#python #pipenv-install
Вопрос:
Версия python, указанная в проекте: 3.7.9
версия urllib3 из файла Pipfile.lock: "version": "==1.25.11"
Из-за проблемы с безопасностью я хочу обновить urllib3 до ">=1.26.5"
Поскольку это поставляется с Python, и мы не можем обновить python прямо сейчас, я хотел бы добавить его отдельно. Я довольно новичок в Python.
Что я пытался:
pipenv install urllib3~=1.26.5
Что у меня есть:
Resolving dependencies... ✘ Locking Failed! Warning: Your dependencies could not be resolved. You likely have a mismatch in your sub-dependencies.
Разве невозможно повысить уровень urllib3, не столкнувшись с моей версией Python? Если это возможно, то что я делаю не так? Я также проверил, что pipenv обновлен.
Комментарии:
1.
pipenv update?2. обновление pipenv успешно запущено, но не обновило urllib3 до необходимой версии. Я даже попытался удалить его из файла блокировки, а затем запустить обновление pipenv, но оно просто возвращается к 1.25.11
3. Похоже, у вас есть библиотека, для которой явно требуется
urllib3версия, отличная от 1.26.5. Из вас, кто его найдет, может быть шанс, что его тоже можно будет обновить.4. Привет, Клаус, я не думаю, что это требование к библиотеке, это просто уязвимость безопасности в старой версии, которую я хотел бы избежать, согласно ссылке выше