Pipenv: Los hashes generados durante el bloqueo no coinciden con la instalación

Creado en 8 jul. 2018  ·  3Comentarios  ·  Fuente: pypa/pipenv
Descripcion del problema

Los paquetes no se pudieron instalar desde Pipfile ( pipenv install ) pero lograron instalarse después de especificar su nombre

Resultado Esperado

Los paquetes se instalan.

Resultado actual

Se arroja un error sobre los hashes que no coinciden. Si se especifica un nombre de paquete, se instala y dice "Dado que ya está instalado, confiamos en este paquete sin verificar su hash".

Pasos para replicar

no detallado
screenshot 2018-07-09 at 00 46 51
screenshot 2018-07-09 at 00 47 09

Salida detallada:

>  pipenv install numpy --verbose
Creating a virtualenv for this project...
Pipfile: /home/pi/testing_dir/Pipfile
Using /usr/bin/python3.5m (3.5.3) to create virtualenv...
⠋Running virtualenv with interpreter /usr/bin/python3.5m
Using base prefix '/usr'
New python executable in /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/python3.5m
Also creating executable in /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/python
Installing setuptools, pip, wheel...done.
Setting project for testing_dir-WDGBnYYm to /home/pi/testing_dir

Virtualenv location: /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm
Installing numpy...
⠙Installing 'numpy'
$ "/home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/pip" install   --verbose    "numpy" -i https://pypi.org/simple --exists-action w
[ snip ]
Installing collected packages: numpy

Successfully installed numpy-1.14.5
Cleaning up...

Adding numpy to Pipfile's [packages]...
Pipfile.lock not found, creating...
Locking [dev-packages] dependencies...
Locking [packages] dependencies...
using sources: [{'name': 'pypi', 'url': 'https://pypi.org/simple', 'verify_ssl': True}]
Using pip: -i https://pypi.org/simple

                          ROUND 1                           
Current constraints:
  numpy (from -r /tmp/pipenv-fw9u0ln7-requirements/pipenv-c8uwffst-constraints.txt (line 2))

Finding the best candidates:
  found candidate numpy==1.14.5 (constraint was <any>)
Finding secondary dependencies:
  numpy==1.14.5             requires numpy==1.14.5; python_version != "3.1.*" and python_version != "3.0.*" and python_version != "3.3.*" and python_version != "3.2.*" and python_version >= "2.7"

New dependencies found in this round:
  adding ['numpy', '==1.14.5', '[]']
Removed dependencies in this round:
Unsafe dependencies in this round:
------------------------------------------------------------
Result of round 1: not stable

                          ROUND 2                           
Current constraints:
  numpy==1.14.5 (from -r /tmp/pipenv-fw9u0ln7-requirements/pipenv-c8uwffst-constraints.txt (line 2))

Finding the best candidates:
  found candidate numpy==1.14.5 (constraint was ==1.14.5)

Finding secondary dependencies:
  numpy==1.14.5             requires numpy==1.14.5; python_version != "3.1.*" and python_version != "3.0.*" and python_version != "3.3.*" and python_version != "3.2.*" and python_version >= "2.7"
------------------------------------------------------------
Result of round 2: stable, done

Updated Pipfile.lock (5a67c1)!
Installing dependencies from Pipfile.lock (5a67c1)...
Installing 'numpy==1.14.5 --hash=sha256:07379fe0b450f6fd6e5934a9bc015025bb4ce1c8fbed3ca8bef29328b1bc9570 [long list of hashes]'
$ "/home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/pip" install   --verbose  --no-deps  -r "/tmp/pipenv-m7n5vxhw-requirements/pipenv-s6f0at97-requirement.txt" --require-hashes -i https://pypi.org/simple --exists-action w
Created temporary directory: /tmp/pip-ephem-wheel-cache-ntah_q6a
Created temporary directory: /tmp/pip-install-75w412mp
Looking in indexes: https://pypi.org/simple, https://www.piwheels.org/simple
Requirement already satisfied: numpy==1.14.5 in /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/lib/python3.5/site-packages (from -r /tmp/pipenv-m7n5vxhw-requirements/pipenv-s6f0at97-requirement.txt (line 1)) (1.14.5)
  Since it is already installed, we are trusting this package without checking its hash. To ensure a completely repeatable environment, install into an empty virtualenv.
Cleaning up...
picture randName

Comentario más útil

@techalchemy Agregar la fuente pinwheels también resolvió el mismo problema que estaba teniendo. ¿Existe documentación sobre por qué se necesitan las fuentes adicionales? Me pregunto por qué no se incluye automáticamente cuando se ejecuta inicialmente pipenv lock .

picture charliesneath en 17 oct. 2018
👍3

Todos 3 comentarios

Está utilizando una frambuesa pi, lo que significa que no puede usar el archivo de bloqueo fuera de una máquina x86. ¿Cómo construiste tu archivo de bloqueo?

En su caso, debe agregar una fuente adicional a su pipfile:

[[source]]
url = "https://pypi.org/simple"
name = "pypi"
verify_ssl = true

[[source]]
url = "https://www.piwheels.org/simole"
name = "piwheels"
verify_ssl = true

[packages]
numpy = {version = "*", index = "piwheels"}

[dev-packages]

[requires]
python_version = "3.5"

Si continúa teniendo problemas, complete la plantilla de problemas. Está ahí para agilizar nuestra capacidad de detectar cosas que van mal. Gracias por el informe y espero que esto ayude

techalchemy picture techalchemy en 8 jul. 2018

No tenía un archivo de bloqueo en la carpeta. Pero agregar la fuente piwheels funciona, ¡gracias!

randName picture randName en 8 jul. 2018
👍2

@techalchemy Agregar la fuente pinwheels también resolvió el mismo problema que estaba teniendo. ¿Existe documentación sobre por qué se necesitan las fuentes adicionales? Me pregunto por qué no se incluye automáticamente cuando se ejecuta inicialmente pipenv lock .

charliesneath picture charliesneath en 17 oct. 2018
👍3
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

xi picture xi  ·  3Comentarios
jacek-jablonski picture jacek-jablonski  ·  3Comentarios
marc-fez picture marc-fez  ·  3Comentarios
ansrivas picture ansrivas  ·  3Comentarios
johnjiang picture johnjiang  ·  3Comentarios