Композитор: как я могу установить другую зависимость без обновления старых?

У меня есть проект с несколькими зависимостями, и я хотел бы установить другой, но я бы хотел, чтобы другие оставались такими же, как они. Итак, я отредактировал composer.json, но если я запускаю composer install, я получаю следующий вывод:

Installing dependencies from lock file
Warning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. Run update to update them.
Your requirements could not be resolved to an installable set of packages.

Problem 1
    - laravel/framework dev-master requires ext-mcrypt * -> the requested PHP extension mcrypt is missing from your system.
    - laravel/framework dev-master requires ext-mcrypt * -> the requested PHP extension mcrypt is missing from your system.
    - Installation request for laravel/framework dev-master -> satisfiable by laravel/framework dev-master.

Во-первых, у меня установлен mcrypt, поэтому я не знаю, почему он жалуется на это.

Итак, как я могу установить эту новую зависимость?

Мой composer.json:

{
    "require": {

        "opauth/opauth": "*",
        "opauth/facebook": "*",
        "opauth/google": "*",
        "opauth/twitter": "*",

        "imagine/Imagine": "dev-develop",

        "laravel/framework": "4.*",
        "loic-sharma/profiler": "dev-master"
    },
    "autoload": {
        "classmap": [
            "app/libraries",
            "app/commands",
            "app/controllers",
            "app/models",
            "app/database/migrations",
            "app/tests/TestCase.php"
        ]
    },
    "minimum-stability": "dev"
}

Чтобы установить новый пакет и только это, у вас есть два варианта:

1. Используя requireкоманду, просто запустите:

   composer require new/package
   

   Composer угадает наилучшее ограничение версии для использования, устанавливает пакет и добавляет его в composer.lock.

   Вы также можете указать явное ограничение версии, выполнив:

   composer require new/package ~2.5
   

-ИЛИ-

2. Используя updateкоманду, добавьте новый пакет вручную composer.json, затем запустите:

   composer update new/package
   

Если Composer жалуется, заявляя: «Ваши требования не могут быть разрешены для устанавливаемого набора пакетов.», Вы можете решить эту проблему, установив флаг --with-dependencies. Это внесет в белый список все зависимости пакета, который вы пытаетесь установить / обновить (но не ваши другие зависимости).

Что касается вопросов, которые задают вопросы с Laravel и mcrypt: проверьте, правильно ли он включен в вашем CLI php.ini. Если php -mне перечислить mcrypt, то он отсутствует.

Важно: не забудьте указать new/packageпри использовании composer update! Пропуск этого аргумента приведет composer.lockк обновлению всех зависимостей .

На самом деле, правильное решение:

composer require vendor/package

Взято из документации CLI для Composer :

Команда requireдобавляет новые пакеты в composer.jsonфайл из текущего каталога.

php composer.phar require

После добавления / изменения требований измененные требования будут установлены или обновлены.

Если вы не хотите выбирать требования в интерактивном режиме, вы можете просто передать их команде.

php composer.phar require vendor/package:2.* vendor/package2:dev-master

Хотя верно то, что composer updateустанавливает новые пакеты, найденные в composer.json, он также обновит файл composer.lock и все установленные пакеты в соответствии с любой нечеткой логикой ( >или *символами после двоеточий), найденными в composer.json! Этого можно избежать, используя composer update vendor/package, но я бы не советовал делать это привычкой, так как вы - один забытый аргумент от потенциально испорченного проекта ...

Держите вещи в здравом уме и придерживайтесь их composer require vendor/packageдля добавления новых зависимостей! 😉

Мой вариант использования проще и соответствует вашему названию, но не вашей дальнейшей детализации.

То есть я хочу установить новый пакет, которого пока нет в моем, composer.jsonбез обновления всех остальных пакетов.

Решение здесь composer require x/y

В моем случае у меня было репо с:

• требования A, B, C, D в .json
• но только А, В, С в .lock

Между тем, A, B, C имели более новые версии относительно того, когда была сгенерирована блокировка.

По какой-то причине я удалил «поставщиков» и хотел сделать, composer installи не удалось с сообщением:

Warning: The lock file is not up to date with the latest changes in composer.json.
You may be getting outdated dependencies. Run update to update them.
Your requirements could not be resolved to an installable set of packages.

Я попытался запустить решение от Seldaek, выпустив composer update vendorD/libraryDно композитор настоял, чтобы обновить больше вещей, так .lockчто слишком много изменений увидели мой инструмент git.

Решение, которое я использовал, было:

1. Удалить все vendorsреж.
2. Временно удалите требование VendorD/LibraryDиз .json.
3. бежать composer install.
4. Затем удалите файл .jsonи извлеките его снова из репозитория (эквивалентно повторному добавлению файла, но во избежание возможных изменений пробелов).
5. Затем запустите решение Seldaek composer update vendorD/libraryD

Он установил библиотеку, но, кроме того, gitdiff показал мне, что .lockтолько новые вещи были добавлены без редактирования других.

(Спасибо Seldaek за указатель;))