Descreva o bug
No Airflow, estamos enfrentando problemas ao tentar usar o PIP lançado há 2 dias, que tem o novo resolvedor ativado por padrão.
ERRO: oauthlib Requerida [signedtoken]> = 1.0.0 do https://files.pythonhosted.org/packages/e5/54/4f96c51b171cf3a64a04b8c5167268803205bc5943b5cdf70bd770727b88/oauthlib-1.1.0-1.tar.gz#sha256=0f786c5573248a38efa86c48c59c0c93140ac836ab2a246aeefd8f9039e999ba (de jira- > apache-airflow == 1.10.13) tem uma versão diferente nos metadados: '1.1.0'
Como reproduzir
pip install --upgrade pip
pip --version
deve retornar 20,3pip install "https://github.com/apache/airflow/archive/v1-10-test.tar.gz#egg=apache-airflow[all]" --constraint https://raw.githubusercontent.com/apache/airflow/constraints-1-10/constraints-3.6.txt
Collecting oauthlib[signedtoken]>=1.0.0
Using cached oauthlib-3.0.2-py2.py3-none-any.whl (143 kB)
Using cached oauthlib-3.0.1-py2.py3-none-any.whl (142 kB)
Using cached oauthlib-3.0.0-py2.py3-none-any.whl (142 kB)
Using cached oauthlib-2.1.0-py2.py3-none-any.whl (121 kB)
Using cached oauthlib-2.0.7-py2.py3-none-any.whl (124 kB)
Using cached oauthlib-2.0.6.tar.gz (127 kB)
Using cached oauthlib-2.0.5.tar.gz (129 kB)
Using cached oauthlib-2.0.4.tar.gz (127 kB)
Using cached oauthlib-2.0.3.tar.gz (127 kB)
Using cached oauthlib-2.0.2.tar.gz (125 kB)
Using cached oauthlib-2.0.1.tar.gz (122 kB)
Using cached oauthlib-2.0.0.tar.gz (122 kB)
Using cached oauthlib-1.1.2.tar.gz (111 kB)
Using cached oauthlib-1.1.1.tar.gz (108 kB)
Using cached oauthlib-1.1.0-1.tar.gz (106 kB)
ERROR: Requested oauthlib[signedtoken]>=1.0.0 from https://files.pythonhosted.org/packages/e5/54/4f96c51b171cf3a64a04b8c5167268803205bc5943b5cdf70bd770727b88/oauthlib-1.1.0-1.tar.gz#sha256=0f786c5573248a38efa86c48c59c0c93140ac836ab2a246aeefd8f9039e999ba (from jira->apache-airflow[all]) has different version in metadata: '1.1.0'
````
Apparently, metadata in published oauthlib 1.1.0-1 is wrong snd points to 1.1.0.
The same command with the legacy resolver works fine:
pip install --use-deprecated legacy-resolver " https://github.com/apache/airflow/archive/v1-10-test.tar.gz#egg = apache-airflow [all]" --constraint https: / /raw.githubusercontent.com/apache/airflow/constraints-1-10/constraints-3.6.txt
`` `
Comportamento esperado
Espero que o resolvedor não seja quebrado por metadados corrompidos.
Problema semelhante aberto em PIP https://github.com/pypa/pip/issues/9203, pois não tenho certeza de quem pode corrigi-lo.
Tentei pip install oauthlib[signedtoken]>=1.0.0
.
Funciona conforme o esperado. Não tenho certeza do que mais podemos fazer.
Talvez o ytou possa remover / arrancar a versão ofensiva da biblioteca? Eu também posso tentar adicionar limitação ao oauthlub no nosso caso!
Tentei
pip install oauthlib[signedtoken]>=1.0.0
.
Tente pip install oauthlib==1.1.0
, já que essa é a versão que está falhando. pip 20.3 tem um resolvedor que retrocede em conflitos.
Confirmado pelos desenvolvedores PIP que arrancar esta versão deve corrigi-lo. https://github.com/pypa/pip/issues/9203#issuecomment -737891765
Os mantenedores seriam tão gentis em arrancá-lo?
Se vocês puderem puxar (https://pypi.org/help/#yanked) esse lançamento, isso deve nos ajudar no Airflow e esperançosamente em mais bibliotecas como nós a usar o novo resolvedor PIP sem erros.
Agradeço muito todo o trabalho que vocês estão fazendo
Oi,
Eu puxei o lançamento. Deixe-me saber se está tudo bem agora.
Cumprimentos
Obrigado, aprecio isso 🙏
Muito obrigado ! Realmente apreciado.
Infelizmente, apesar da confirmação do mantenedor do PIP, não funcionou: https://github.com/pypa/pip/issues/9203#issuecomment -738395432
Sinta-se livre para @JonathanHuot unyank
Apenas atualize - não desanexe ainda :). Parece que a correção está chegando https://github.com/pypa/pip/pull/9226
Parece que isso foi corrigido agora (testado usando pip 21.0)
Obrigado por nos informar :)
@JonathanHuot Será que vamos unyank o lançamento ainda?
Eu desanexei a liberação, se alguém puder confirmar que ainda funciona, isso será ótimo :)
Trabalho :)
Comentários muito úteis
Eu desanexei a liberação, se alguém puder confirmar que ainda funciona, isso será ótimo :)