pip の version specifier の挙動を確かめるには

TL; DR

>>> from packaging.specifiers import SpecifierSet
>>> '0.18.1.0' in SpecifierSet('== 0.18.1')
True

pip の version specifier

pip には、npm など他のパッケージマネージャ同様、バージョンを柔軟に指定するための仕組みがあります。

もっともよく使われるのは == でしょうか。

pip install flake8-import-order==0.18

この他にも、下記の6種類の比較演算子が使えます。

• ~=: Compatible release clause
• ==: Version matching clause
• !=: Version exclusion clause
• <=, >=: Inclusive ordered comparison clause
• <, >: Exclusive ordered comparison clause
• ===: Arbitrary equality clause.

この version はこの specifier にマッチするか問題

さて、問題です。== 0.18.1 は 0.18.1.0 にマッチするでしょうか？　=== 0.18.1 だったら？ ~= 0.18.1 だったら？

詳細な仕様は上記ドキュメントに記載されていますが、細かい挙動がわりと複雑で、意外とすんなりとは理解しづらいものです（本記事の目的から外れるので解説はしません）。

そんなときは、pip が使っている pypa/packaging をそのまま使いましょう！

>>> from packaging.specifiers import SpecifierSet
>>> '0.18.1.0' in SpecifierSet('== 0.18.1')
True
>>> for spec in ['== 0.18.1', '== 0.18.*', '~= 0.18.1', '=== 0.18.1']:
...     for version in ['0.18.0', '0.18.1', '0.18.1.0', '0.18.2', '0.19']:
...         match = version in SpecifierSet(spec)
...         print('{:10s}{:10s} ... {}'.format(version, spec, match))
...     print('-' * 30)
...

0.18.0    == 0.18.1  ... False
0.18.1    == 0.18.1  ... True
0.18.1.0  == 0.18.1  ... True
0.18.2    == 0.18.1  ... False
0.19      == 0.18.1  ... False
------------------------------
0.18.0    == 0.18.*  ... True
0.18.1    == 0.18.*  ... True
0.18.1.0  == 0.18.*  ... True
0.18.2    == 0.18.*  ... True
0.19      == 0.18.*  ... False
------------------------------
0.18.0    ~= 0.18.1  ... False
0.18.1    ~= 0.18.1  ... True
0.18.1.0  ~= 0.18.1  ... True
0.18.2    ~= 0.18.1  ... True
0.19      ~= 0.18.1  ... False
------------------------------
0.18.0    === 0.18.1 ... False
0.18.1    === 0.18.1 ... True
0.18.1.0  === 0.18.1 ... False
0.18.2    === 0.18.1 ... False
0.19      === 0.18.1 ... False
------------------------------

公式へのリンク

• ドキュメント https://packaging.pypa.io/en/latest/specifiers/
• ソースコード https://github.com/pypa/packaging/blob/master/packaging/specifiers.py

~= を使おう

書きたいことはここまでですが、最後に補足を一つ。

前述の6種類の中では == が使われがちではありますが、公式には推奨されていません。

The use of == (without at least the wildcard suffix) when defining dependencies for published distributions is strongly discouraged as it greatly complicates the deployment of security fixes.

拙訳

== を（少なくともワイルドカードなしで）公開パッケージに対して使うと、セキュリティフィックスのデプロイが極めて煩雑になります。そのため、できる限り使用しないことをおすすめします。

かわりに、~= (compatible release operator) を使うようにしましょう。

これにより

• セキュリティフィックス・バグフィックスに追随しやすい
• 仕様変更に振り回されにくい

の2点を両立できます。