge和Conda-Forge有什么区别？

Answer 1

正如@MattThompson 在评论中指出的那样，他们最终都将 go 放在同一个地方，所以不是安全问题。

至于为什么对这些特定的包进行此切换，它与积极的更新包配置设置有关。 这个答案部分讨论了这一点。 简而言之，每当用户请求改变环境时，Conda 都会尝试更新这些包。 此外，无论何时使用-c标志，他们都在声明指定通道具有最高优先级。 这里是Conda-forge ，但如果有人放了-c defaults -c Conda-forge ，它会尝试从默认值安装那些相同的包。

在这种特定情况下，效果只是在conda-meta/history文件中完成的一些簿记问题，该文件似乎区分大小写。 虽然它会在内部跟踪它作为通道的变化，但它实际上不会改变 package。