Re: pip et mise à jour de sécurité

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
MPatrice Karatchentzeff à <-
M 

Répondre à ce message
Auteur: Jerome Kieffer
Date:  
À: Patrice Karatchentzeff
CC: GUILDE
Sujet: Re: pip et mise à jour de sécurité
Salut,

Si tu as des dependances "binaires", tu peux faire ton binaire à toi sur une machine de dev et l'installer ailleurs (les machines doivent être "semblables)

`python setup.py bdist_wheel` (version pre PEP-517)
`python -m build` (version post PEP-517)
puis faire un pip install sur la machine de prod avec la wheel trouvée
dans le répetoire "dist".
C'est ce que fait "pip install" si il ne trouve que les sources (pas de wheel binaire).
Bien sur, il faut le paquet wheel même si c'est probablement une
dépendence d'autre paquets donc sans doute deja installé.

Pour faire des wheel binaires "manylinux", c'est une autre paire de manches, on
fait ca mais sans docker, c'est presque imposible. Il y a des gros
trucs moches qui sont faits la-bas dedans.

A++

Jerome

On Tue, 7 Jun 2022 07:54:17 +0200
Patrice Karatchentzeff <patrice.karatchentzeff@???> wrote:

> Salut,
>
> Je rebondis là-dessus. Pour installer les pré-requis venv pour un
> projet, j'ai besoin de... compiler psycopg2 donc de gcc. Je dois donc
> installer gcc sur un serveur. Pour un serveur de dév, pas de souci.
> Mais je fais comment sur un serveur de prod (en admettant que je parte
> de venv comme base) : j'installe gcc le temps du déploiement, puis je
> vire gcc ?
>
> PK
>
> Le mar. 7 juin 2022 à 07:50, Jérôme Kieffer
> <jerome.kieffer@???> a écrit :
> >
> > On Sun, 05 Jun 2022 11:23:32 +0200
> > Yves Martin <ymartin59@???> wrote:
> >
> > > - monter un venv et lister les versions exactes des dépendances qui
> > > sortent de pip freeze
> > >
> > > - installer les packages Debian disponibles pour les "requirements"
> > >
> > > - refaire un venv pour confirmer que les versions Debian sont
> > > compatibles avec les autres dépendances réclamées
> >
> >
> > C'est "mal" de mixer les venv avec les bibliiotheques du systeme ... en
> > tous cas c'est la porte ouverte à toutes les emmerdes.
> > Normalement le venv t'isole du systeme, et couper cette isolation rends
> > ton systeme non descriptible donc pas reproductible.
> >
> > A++
> >
> > Jerome
> >
> > PS: conda + pip fonctionnent "presque" ensomble car conda sait que certain
> > paquets sont de pip, mais sans les gerer, il les vois juste.
> >
>
> 
> -- 
>       |\      _,,,---,,_           Patrice KARATCHENTZEFF
> ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
>      |,4-  ) )-,_. ,\ (  `'-'
>     '---''(_/--'  `-'\_)

>


--
Jérôme Kieffer
tel +33 476 882 445


Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: Problème sur un serveurDebian et association fichiers/applis->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)