Winget repo pati od dupliciranih aplikacija s neispravno oblikovanim manifestima

Prošli tjedan Microsoft izdao prvu stabilnu verziju Wingeta, njegov ugrađeni upravitelj paketa za Windows. Alat omogućuje automatiziranje upravljanja aplikacijama tako što ih u velikom broju instalira iz centraliziranog repo-a, ažurira ih sve odjednom i deinstalira jednom naredbom. Repo je otvoren za javnost i održavaju ga entuzijasti, pa je to uzrokovalo pojavu neispravnih paketa aplikacija.

Ako niste upoznati s Wingetom, to je alat za automatizaciju koji vam pomaže da ubrzate instalaciju softvera na računalo. Sve što trebate učiniti je reći sustavu koji softver želite. Zatim Winget pronalazi najnoviju verziju (ili jedno određeno izdanje koje vam je potrebno) i tiho je instalira u pozadini. Osim instaliranja aplikacija, Winget možete koristiti za pronalaženje informacija o paketima, upravljanje izvorima, nadogradnju aplikacija, deinstaliranje aplikacija itd.

Možete preuzeti Winget iz repozitorija projekta na GitHubu. Microsoft također planira integrirati Winget u sve podržane verzije sustava Windows 10. Također se možete pridružiti 

Insajderski program Windows Package Manager ako želite automatska ažuriranja iz trgovine i želite ih pokrenuti na svojoj verziji sustava Windows 10.

Winget repo sada je pun dupliciranih aplikacija, neispravnih manifesta

Microsoftove smjernice država da neovisni dobavljači softvera (ISV) koji žele prenijeti svoju aplikaciju u registar Winget, to mogu učiniti slanjem manifesta aplikacije na svom GitHubu. Odobrenje manifesta je automatizirani proces. Preneseni manifesti automatski se provjeravaju prema skupu unaprijed definiranih kriterija.

Nakon javne dostupnosti Wingeta 1.0, ljudi su počeli slati na GitHub mnogo aplikacija koje će biti uključene u Wingetov repo, uključujući aplikacije koje su tamo već bile dostupne.

Štoviše, neki zahtjevi za povlačenjem sadržavali su netočne nazive aplikacija u manifestima ili "loše" veze odakle bi se aplikacija trebala dohvatiti. U određenom broju slučajeva, nove prijave prebrisale bi manifeste postojećih aplikacija s nepotpunim informacijama.

BleepingComputer daje primjere takvih manifesta. Datoteke manifesta za NitroPDF aplikaciju PrimoPDF navodno sadrže neispravno oblikovane PackageIdentifier ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") i URL za preuzimanje.

Još jedan dobar primjer koliko je problem ozbiljan je ispravno sastavljena datoteka manifesta koju su suradnici prepisali, ali s nepotpunim informacijama.

Dobra stvar je što su deformirani manifesti brzo vraćeni, ali bi trebao postojati mehanizam za sprječavanje takvih incidenata u budućnosti.

Zajednica predlaže da ima tim moderatora koji će provjeriti datoteke manifesta prije nego što budu odobrene i postanu dostupne svima.

Microsoftov Demitrius Nelon, ključna osoba koja stoji iza Wingetovog razvoja, priznao je problem i da ga planira iznijeti s timom. On dolazi sa svojim rješenjem:

"Jedna od opcija mogla bi biti zahtijevanje 'drugog' odobravatelja na 'novom' manifestu u 'novom' imeniku."

Također je spomenuo da tim razmišlja o izradi duplikata sustava provjere za manifeste. Nelon je istaknuo kako je njihova namjera izbjeći prevelika trenja i vremensko kašnjenje za ljude koji predaju manifeste.