Oauthlib: Erro quando o novo PIP resolvido acessa dados Oauthlib

Criado em 2 dez. 2020  ·  14Comentários  ·  Fonte: oauthlib/oauthlib

Descreva o bug

No Airflow, estamos enfrentando problemas ao tentar usar o PIP lançado há 2 dias, que tem o novo resolvedor ativado por padrão.

ERRO: oauthlib Requerida [signedtoken]> = 1.0.0 do https://files.pythonhosted.org/packages/e5/54/4f96c51b171cf3a64a04b8c5167268803205bc5943b5cdf70bd770727b88/oauthlib-1.1.0-1.tar.gz#sha256=0f786c5573248a38efa86c48c59c0c93140ac836ab2a246aeefd8f9039e999ba (de jira- > apache-airflow == 1.10.13) tem uma versão diferente nos metadados: '1.1.0'

Como reproduzir

  • Configure um virtualenv vazio para Python 3.6
  • Atualize para o pip mais recente: pip install --upgrade pip
  • pip --version deve retornar 20,3
  • Execute este comando:
pip install "https://github.com/apache/airflow/archive/v1-10-test.tar.gz#egg=apache-airflow[all]" --constraint https://raw.githubusercontent.com/apache/airflow/constraints-1-10/constraints-3.6.txt
  • Observe a saída. Ele continuará encontrando boas dependências até
Collecting oauthlib[signedtoken]>=1.0.0
  Using cached oauthlib-3.0.2-py2.py3-none-any.whl (143 kB)
  Using cached oauthlib-3.0.1-py2.py3-none-any.whl (142 kB)
  Using cached oauthlib-3.0.0-py2.py3-none-any.whl (142 kB)
  Using cached oauthlib-2.1.0-py2.py3-none-any.whl (121 kB)
  Using cached oauthlib-2.0.7-py2.py3-none-any.whl (124 kB)
  Using cached oauthlib-2.0.6.tar.gz (127 kB)
  Using cached oauthlib-2.0.5.tar.gz (129 kB)
  Using cached oauthlib-2.0.4.tar.gz (127 kB)
  Using cached oauthlib-2.0.3.tar.gz (127 kB)
  Using cached oauthlib-2.0.2.tar.gz (125 kB)
  Using cached oauthlib-2.0.1.tar.gz (122 kB)
  Using cached oauthlib-2.0.0.tar.gz (122 kB)
  Using cached oauthlib-1.1.2.tar.gz (111 kB)
  Using cached oauthlib-1.1.1.tar.gz (108 kB)
  Using cached oauthlib-1.1.0-1.tar.gz (106 kB)
ERROR: Requested oauthlib[signedtoken]>=1.0.0 from https://files.pythonhosted.org/packages/e5/54/4f96c51b171cf3a64a04b8c5167268803205bc5943b5cdf70bd770727b88/oauthlib-1.1.0-1.tar.gz#sha256=0f786c5573248a38efa86c48c59c0c93140ac836ab2a246aeefd8f9039e999ba (from jira->apache-airflow[all]) has different version in metadata: '1.1.0'
````
Apparently, metadata in published oauthlib 1.1.0-1 is wrong snd points to 1.1.0.



The same command with the legacy resolver works fine:

pip install --use-deprecated legacy-resolver " https://github.com/apache/airflow/archive/v1-10-test.tar.gz#egg = apache-airflow [all]" --constraint https: / /raw.githubusercontent.com/apache/airflow/constraints-1-10/constraints-3.6.txt
`` `

Comportamento esperado

Espero que o resolvedor não seja quebrado por metadados corrompidos.
Problema semelhante aberto em PIP https://github.com/pypa/pip/issues/9203, pois não tenho certeza de quem pode corrigi-lo.

picture potiuk
👍1

Comentários muito úteis

Eu desanexei a liberação, se alguém puder confirmar que ainda funciona, isso será ótimo :)

picture JonathanHuot em 25 fev. 2021
👍3

Todos 14 comentários

Tentei pip install oauthlib[signedtoken]>=1.0.0 .
Funciona conforme o esperado. Não tenho certeza do que mais podemos fazer.

thedrow picture thedrow em 3 dez. 2020

Talvez o ytou possa remover / arrancar a versão ofensiva da biblioteca? Eu também posso tentar adicionar limitação ao oauthlub no nosso caso!

potiuk picture potiuk em 3 dez. 2020

Tentei pip install oauthlib[signedtoken]>=1.0.0 .

Tente pip install oauthlib==1.1.0 , já que essa é a versão que está falhando. pip 20.3 tem um resolvedor que retrocede em conflitos.

pradyunsg picture pradyunsg em 3 dez. 2020

Confirmado pelos desenvolvedores PIP que arrancar esta versão deve corrigi-lo. https://github.com/pypa/pip/issues/9203#issuecomment -737891765

Os mantenedores seriam tão gentis em arrancá-lo?

potiuk picture potiuk em 3 dez. 2020

Se vocês puderem puxar (https://pypi.org/help/#yanked) esse lançamento, isso deve nos ajudar no Airflow e esperançosamente em mais bibliotecas como nós a usar o novo resolvedor PIP sem erros.

Agradeço muito todo o trabalho que vocês estão fazendo

kaxil picture kaxil em 3 dez. 2020

Oi,
Eu puxei o lançamento. Deixe-me saber se está tudo bem agora.
Cumprimentos

JonathanHuot picture JonathanHuot em 3 dez. 2020
3

Obrigado, aprecio isso 🙏

kaxil picture kaxil em 3 dez. 2020

Muito obrigado ! Realmente apreciado.

Infelizmente, apesar da confirmação do mantenedor do PIP, não funcionou: https://github.com/pypa/pip/issues/9203#issuecomment -738395432

Sinta-se livre para @JonathanHuot unyank

potiuk picture potiuk em 3 dez. 2020

Apenas atualize - não desanexe ainda :). Parece que a correção está chegando https://github.com/pypa/pip/pull/9226

potiuk picture potiuk em 4 dez. 2020
1

Parece que isso foi corrigido agora (testado usando pip 21.0)

recvfrom picture recvfrom em 27 jan. 2021
👍1

Obrigado por nos informar :)

thedrow picture thedrow em 1 fev. 2021

@JonathanHuot Será que vamos unyank o lançamento ainda?

thedrow picture thedrow em 1 fev. 2021

Eu desanexei a liberação, se alguém puder confirmar que ainda funciona, isso será ótimo :)

JonathanHuot picture JonathanHuot em 25 fev. 2021
👍3

Trabalho :)

potiuk picture potiuk em 25 fev. 2021
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

JonathanHuot picture JonathanHuot  ·  26Comentários
jcampbell05 picture jcampbell05  ·  14Comentários
JonathanHuot picture JonathanHuot  ·  33Comentários
JonathanHuot picture JonathanHuot  ·  10Comentários
prudnikov picture prudnikov  ·  11Comentários