Author: Jérôme Kieffer Date: To: guilde Subject: Re: pip et mise à jour de sécurité
On Sun, 05 Jun 2022 11:23:32 +0200
Yves Martin <ymartin59@???> wrote:
> - monter un venv et lister les versions exactes des dépendances qui
> sortent de pip freeze
>
> - installer les packages Debian disponibles pour les "requirements"
>
> - refaire un venv pour confirmer que les versions Debian sont
> compatibles avec les autres dépendances réclamées
C'est "mal" de mixer les venv avec les bibliiotheques du systeme ... en
tous cas c'est la porte ouverte à toutes les emmerdes.
Normalement le venv t'isole du systeme, et couper cette isolation rends
ton systeme non descriptible donc pas reproductible.
A++
Jerome
PS: conda + pip fonctionnent "presque" ensomble car conda sait que certain
paquets sont de pip, mais sans les gerer, il les vois juste.