Re: pip et mise à jour de sécurité

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: Jérôme Kieffer
CC: GUILDE
Subject: Re: pip et mise à jour de sécurité
Salut,

Je rebondis là-dessus. Pour installer les pré-requis venv pour un
projet, j'ai besoin de... compiler psycopg2 donc de gcc. Je dois donc
installer gcc sur un serveur. Pour un serveur de dév, pas de souci.
Mais je fais comment sur un serveur de prod (en admettant que je parte
de venv comme base) : j'installe gcc le temps du déploiement, puis je
vire gcc ?

PK

Le mar. 7 juin 2022 à 07:50, Jérôme Kieffer
<jerome.kieffer@???> a écrit :
>
> On Sun, 05 Jun 2022 11:23:32 +0200
> Yves Martin <ymartin59@???> wrote:
>
> > - monter un venv et lister les versions exactes des dépendances qui
> > sortent de pip freeze
> >
> > - installer les packages Debian disponibles pour les "requirements"
> >
> > - refaire un venv pour confirmer que les versions Debian sont
> > compatibles avec les autres dépendances réclamées
>
>
> C'est "mal" de mixer les venv avec les bibliiotheques du systeme ... en
> tous cas c'est la porte ouverte à toutes les emmerdes.
> Normalement le venv t'isole du systeme, et couper cette isolation rends
> ton systeme non descriptible donc pas reproductible.
>
> A++
>
> Jerome
>
> PS: conda + pip fonctionnent "presque" ensomble car conda sait que certain
> paquets sont de pip, mais sans les gerer, il les vois juste.
>



-- 
      |\      _,,,---,,_           Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
     |,4-  ) )-,_. ,\ (  `'-'
    '---''(_/--'  `-'\_)