Проблема с обновлением django 2.2.27 до 2.2.28 на Mac
У меня есть приложение Django, которое я пытаюсь обновить модулем django с 2.2.27 до 2.2.28, чтобы закрыть вектор атаки SQL-инъекции. Я запускаю это на последнем intel Mac с актуальной ОС, Python 3.7.7, а установка и управление пакетами осуществляется с помощью pipenv.
Если я клонирую репозиторий проекта и запускаю pipenv install, все работает нормально, и я могу запустить приложение. Если я отредактирую Pipfile и изменю строку django на эту: django = "==2.2.28" и запустить pipenv update я получаю длинное сообщение об ошибке:
У меня есть эта строка в моем Pipfile: rich-text-renderer = "*" Просто пробуя вещи, если я удалю эту строку из Pipfile и запущу pipenv update снова, установка работает, но если я добавлю ее обратно, pipenv update не работает.
Если у кого-то есть предложения или ссылки о том, как решить эту проблему, буду очень признателен.
Спасибо!
Ваш pipenv в порядке, ошибка вызвана последней версией 0.2.5 rich-text-renderer. Я думаю, что автор пакета допустил ошибку при распространении rich-text-renderer==0.2.5, в tar-файле релиза был потерян файл README.rst, который будет читать setup.py.
# https://github.com/contentful/rich-text-renderer.py/blob/0.2.5/setup.py
readme = ''
with open('README.rst', 'r') as f:
readme = f.read()
Вы можете подтвердить это, скачав tar-файл с сайта https://pypi.org/project/rich_text_renderer/#files. О той же ошибке сообщает https://github.com/contentful/rich-text-renderer.py/issues/18
Если вам не нужна последняя версия rich-text-renderer==0.2.5, вы можете заменить rich-text-renderer = "*" на rich-text-renderer = "==0.2.4", pipenv update всегда будет устанавливать последнюю версию, когда установлено *.