web-dev-qa-db-ja.com

pip.confがトラステッドホストに注意を払っていない

次のようなpip.confファイルがあります。

[global]
trusted-Host = <private IP>
extra-index-url = http://<private IP>/pypi

ただし、プライベートpypiリポジトリからパッケージ(テストパッケージのみ)をインストールしようとすると、--trusted-Host <private IP>を追加するように指示するエラーが表示されます。そうすれば、パッケージを正常にインストールできるので、pippip.confファイルを読み込んでいることがわかります。 trusted-Host構成を尊重しないのはなぜですか?構成ファイルでIPが一致することをトリプルチェックしました。

Googleのいくつかのブログと大まかな検索は、そうすべきだと示唆しているようです。 ( https://pseudoscripter.wordpress.com/2016/05/07/pip-the-repository-located-at-some-ip-is-not-a-trusted-or-secure-Host-and -is-being-ignored /

pythonpippypi
11
celestialorb

これは、異なる構成を持つ異なるpip.confの問題ではないでしょうか? 公式ドキュメント

構成ファイルの名前と場所は、プラットフォームによってわずかに異なります。ユーザーごと、仮想環境ごと、またはサイト全体(すべてのユーザー間で共有)の構成が可能です。

  • Unixでは、デフォルトの設定ファイルは次のとおりです:$ HOME/.config/pip/pip.confこれはXDG_CONFIG_HOMEを尊重します環境変数。
  • また、尊重されるレガシーのユーザーごとの構成ファイルもあり、UnixおよびmacOSでは$ HOME/.pip/pip.confにあります。
  • Virtualenv内のUnixおよびmacOSでは、ファイルは$ VIRTUAL_ENV/pip.confです。
  • サイト全体で、Unixでは、ファイルは/ etc/pip.confにあります。または、環境変数XDG_CONFIG_DIRS(存在する場合)に設定されたパスのいずれかの「pip」サブディレクトリに存在する場合があります。たとえば/ etc/xdg/pip/pip.conf.
3
gmauch

私のpip.confを$ HOME/.pip/pip.confから/etc/pip.confにコピーし、うまくいきました!

2
celestialorb

どの構成ファイルが参照されているかを確認するには、次を実行します:pip config --editor pathtoeditorofyourchoice edit、これはリンクされたiniファイルを開きます。存在しない場合、エディター(notepad ++)は、特定のパスにファイルがないことを示します<-そして、そのファイルを配置するパスがあります。

また、ここに記載されているように考慮してください( https://pip.pypa.io/en/stable/user_guide ):

Pipで複数の構成ファイルが見つかった場合、それらは次の順序で結合されます。

The site-wide file is read
The per-user file is read
The virtualenv-specific file is read

読み取られる各ファイルは、以前のファイルから読み取られた値をオーバーライドするため、サイト全体のファイルとユーザーごとのファイルの両方でグローバルタイムアウトが指定されている場合、後者の値が使用されます。

ドキュメントには次のようにも書かれています。

環境変数PIP_CONFIG_FILEを使用して、この構成ファイルのカスタムパスの場所を設定できます。

ただし、この環境変数を設定してupperコマンドを実行すると、

Fatal Internal error [id=2]. Please report as a bug.
1
planteater