Winget repo kärsii päällekkäisistä sovelluksista, joiden luettelot ovat virheellisiä
Viime viikolla Microsoft julkaisi ensimmäisen vakaan version Wingetistä, sen sisäänrakennettu paketinhallinta Windowsille. Työkalu mahdollistaa sovellusten hallinnan automatisoinnin asentamalla ne keskitetystä reposta kerralla, päivittämällä ne kaikki kerralla ja poistamalla ne yhdellä komennolla. Repo on avoin yleisölle ja sitä ylläpitävät harrastajat, joten tämä aiheutti virheellisiä sovelluspaketteja.
Jos Winget ei ole sinulle tuttu, se on automaatiotyökalu, jonka avulla voit nopeuttaa ohjelmiston asennusta tietokoneelle. Sinun tarvitsee vain kertoa järjestelmälle, minkä ohjelmiston haluat. Seuraavaksi Winget löytää uusimman version (tai yhden tarvitsemasi julkaisun) ja asentaa sen äänettömästi taustalle. Sovellusten asentamisen lisäksi Wingetin avulla voit etsiä tietoja paketeista, hallita lähteitä, päivittää sovelluksia, poistaa sovelluksia jne.
Voit ladata Winget projektin arkistosta GitHubissa. Microsoft aikoo myös integroida Wingetin kaikkiin tuettuihin Windows 10 -versioihin. Voit myös liittyä
Windows Package Manager Insider -ohjelma jos haluat automaattiset päivitykset kaupasta ja haluat käyttää niitä Windows 10 -versiossasi.Winget-repo on nyt täynnä päällekkäisiä sovelluksia, väärin muotoiltuja luetteloita
Microsoftin ohjeet osavaltio että riippumattomat ohjelmistotoimittajat (ISV: t), jotka haluavat ladata sovelluksensa Winget-rekisteriin, voivat tehdä sen lähettämällä sovelluksen luettelon GitHubiin. Luettelon hyväksyntä on automaattinen prosessi. Ladatut luettelot tarkistetaan automaattisesti ennalta määritettyjen ehtojen mukaan.
Winget 1.0:n julkisen saatavuuden jälkeen ihmiset alkoivat lähettää GitHubille runsaasti sovelluksia sisällytettäviksi Wingetin repoon, mukaan lukien siellä jo saatavilla olevat sovellukset.
Lisäksi jotkin vetopyynnöt sisälsivät vääriä sovellusten nimiä luetteloissa tai "huonoja" linkkejä, joista sovellus pitäisi hakea. Useissa tapauksissa uudet lähetykset korvaisivat olemassa olevien hakemusten luettelot puutteellisilla tiedoilla.
BleepingComputer tarjoaa esimerkkejä tällaisista manifesteista. NitroPDF: n PrimoPDF-sovelluksen luettelotiedostot sisältävät kuulemma väärin muotoiltuja PackageIdentifier ("NitroPDFINcNitroPDFPtyLtd. PrimoPDF") ja lataus-URL-osoite.
Toinen hyvä esimerkki ongelman vakavuudesta on oikein laadittu luettelotiedosto, jonka kirjoittajat ylikirjoittivat, mutta jossa tiedot ovat puutteellisia.
Hyvä asia, että virheelliset manifestit palautettiin nopeasti, mutta pitäisi olla mekanismi tällaisten tapausten estämiseksi tulevaisuudessa.
Yhteisö ehdottaa, että moderaattoritiimi tarkistaisi luettelotiedostot ennen kuin ne hyväksytään ja tulevat kaikkien saataville.
Microsoftin Demitrius Nelon, avainhenkilö Wingetin kehityksen takana, on tunnustanut ongelman ja aikoo tuoda sen esiin tiimin kanssa. Hän tulee omalla ratkaisullaan:
"Yksi vaihtoehdoista voisi olla "toisen" hyväksyjän vaatiminen "uudessa" luettelossa "uudessa" hakemistossa."
Hän mainitsi myös, että tiimi harkitsee kaksoistarkastusjärjestelmän luomista manifesteille. Nelon huomautti, että heidän tarkoituksenaan on välttää liikaa kitkaa ja viiveitä manifesteja lähettäville ihmisille.
