个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试为 Python(CentOS6 上的 2.6.6)安装 requests 库
sudo pip install requests[security]
我收到这些错误消息:
/usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
InsecurePlatformWarning
Collecting requests[security]
/usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
InsecurePlatformWarning
/usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
InsecurePlatformWarning
我确保所有系统库都已到位
sudo yum install openssl-devel python-devel libffi-devel
一切都很好
所以我试过了
sudo pip install pyopenssl ndg-httpsclient pyasn1
和
sudo pip install --trusted-host pypi.python.org requests
这些也失败了。
由于一些旧代码,我需要坚持使用 Python 2.6
知道这里出了什么问题以及如何解决吗?
附言
我已决定降级 pip,结果发现 pip 版本 6.1+ 出现了错误。对此有何想法?
最佳答案
的确,截至2019年,仍有不少人面临这个问题,由于各种限制,他们无法升级系统Python(和系统提供的openssl)。
如果您想修复 InsecurePlatformWarning ..(由 SSLError .. SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version'),以下解决方案可以帮助使用旧 Linux 发行版的人:
Python 2.6.6 on CentOS6
在您的特定情况下,正式支持 Python 2.6 的最后一个 cryptography 版本是 cryptography-2.1.1,尽管较新的版本可能会起作用。第一个 manylinux1 密码学包包括它自己的 OpenSSL (1.1.0f) Linux 共享库绑定(bind),不管你的平台上有什么,已经出现在 cryptography-2.0 版本中。最后一个仍然正式支持 Centos 6.4 的密码学是 1.8.2 版,而较新的版本仅正式支持 CentOS 7.x:https://pypi.org/project/cryptography/#files
请注意,密码学版本<2.0 没有manylinux1 并且没有随附 openssl/ssllib,仅依赖于系统提供的(当时,它们仅针对其他操作系统提供)有/有更大的 SSL 问题)。虽然 cryptography-2.0 (manylinux1) 仍然值得尝试,但在编译 cryptography 1.8.2 以链接它之前,您可能必须在 Centos 6.x 上本地编译较新的 openssl 版本 (1.0.1 - 1.1.0):
https://cryptography.io/en/latest/installation/#using-your-own-openssl-on-linux
https://cryptography.io/en/latest/installation/#rhel-centos
还有一个选项可以构建您自己的可在您自己的系统上运行的静态链接轮:
https://cryptography.io/en/latest/installation/#static-wheels
That said,
如果您只需要安装 requests 库(无需解决臭名昭著的 SSLError),特别是在 CentOS6 上的 Python 2.6.6 中,您将不需要 TLS 1.2 协议(protocol)支持请求,您可以简单地使用您的 Centos 存储库:
$ yum 搜索请求$ sudo yum install python26-requests
或者,您可以使用与 above-mentioned solution 类似的方式获取并安装 requests ,从 wheels 或从 tar.gz 下载: https://pypi.org/project/requests/
请注意,PyPI 上最新的requests 依赖于以下 Python 包:urllib3、idna、chardet、certifi
幸运的是,这四个没有其他依赖项,可以直接从 PyPI 获取,方式相同 - PyPI 上的“下载文件”部分:
https://pypi.org/project/urllib3/
https://pypi.org/project/idna/
https://pypi.org/project/chardet/
https://pypi.org/project/certifi/
您可以下载并尝试安装他们的最新版本,或使用“发布历史”部分找到旧版本,具体取决于您的用例和系统特定要求。
请注意,现在许多网络服务器(包括 PyPI)都需要 TLS 1.2 支持,在客户端和服务器后端,以建立 HTTPS 连接,因此如果您需要这种类型的连接,requests如果不按照上面讨论的方式修复 SSLError 将无法工作(或者通过针对 OpenSSL 版本 1.0.2+ 编译更新的 Python 2.7.9+,在这种情况下,之前 编译新的 Python,用它链接 ssl 模块)。
关于Python PIP 和不安全平台警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52518336/
25
4
0
pip install 和 pip download 有什么区别? $ pip --version pip 9.0.1 from c:\users\nahawk\python\python27\lib
我的控制台: desarrollador@desarrollador-HP-14-Notebook-PC1:~$ pip freeze Exception: Traceback (most rec
我用 pip 安装: $ sudo apt-get install python-setuptools, python-pip 但是当我尝试使用 pip 安装某些东西时出现此错误 sudo pip i
我通过 yum 安装了 python-pip 包(使用 Fedora 的更新仓库)。它不会将 pip 脚本添加到我的 PATH 中。 $ which pip /usr/bin/which: no pi
在Windows上使用python。当我尝试使用以下命令安装新库时。它会抛出错误,指出‘pip’未被识别为内部或外部命令、可操作程序或批处理文件。。但是当我使用代码的时候。它给了我一个有效的结果。。为
我收到了消息 You are using pip version 8.0.2, however version 8.1.2 is available. You should consider upgr
我安装了一个版本的包(例如 transformers 3.4.0) 我想安装一个较早的版本。我安装: pip install transformers==3.1.0 检查安装的版本时 pip free
我最近决定尝试在我的计算机上安装 tesseract 并运行 pip3 install tesseract-ocr。 然后它开始下载 cython,这提醒我 tesseract-ocr 不是我想要的,
默认情况下,pip搜索软件包名称和描述。对于某些软件包,这会导致大量的伪造命中,而找到我真正想要的伪命中是一件痛苦的事情。 我如何告诉点子我只想按名称搜索? 最佳答案 目前尚不可行,因为当前实现(第8
我如何使用 pip在 oh-my-zsh 中?我正在尝试安装 nltk通过 pip,但它告诉我 zsh: command not found: pip .当我查看 .oh-my-zsh/custom/
我有一个pip要求文件,其中包括Torch和Torchvision的特定于CPU的特定版本。我可以使用以下pip命令成功安装我的需求。 pip install --requirement azure-
pip 有一个 -q/--quiet 标志,可以从命令行理想地工作。我正在使用自动部署过程 (Amazon Elastic Beanstalk),并且这些工具使用 pip 从需求文件进行安装。 不幸的
我有一个带有附加功能的软件包,通常可以使用以下命令进行安装。 pip install package[extras] 但是,我也可以通过轮子安装相同的包,指定一些轮子 URL,如下所示。 pip in
我试过pip freeze 。我需要它只输出由换行符分隔的模块,例如 pip freeze ,除非没有版本号,因为我正在尝试创建一个自动升级程序,并且想要执行 pip install --upgrad
我尝试在pip.conf中使用带有index-url的pip。但是,我无法确保我们可以获得所有必需的 python 库。所以,我想知道 pip 支持是否在 pip.conf 的 [global] 部分
如何列出我直接使用 pip 安装的软件包, 省略已安装的任何依赖项? 我有一个运行的 virtualenv,命令如下 $ pip install A B C $ pip install X Y Z 因
这个问题在这里已经有了答案: How to upgrade all Python packages with pip (50 个回答) 2年前关闭。 我有一个 bash 命令来升级我安装的所有 pip
我正在尝试使用 ssh 运行一些 python 脚本以登录到谷歌计算引擎,但由于我没有权限访问我的用户中的 .cache/pip 文件夹,所以找不到所有已安装的 pip 模块是否有正确的方法来执行此操
有没有办法告诉 pip 永远不要为我的包创建轮缓存? 背景 我编写了一个供内部使用的包,当使用 setup.py 中的 cmdclass 安装时,它会设置一些符号链接(symbolic link)。如
我看过类似的帖子 pip install vs python3 -m pip install 这并没有真正澄清这个问题。 我是 Python 新手,只是遵循基本的 python 3 教程,他们提到 p
我是一名优秀的程序员,十分优秀!