Tentei implantar um projeto Django em um aplicativo novo no Heroku (o código está sendo executado em outras instâncias nos últimos dois anos) - e foi atingido com isso:

   Downloading/unpacking PIL==1.1.7 (from -r requirements.txt (line 7))

   Could not find any downloads that satisfy the requirement PIL==1.1.7 (from -r requirements.txt (line 7))

   Some insecure and unverifiable files were ignored (use --allow-unverified PIL to allow).
   Cleaning up...

   No distributions at all found for PIL==1.1.7 (from -r requirements.txt (line 7))
   Storing debug log for failure in /app/.pip/pip.log

   !     Push rejected, failed to compile Python app

Estou ciente das mudanças recentes nopip e gostaria de usar pacotes seguros, mas até que todos estejam disponíveis adequadamente, conforme as expectativas do pip, precisamos de algumas soluções alternativas. Especialmente a falta de sinalizador - permita tudo não verificado - faz com que seja uma tentativa e erro de mexer com um exercício de caixa preta em vez de uma implantação indolor.

Existe uma maneira sensata de superar esse obstáculo? (Não apenas o PIL, mas esse foi o primeiro pacote que falhou; existem vários outros, como o pyPdf, que falharão se eu conseguir corrigir exatamente isso)

Qualquer ponteiro apreciado!