Re: pip et mise à jour de sécurité

Top Page

Reply to this message
Author: Jérôme Kieffer
Date:  
To: guilde
Subject: Re: pip et mise à jour de sécurité
On Sun, 05 Jun 2022 11:23:32 +0200
Yves Martin <ymartin59@???> wrote:

> - monter un venv et lister les versions exactes des dépendances qui
> sortent de pip freeze
>
> - installer les packages Debian disponibles pour les "requirements"
>
> - refaire un venv pour confirmer que les versions Debian sont
> compatibles avec les autres dépendances réclamées



C'est "mal" de mixer les venv avec les bibliiotheques du systeme ... en
tous cas c'est la porte ouverte à toutes les emmerdes.
Normalement le venv t'isole du systeme, et couper cette isolation rends
ton systeme non descriptible donc pas reproductible.

A++

Jerome

PS: conda + pip fonctionnent "presque" ensomble car conda sait que certain
paquets sont de pip, mais sans les gerer, il les vois juste.