[PYTHON] Bei der Pip-Installation wird immer noch eine Warnung zur unsicheren Plattform angezeigt, die ich jedoch nicht ausgeführt habe, da dies problematisch war.

pip install -> InsecurePlatformWarning

$ python -V
Python 2.7.1
$ pip -V
pip 8.1.1 from /Users/foo/.anyenv/envs/pyenv/versions/2.7.1/lib/python2.7/site-packages (python 2.7)
$ pip install everytime-warning
…
/Users/foo/.anyenv/envs/pyenv/versions/2.7.1/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:315: SNIMissingWarning: An HTTPS request has been made, but the SNI (Subject Name Indication) extension to TLS is not available on this platform. This may cause the server to present an incorrect TLS certificate, which can cause validation failures. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#snimissingwarning.
  SNIMissingWarning
/Users/foo/.anyenv/envs/pyenv/versions/2.7.1/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:120: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
…

Warum bist du zornig

https://urllib3.readthedocs.org/en/latest/security.html#snimissingwarning

Certain Python distributions (specifically, versions of Python earlier than 2.7.9) and older OpenSSLs have restrictions that prevent them from using the SNI (Server Name Indication) extension. This can cause unexpected behaviour when making some HTTPS requests, usually causing the server to present the a TLS certificate that is not valid for the website you’re trying to access.

"In Versionen vor 2.7.9 können Sie eine Site mit einem falschen Zertifikat besuchen."

Was passiert, wenn das Zertifikat falsch ist?

im schlimmsten Fall

  1. Ich denke, es ist sicher, weil es ein bekanntes Plug-In ist, also mache ich "pip install" (wie numpy)
  2. Das Zugriffsziel wird ersetzt und das schädliche Plug-In heruntergeladen.
  3. Das Zertifikat wird nicht korrekt überprüft und installiert.

Vielleicht das

pyenv install

Falle

Ich war wütend, als ich versuchte, "pyenv 2.7.9" normal zu installieren

ERROR: The Python ssl extension was not compiled. Missing the OpenSSL lib?

Aktualisieren Sie anyenv

(cd ~/.anyenv && git pull)
exec $SHELL -l
anyenv install pyenv
exec $SHELL -l
pyenv install 2.7.9
pyenv global 2.7.9
pip install secure-and-silent

Herzliche Glückwünsche

Recommended Posts

Bei der Pip-Installation wird immer noch eine Warnung zur unsicheren Plattform angezeigt, die ich jedoch nicht ausgeführt habe, da dies problematisch war.
Ich weinte mit `pip install --upgrade pip` mit Bad md5 Hash für Paket, aber es wurde besser
Ich habe libncurses, werde aber wütend auf pip install readline
Was tun, wenn beim Ausführen von Python eine Warnung zur unsicheren Plattform angezeigt wird?
Selbst wenn ich jpg in png konvertiert habe, habe ich es geschafft, weil die Transparenz nicht manipuliert wurde
Ich möchte es mit Python Lambda Django machen, aber ich werde aufhören
Ich habe einen SSL-bezogenen Fehler bei der Pip-Installation erhalten und ihn behoben.
Ich habe PySide2 installiert, aber pyside2-uic hat nicht funktioniert, also habe ich es geschafft.
Ich habe versucht, Docker unter Windows 10 Home zu installieren, aber es hat nicht funktioniert
Ich war süchtig danach, mysqlclient zu installieren
Ich möchte eine Pip-Installation mit PythonAnywhere durchführen
Ich kann das Paket nicht mit pip installieren.
Die mit vim bearbeitete Datei war schreibgeschützt, aber ich möchte sie speichern
Ich habe versucht, Java mit Termux unter Verwendung von Termux Arch zu verwenden, aber es hat nicht funktioniert