バグを説明する
Airflowで、2日前にリリースされた新しいリゾルバーがデフォルトでオンになっているPIPを使用しようとすると、問題が発生します。
エラー:https://files.pythonhosted.org/packages/e5/54/4f96c51b171cf3a64a04b8c5167268803205bc5943b5cdf70bd770727b88/oauthlib-1.1.0-1.tar.gz#sha256=0f786c5573248a38からoauthlib [signedtoken]> = 1.0.0をリクエストしました> apache-airflow == 1.10.13)メタデータのバージョンが異なります:「1.1.0」
再現する方法
pip install --upgrade pip
pip --version
は20.3を返す必要がありますpip install "https://github.com/apache/airflow/archive/v1-10-test.tar.gz#egg=apache-airflow[all]" --constraint https://raw.githubusercontent.com/apache/airflow/constraints-1-10/constraints-3.6.txt
Collecting oauthlib[signedtoken]>=1.0.0
Using cached oauthlib-3.0.2-py2.py3-none-any.whl (143 kB)
Using cached oauthlib-3.0.1-py2.py3-none-any.whl (142 kB)
Using cached oauthlib-3.0.0-py2.py3-none-any.whl (142 kB)
Using cached oauthlib-2.1.0-py2.py3-none-any.whl (121 kB)
Using cached oauthlib-2.0.7-py2.py3-none-any.whl (124 kB)
Using cached oauthlib-2.0.6.tar.gz (127 kB)
Using cached oauthlib-2.0.5.tar.gz (129 kB)
Using cached oauthlib-2.0.4.tar.gz (127 kB)
Using cached oauthlib-2.0.3.tar.gz (127 kB)
Using cached oauthlib-2.0.2.tar.gz (125 kB)
Using cached oauthlib-2.0.1.tar.gz (122 kB)
Using cached oauthlib-2.0.0.tar.gz (122 kB)
Using cached oauthlib-1.1.2.tar.gz (111 kB)
Using cached oauthlib-1.1.1.tar.gz (108 kB)
Using cached oauthlib-1.1.0-1.tar.gz (106 kB)
ERROR: Requested oauthlib[signedtoken]>=1.0.0 from https://files.pythonhosted.org/packages/e5/54/4f96c51b171cf3a64a04b8c5167268803205bc5943b5cdf70bd770727b88/oauthlib-1.1.0-1.tar.gz#sha256=0f786c5573248a38efa86c48c59c0c93140ac836ab2a246aeefd8f9039e999ba (from jira->apache-airflow[all]) has different version in metadata: '1.1.0'
````
Apparently, metadata in published oauthlib 1.1.0-1 is wrong snd points to 1.1.0.
The same command with the legacy resolver works fine:
pip install --use-deprecated legend-resolver " https://github.com/apache/airflow/archive/v1-10-test.tar.gz#egg = apache-airflow [all]" --constraint https:/ /raw.githubusercontent.com/apache/airflow/constraints-1-10/constraints-3.6.txt
`` `
予想される行動
壊れたメタデータによってリゾルバーが壊れることはないと思います。
誰が修正できるかわからないため、PIPhttps ://github.com/pypa/pip/issues/9203で同様の問題を開きました。
pip install oauthlib[signedtoken]>=1.0.0
を試しました。
期待どおりに動作します。 他に何ができるかわかりません。
たぶんytouは問題のあるライブラリバージョンを削除/ヤンクできますか? 私たちの場合、oauthlubに制限を追加することもできます!
pip install oauthlib[signedtoken]>=1.0.0
を試しました。
失敗しているバージョンなので、 pip install oauthlib==1.1.0
試してください。 pip 20.3には、競合をバックトラックするリゾルバーがあります。
このバージョンをヤンクすると修正されるはずであることがPIP開発者によって確認されました。 https://github.com/pypa/pip/issues/9203#issuecomment -737891765
メンテナはそれをヤンクするのにとても親切でしょうか?
あなたたちがそのリリースをヤンク(https://pypi.org/help/#yanked)できるなら、それはAirflowで私たちを助け、うまくいけば私たちのようなより多くのライブラリがエラーなしで新しいPIPリゾルバーを使用するのに役立つはずです。
あなたたちがしているすべての仕事に本当に感謝します
やあ、
私はリリースをヤンクしました。 今大丈夫かどうか教えてください。
よろしく
ありがとう、ありがとう🙏
更新するだけです-まだヤンクを解除しないでください:)。 修正が予定されているようですhttps://github.com/pypa/pip/pull/9226
これは現在修正されているようです(pip 21.0を使用してテスト済み)
知らせてくれてありがとう :)
@JonathanHuotリリースのヤンクを解除しましたか?
私はリリースをヤンク解除しました、誰かがそれがまだ機能することを確認できれば、それは素晴らしいでしょう:)
作品:)
最も参考になるコメント
私はリリースをヤンク解除しました、誰かがそれがまだ機能することを確認できれば、それは素晴らしいでしょう:)