首頁猿問 sudo pip...

sudo pip list：OpenSSL 問題

Python

搖曳的薔薇 2023-07-27 09:44:59

如果我嘗試以下命令之一：sudo pip listsudo pip uninstall <something>我總是收到此錯(cuò)誤：/usr/local/lib/python2.7/dist-packages/cryptography/hazmat/primitives/constant_time.py:26: CryptographyDeprecationWarning: Support for your Python version is deprecated. The next version of cryptography will remove support. Please upgrade to a release (2.7.7+) that supports hmac.compare_digest as soon as possible. utils.PersistentlyDeprecated2018,Traceback (most recent call last): File "/usr/local/bin/pip", line 9, in <module> load_entry_point('pip==20.0.2', 'console_scripts', 'pip')() File "/usr/local/lib/python2.7/dist-packages/pip/_internal/cli/main.py", line 73, in main command = create_command(cmd_name, isolated=("--isolated" in cmd_args)) File "/usr/local/lib/python2.7/dist-packages/pip/_internal/commands/__init__.py", line 96, in create_command module = importlib.import_module(module_path) File "/usr/lib/python2.7/importlib/__init__.py", line 37, in import_module __import__(name) File "/usr/local/lib/python2.7/dist-packages/pip/_internal/commands/list.py", line 13, in <module> from pip._internal.cli.req_command import IndexGroupCommand File "/usr/local/lib/python2.7/dist-packages/pip/_internal/cli/req_command.py", line 15, in <module> from pip._internal.index.package_finder import PackageFinder File "/usr/local/lib/python2.7/dist-packages/pip/_internal/index/package_finder.py", line 21, in <module> from pip._internal.index.collector import parse_links這個(gè)錯(cuò)誤很明顯，我知道！不清楚的是：為什么我不能只列出我已安裝的軟件包？OpenSSL 錯(cuò)誤...帶有 pip 列表？！OpenSSL 與已安裝軟件包列表有什么關(guān)系？！我只想看看我的服務(wù)器上安裝了什么為什么我不能直接卸載軟件包？再說一遍，OpenSSL 與它有什么關(guān)系？我有一個(gè)與出現(xiàn)此問題的服務(wù)器相同的服務(wù)器（Debian 7，相同的 OpenSSL 版本，相同的 Python 版本），但在另一臺(tái)服務(wù)器上一切正常，沒有問題（甚至沒有警告）

查看完整描述

1 回答

一只斗牛犬

TA貢獻(xiàn)1784條經(jīng)驗(yàn) 獲得超2個(gè)贊

Python 打包很“有趣”。讓我們?nèi)ッ半U(xiǎn)吧！

pipvendors?urllib3，如果 Python < 2.7.9 上存在pyOpenSSL，它會(huì)自動(dòng)使用 pyOpenSSL 。這樣做是因?yàn)?Python < 2.7.9 不支持TLS 中的SNI ；一個(gè)重要的現(xiàn)代特征。pyOpenSSL，反過來又依賴于cryptography，它在 2.9 版本中放棄了 1.0.1 支持。因此，當(dāng)您嘗試在其中執(zhí)行任何操作時(shí)，pip都會(huì)觸發(fā)導(dǎo)致此錯(cuò)誤的導(dǎo)入序列。

您在另一臺(tái)幾乎相同的服務(wù)器上沒有看到此問題的（可能）原因是該服務(wù)器cryptography還附帶靜態(tài)鏈接較新 OpenSSL 的二進(jìn)制輪。如果您使用的是 pip 8.x 或更高版本（您可能位于正常工作的服務(wù)器上，并且可能不在損壞的服務(wù)器上），它將獲取與 OpenSSL 1.1.1-latest 鏈接的輪子（前提是您使用的是x86_64。i686 輪子在 2.7 中被刪除）。

鑒于您看到的錯(cuò)誤消息，幾乎可以肯定您正在損壞的服務(wù)器上運(yùn)行加密 2.9.x。該版本支持環(huán)境變量解決方法。所以如果你CRYPTOGRAPHY_ALLOW_OPENSSL_101=1 pip list這樣做的話應(yīng)該會(huì)起作用。

如果有效，那么您應(yīng)該立即升級(jí)cryptography。由于您現(xiàn)在在此服務(wù)器上運(yùn)行 pip 20.x，因此該命令CRYPTOGRAPHY_ALLOW_OPENSSL_101=1 pip install -U cryptography應(yīng)從輪子安裝版本 3.1（假設(shè)您在 x86_64 上運(yùn)行）。

如果您不是在 x86_64 上運(yùn)行，那么您有兩個(gè)選擇（不涉及升級(jí)您的發(fā)行版，您應(yīng)該這樣做，因?yàn)?wheezy 早已不再支持！）：