Το Winget repo υποφέρει από διπλότυπες εφαρμογές με λανθασμένη μορφή δηλώσεων

Την περασμένη εβδομάδα η Microsoft κυκλοφόρησε την πρώτη σταθερή έκδοση του Winget, τον ενσωματωμένο διαχειριστή πακέτων για Windows. Το εργαλείο επιτρέπει την αυτοματοποίηση της διαχείρισης εφαρμογών εγκαθιστώντας τις από ένα κεντρικό αποθετήριο μαζικά, ενημερώνοντάς τις όλες ταυτόχρονα και απεγκαθιστώντας τις με μία μόνο εντολή. Το repo είναι ανοιχτό για το κοινό και διατηρείται από λάτρεις, επομένως αυτό προκάλεσε την εμφάνιση πακέτων εφαρμογών με κακή μορφή.

Εάν δεν είστε εξοικειωμένοι με το Winget, είναι ένα εργαλείο αυτοματισμού που σας βοηθά να επιταχύνετε την εγκατάσταση λογισμικού σε έναν υπολογιστή. Το μόνο που χρειάζεται να κάνετε είναι να πείτε στο σύστημα ποιο λογισμικό θέλετε. Στη συνέχεια, το Winget βρίσκει την πιο πρόσφατη έκδοση (ή τη συγκεκριμένη έκδοση που χρειάζεστε) και την εγκαθιστά σιωπηλά στο παρασκήνιο. Εκτός από την εγκατάσταση εφαρμογών, μπορείτε να χρησιμοποιήσετε το Winget για να βρείτε πληροφορίες σχετικά με πακέτα, να διαχειριστείτε πηγές, να αναβαθμίσετε εφαρμογές, να απεγκαταστήσετε εφαρμογές κ.λπ.

Μπορείτε να κατεβάσετε το Winget από το αποθετήριο του έργου στο GitHub. Η Microsoft σχεδιάζει επίσης να ενσωματώσει το Winget σε όλες τις υποστηριζόμενες εκδόσεις των Windows 10. Μπορείτε επίσης να εγγραφείτε στο Πρόγραμμα Windows Package Manager Insider εάν θέλετε αυτόματες ενημερώσεις από το κατάστημα και θέλετε να τις εκτελέσετε στην έκδοση των Windows 10 που διαθέτετε.

Το αποθετήριο Winget είναι πλέον γεμάτο με διπλότυπες εφαρμογές, μανιφέστα με κακή μορφή

κατευθυντήριες γραμμές της Microsoft κατάσταση ότι οι ανεξάρτητοι προμηθευτές λογισμικού (ISV) που θέλουν να ανεβάσουν την αίτησή τους στο μητρώο Winget, μπορούν να το κάνουν υποβάλλοντας το μανιφέστο της εφαρμογής στο GitHub τους. Η έγκριση δήλωσης είναι μια αυτοματοποιημένη διαδικασία. Οι μεταφορτωμένες δηλώσεις επικυρώνονται αυτόματα με βάση ένα σύνολο προκαθορισμένων κριτηρίων.

Μετά τη δημόσια διαθεσιμότητα του Winget 1.0, οι άνθρωποι άρχισαν να υποβάλλουν στο GitHub πολλές εφαρμογές που θα συμπεριληφθούν στο αποθετήριο του Winget, συμπεριλαμβανομένων των εφαρμογών που ήταν ήδη διαθέσιμες εκεί.

Επιπλέον, ορισμένα αιτήματα έλξης περιείχαν λανθασμένα ονόματα εφαρμογών στα μανιφέστα ή "κακούς" συνδέσμους από όπου θα έπρεπε να ληφθεί η εφαρμογή. Σε ορισμένες περιπτώσεις, οι νέες υποβολές θα αντικαθιστούσαν τις δηλώσεις υπαρχουσών αιτήσεων, με ελλιπείς πληροφορίες.

BleepingComputer παρέχει παραδείγματα τέτοιων εκδηλώσεων. Τα αρχεία δήλωσης για την εφαρμογή PrimoPDF του NitroPDF φέρεται να περιέχουν εσφαλμένη μορφή PackageIdentifier ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") και τη διεύθυνση URL λήψης.

Ένα άλλο καλό παράδειγμα για το πόσο σοβαρό είναι το πρόβλημα είναι το σωστά γραμμένο αρχείο δήλωσης που αντικαταστάθηκε από τους συντελεστές, αλλά με ελλιπείς πληροφορίες.

Το καλό που τα κακοσχηματισμένα μανιφέστα επανήλθαν γρήγορα, αλλά θα πρέπει να υπάρξει ένας μηχανισμός για την πρόληψη τέτοιων περιστατικών στο μέλλον.

Η κοινότητα προτείνει να υπάρχει μια ομάδα συντονιστών για να ελέγξει τα αρχεία του μανιφέστου προτού εγκριθούν και γίνουν διαθέσιμα σε όλους.

Ο Demitrius Nelon της Microsoft, ένα βασικό πρόσωπο πίσω από την ανάπτυξη του Winget, έχει αναγνωρίσει το ζήτημα και ότι σκοπεύει να το θίξει με την ομάδα. Αυτός έρχεται με τη δική του λύση:

"Μία από τις επιλογές θα μπορούσε να είναι η απαίτηση "δεύτερου" εγκρίοντος σε ένα "νέο" μανιφέστο σε έναν "νέο" κατάλογο."

Ανέφερε επίσης ότι η ομάδα εξετάζει το ενδεχόμενο δημιουργίας ενός διπλού συστήματος ελέγχου για δηλώσεις. Ο Nelon επεσήμανε ότι πρόθεσή τους είναι να αποφύγουν την υπερβολική τριβή και τη χρονική καθυστέρηση για τα άτομα που υποβάλλουν δηλώσεις.