Pipfile哈希创建

Question

我和Pipenv有问题。我运行pipenv install --dev是为了从我的项目中的Pipfile安装一些依赖项。运行此命令后，Pipenv将为某个依赖项生成MD5散列。错误是说MD5不受支持，但仍然生成它。我没有在本地计算机或任何配置文件中设置任何配置。我似乎无法明确指出这一问题。任何帮助都是非常感谢的。

[pipenv.exceptions.InstallError]: pip: error: Allowed hash algorithms for --hash are sha256, sha384, sha512.

Pipfile.lock

{
    "_meta": {
        "hash": {
            "sha256": "7e0f1d75f7df19f9500f55bd2f1da163cb4a8c7f485aab61c521d70e3865a507"
        },
        "pipfile-spec": 6,
        "requires": {
            "python_version": "3.6"
        },
        "sources": [
            {
                "name": "pypi",
                "url": "https://pypi.org/simple",
                "verify_ssl": true
            }
        ]
    },
    "default": {
        "certain-dependency": {
            "hashes": [
                "md5:8faf2e4ff85c34b5d0c000c017f81f52",
                "md5:1508a7f05b17d292f7890b8c58a451cf",
   ],
            "version": "==11.10.20"
        }
    }
}

Answer 1

试试清除您的pipenv缓存

确保您的依赖关系确实解决了。如果您确信它们是正确的，则可能需要清除解析器缓存。运行以下命令： pipenv锁-清除 再试一次。 如果这不起作用，请尝试手动删除整个缓存目录。它通常是下列地点之一：

• ~/Library/Caches/pipenv (macOS)
• %LOCALAPPDATA%\pipenv\pipenv\Cache (视窗)
• ~/.cache/pipenv (其他操作系统)

虽然当前版本的pipenv只接受sha256散列，但它从缓存中加载包URL并将这些缓存URL的散列写入Pipfile.lock。如果那些缓存的散列是以前安装的包中的md5散列，则pipenv使用的值是- 不经核实，即它们是that 256/FAVORITE_HASH。

清除缓存和重新锁定将导致pipenv缓存丢失和重新获取以sha256散列结尾的包URL，并按照您的希望将它们写入Pipfile.lock，并防止再次遇到该问题。

Answer 2

我在最新的pipenv发行版(2020.11.4)中遇到了同样的错误，似乎已经为下一个版本设置了一个修复程序(请参阅https://github.com/pypa/pipenv/pull/4519)。但在此期间，对我起作用的只是回滚到以前版本的pipenv (2020.8.13)。