【发布时间】:2021-07-26 04:10:43
【问题描述】:
项目指定python版本:3.7.9
来自 Pipfile.lock 的 urllib3 版本:"version": "==1.25.11"
由于security problem,我想将urllib3更新为">=1.26.5"
由于这是 Python 自带的,而且我们现在无法升级 python,所以我想单独升级它。我对 Python 还很陌生。
我尝试了什么:
pipenv install urllib3~=1.26.5
我得到了什么:
Resolving dependencies... ✘ Locking Failed! Warning: Your dependencies could not be resolved. You likely have a mismatch in your sub-dependencies.
不升级我的 Python 版本就不能升级 urllib3 吗?如果有可能,我做错了什么?我还检查了 pipenv 是最新的。
【问题讨论】:
-
pipenv update? -
pipenv 更新运行成功,但没有将 urllib3 更新到所需的版本。我什至尝试从锁定文件中删除它,然后运行 pipenv 更新,但它只是回到 1.25.11
-
您似乎有一个库明确需要
urllib31.26.5 以外的版本。你们中的一些人发现它也有可能升级。 -
您好 Klaus,我认为这不是库要求,它只是旧版本中的一个安全漏洞,我想按照上面的链接避免
标签: python pipenv-install