pip 26.1 有哪些新变化:lockfiles 和依赖冷却期!
What's new in pip 26.1 - lockfiles and dependency cooldowns!
Richard Si 介绍 pip 26.1 更新:不再支持 Python 3.9;新增 pip lock,可为 Datasette、LLM 及依赖生成 pylock.toml;新增 dependency cooldown,通过 --uploaded-prior-to PXD 按上传时间限制安装版本。
pip 26.1 有哪些新功能——lockfile 和 dependency cooldown!Richard Si 介绍了 Python 默认依赖安装工具 pip 的一组优秀升级。这个版本不再支持 Python 3.9——这也合理,因为它自 10 月以来已经 EOL。macOS 仍然默认随附 python3 作为 Python 3.9,所以我像这样用 Python 3.14 试用了新的 Python 版本:uv python install 3.14 mkdir /tmp/experiment cd /tmp/experiment python3.14 -m venv venv source venv/bin/activate pip install -U pip pip --version 这确认我使用的是 pip 26.1——然后我试用了新的 lock file:pip lock datasette llm 这会安装 Datasette 和 LLM 以及它们的所有依赖,并把全部内容写入一个 519 行的 pylock.toml 文件——这是结果。新版本还支持 dependency cooldown,此前这里讨论过;它通过新的 --uploaded-prior-to PXD 选项实现,其中 X 是天数。其格式为 P-number-of-days-D,遵循 ISO duration 格式,但只支持天。我在三天前发布了 LLM 的新版本 0.31。下面演示如何使用新的 --uploaded-prior-to P4D 选项,要求安装至少 4 天前发布的版本。pip install llm --uploaded-prior-to P4D venv/bin/llm --version 这给了我 0.30 版本。来自 Lobste.rs 标签:packaging、pip、python、security、supply-chain