<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 22, 2016 at 6:29 AM, Nick Coghlan <span dir="ltr"><<a href="mailto:ncoghlan@gmail.com" target="_blank">ncoghlan@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 22 January 2016 at 20:48, M.-A. Lemburg <<a href="mailto:mal@egenix.com">mal@egenix.com</a>> wrote:<br>
> People who rely on Linux distributions want to continue<br>
> to do so and get regular updates for system packages from<br>
> their system vendor. Having wheel files override these<br>
> system packages by including libs directly in the wheel<br>
> silently breaks this expectation, potentially opening<br>
> up the installations for security holes, difficult to<br>
> track bugs and possible version conflicts with already<br>
> loaded versions of the shared libs.<br>
<br>
</span>For the time being, these users should either pass the "--no-binary"<br>
option to pip, ask their distro to provide an index of pre-built wheel<br>
files for that distro (once we have the distro-specific wheel tagging<br>
PEP sorted out), or else ask their distro to update system Python<br>
packages in a more timely fashion (or all of the above).<br></blockquote><div><br></div><div>Is there a distro-specific wheel tagging PEP in development somewhere that I missed? If not, I will get the ball rolling on it.</div><div><br></div><div>--nate </div></div></div></div>