Pipenv: Les hachages générés lors du verrouillage ne correspondent pas à l'installation
Description du problème
Les packages n'ont pas pu être installés à partir de Pipfile ( pipenv install ) mais ont réussi à s'installer après avoir spécifié leur nom
Résultat attendu
Les packages s'installent.
Résultat actuel
Une erreur est générée à propos des hachages qui ne correspondent pas. Si un nom de package est spécifié, il s'installe et indique "Puisqu'il est déjà installé, nous faisons confiance à ce package sans vérifier son hachage".
Étapes à reproduire
Non verbeux
Sortie détaillée :
> pipenv install numpy --verbose
Creating a virtualenv for this project...
Pipfile: /home/pi/testing_dir/Pipfile
Using /usr/bin/python3.5m (3.5.3) to create virtualenv...
⠋Running virtualenv with interpreter /usr/bin/python3.5m
Using base prefix '/usr'
New python executable in /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/python3.5m
Also creating executable in /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/python
Installing setuptools, pip, wheel...done.
Setting project for testing_dir-WDGBnYYm to /home/pi/testing_dir
Virtualenv location: /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm
Installing numpy...
⠙Installing 'numpy'
$ "/home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/pip" install --verbose "numpy" -i https://pypi.org/simple --exists-action w
[ snip ]
Installing collected packages: numpy
Successfully installed numpy-1.14.5
Cleaning up...
Adding numpy to Pipfile's [packages]...
Pipfile.lock not found, creating...
Locking [dev-packages] dependencies...
Locking [packages] dependencies...
using sources: [{'name': 'pypi', 'url': 'https://pypi.org/simple', 'verify_ssl': True}]
Using pip: -i https://pypi.org/simple
ROUND 1
Current constraints:
numpy (from -r /tmp/pipenv-fw9u0ln7-requirements/pipenv-c8uwffst-constraints.txt (line 2))
Finding the best candidates:
found candidate numpy==1.14.5 (constraint was <any>)
Finding secondary dependencies:
numpy==1.14.5 requires numpy==1.14.5; python_version != "3.1.*" and python_version != "3.0.*" and python_version != "3.3.*" and python_version != "3.2.*" and python_version >= "2.7"
New dependencies found in this round:
adding ['numpy', '==1.14.5', '[]']
Removed dependencies in this round:
Unsafe dependencies in this round:
------------------------------------------------------------
Result of round 1: not stable
ROUND 2
Current constraints:
numpy==1.14.5 (from -r /tmp/pipenv-fw9u0ln7-requirements/pipenv-c8uwffst-constraints.txt (line 2))
Finding the best candidates:
found candidate numpy==1.14.5 (constraint was ==1.14.5)
Finding secondary dependencies:
numpy==1.14.5 requires numpy==1.14.5; python_version != "3.1.*" and python_version != "3.0.*" and python_version != "3.3.*" and python_version != "3.2.*" and python_version >= "2.7"
------------------------------------------------------------
Result of round 2: stable, done
Updated Pipfile.lock (5a67c1)!
Installing dependencies from Pipfile.lock (5a67c1)...
Installing 'numpy==1.14.5 --hash=sha256:07379fe0b450f6fd6e5934a9bc015025bb4ce1c8fbed3ca8bef29328b1bc9570 [long list of hashes]'
$ "/home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/bin/pip" install --verbose --no-deps -r "/tmp/pipenv-m7n5vxhw-requirements/pipenv-s6f0at97-requirement.txt" --require-hashes -i https://pypi.org/simple --exists-action w
Created temporary directory: /tmp/pip-ephem-wheel-cache-ntah_q6a
Created temporary directory: /tmp/pip-install-75w412mp
Looking in indexes: https://pypi.org/simple, https://www.piwheels.org/simple
Requirement already satisfied: numpy==1.14.5 in /home/pi/.local/share/virtualenvs/testing_dir-WDGBnYYm/lib/python3.5/site-packages (from -r /tmp/pipenv-m7n5vxhw-requirements/pipenv-s6f0at97-requirement.txt (line 1)) (1.14.5)
Since it is already installed, we are trusting this package without checking its hash. To ensure a completely repeatable environment, install into an empty virtualenv.
Cleaning up...
randName
Tous les 3 commentaires
Vous utilisez un raspberry pi, ce qui signifie que vous ne pouvez pas utiliser le fichier de verrouillage d'une machine x86. Comment avez-vous construit votre fichier de verrouillage ?
Dans votre cas, vous devez ajouter une source supplémentaire à votre pipfile :
[[source]]
url = "https://pypi.org/simple"
name = "pypi"
verify_ssl = true
[[source]]
url = "https://www.piwheels.org/simole"
name = "piwheels"
verify_ssl = true
[packages]
numpy = {version = "*", index = "piwheels"}
[dev-packages]
[requires]
python_version = "3.5"
Si vous continuez à avoir des problèmes, veuillez remplir le modèle de problème. Il est là pour rationaliser notre capacité à repérer les choses qui ne vont pas. Merci pour le rapport et j'espère que cela vous aidera
techalchemy
le 8 juil. 2018
Je n'avais pas de fichier de verrouillage dans le dossier. Mais l'ajout de la source piwheels fonctionne, merci !
randName
le 8 juil. 2018
@techalchemy L'ajout de la source pinwheels a également résolu le même problème que j'avais. Existe-t-il une documentation expliquant pourquoi les sources supplémentaires sont nécessaires ? Je me demande pourquoi il n'est pas automatiquement inclus lors de l'exécution initiale de pipenv lock .
charliesneath
le 17 oct. 2018
Questions connexes
erinxocon
·
3Commentaires
fbender
·
3Commentaires
johnjiang
·
3Commentaires
ipmb
·
3Commentaires
bgjelstrup
·
3Commentaires
Commentaire le plus utile
@techalchemy L'ajout de la source
pinwheelsa également résolu le même problème que j'avais. Existe-t-il une documentation expliquant pourquoi les sources supplémentaires sont nécessaires ? Je me demande pourquoi il n'est pas automatiquement inclus lors de l'exécution initiale depipenv lock.