Winget Repo leidet unter doppelten Apps mit fehlerhaften Manifesten
Letzte Woche Microsoft veröffentlichte die erste stabile Version von Winget, dem integrierten Paketmanager für Windows. Das Tool ermöglicht die Automatisierung der App-Verwaltung, indem es sie in großen Mengen aus einem zentralen Repository installiert, alle auf einmal aktualisiert und mit einem einzigen Befehl deinstalliert. Das Repo ist für die Öffentlichkeit zugänglich und wird von Enthusiasten gepflegt, sodass fehlerhafte App-Pakete auftraten.
Werbung
Wenn Sie mit Winget nicht vertraut sind, handelt es sich um ein Automatisierungstool, mit dem Sie die Installation von Software auf einem Computer beschleunigen können. Sie müssen dem System lediglich mitteilen, welche Software Sie benötigen. Als nächstes findet Winget die neueste Version (oder die eine bestimmte Version, die Sie benötigen) und installiert sie im Hintergrund. Neben der Installation von Apps können Sie Winget verwenden, um Informationen zu Paketen zu finden, Quellen zu verwalten, Apps zu aktualisieren, Apps zu deinstallieren usw.
Sie können Winget herunterladen aus dem Projekt-Repository auf GitHub. Microsoft plant außerdem, Winget in alle unterstützten Versionen unter Windows 10 zu integrieren. Sie können auch mitmachen Insider-Programm für Windows Package Manager wenn Sie automatische Updates aus dem Store wünschen und diese auf Ihrer Version von Windows 10 ausführen möchten.
Das Winget-Repository ist jetzt mit doppelten Apps und fehlerhaften Manifesten gefüllt
Richtlinien von Microsoft Zustand dass unabhängige Softwareanbieter (ISVs), die ihre Anwendung in die Winget-Registry hochladen möchten, dies tun können, indem sie das Manifest der Anwendung auf ihrem GitHub einreichen. Die Manifest-Genehmigung ist ein automatisierter Prozess. Die hochgeladenen Manifeste werden automatisch anhand einer Reihe vordefinierter Kriterien validiert.
Nach der öffentlichen Verfügbarkeit von Winget 1.0 begannen die Leute, viele Apps an GitHub zu senden, die in das Repo von Winget aufgenommen werden sollten, einschließlich der Apps, die dort bereits verfügbar waren.
Darüber hinaus enthielten einige Pull-Requests falsche Anwendungsnamen in den Manifesten oder "schlechte" Links, von denen die Anwendung abgerufen werden sollte. In einer Reihe von Fällen würden neue Einreichungen die Manifeste bestehender Anträge mit unvollständigen Informationen überschreiben.
BleepingComputer liefert Beispiele für solche Manifeste. Die Manifestdateien für die PrimoPDF-App von NitroPDF enthalten angeblich fehlerhafte Paketkennung ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") und Download-URL.
Ein weiteres gutes Beispiel dafür, wie ernst das Problem ist, ist die richtig zusammengestellte Manifestdatei, die von Mitwirkenden überschrieben wurde, jedoch mit unvollständigen Informationen.
Das Gute daran, dass fehlerhafte Manifeste schnell rückgängig gemacht wurden, aber es sollte einen Mechanismus geben, um solche Vorfälle in Zukunft zu verhindern.
Die Community schlägt vor, ein Team von Moderatoren einzusetzen, um die Manifestdateien zu überprüfen, bevor sie genehmigt werden und für alle verfügbar sind.
Microsofts Demitrius Nelon, eine Schlüsselperson hinter Wingets Entwicklung, hat das Problem erkannt und plant, es mit dem Team zur Sprache zu bringen. Er kommt mit eigener Lösung:
„Eine der Optionen könnte darin bestehen, einen ‚zweiten‘ Genehmiger für ein ‚neues‘ Manifest in einem ‚neuen‘ Verzeichnis zu verlangen.“
Er erwähnte auch, dass das Team erwägt, ein System zur Überprüfung von Duplikaten für Manifeste einzurichten. Nelon wies darauf hin, dass ihre Absicht darin besteht, zu viel Reibung und Zeitverzögerung für Leute zu vermeiden, die Manifeste einreichen.