[devel] откат python*-module-idna для починки sphinx

Vladimir Didenko vladimir.didenko на gmail.com
Пт Июл 6 09:05:05 MSK 2018


пт, 6 июл. 2018 г. в 0:48, Dmitry V. Levin:
>
> s/sphinx/python*-module-requests/

Увидел, что python-requests обновился до 2.19.1, только бомба
по-прежнему осталось, даже несколько. Из setup.py

requires = [
    'chardet>=3.0.2,<3.1.0',
    'idna>=2.5,<2.8',
    'urllib3>=1.21.1,<1.24',
    'certifi>=2017.4.17'
]

Предлагаю сделать одно из следующих изменений:

1. Поставить явные зависимости RPM с ограничениями на версию
(например, Requires: python-module-idna < 2.8). Спасет от мэйнтейнеров
chardet, idna, urllib3. Но не спасет от мэйнтейнеров, которые будут
обновлять python-requests вслепую, не тестируя.
2. Убрать в зависимостях setup.py ограничения '<'. Я так делаю с
docker-compose, поскольку эти ограничения ничем не обоснованы.  Спасет
от мэйнтейнеров chardet, idna, urllib3, а также и от обновляющих
python-requests. Единственный минус - не покрывается ситуация, когда
при обновлении одного из пакетов совместимость действительно будет
сломана.
3. Собирать python-requests с bundled библиотеками. Спасет всех, но c
идеологической сторорны выглядит не очень.

Лично я за пункт 2, но готов выслушать другие мнения.

-- 
С уважением,
Владимир.


Подробная информация о списке рассылки Devel