Wingetリポジトリは、不正な形式のマニフェストを持つ重複アプリに苦しんでいます
先週マイクロソフト Wingetの最初の安定バージョンをリリースしました、Windows用の組み込みパッケージマネージャー。 このツールを使用すると、一元化されたリポジトリからアプリを一括でインストールし、一度にすべて更新し、1つのコマンドでアンインストールすることで、アプリの管理を自動化できます。 リポジトリは一般に公開されており、愛好家によって維持されているため、不正な形式のアプリパッケージが表示されていました。
Wingetに慣れていない場合は、コンピューターへのソフトウェアのインストールを高速化するのに役立つ自動化ツールです。 あなたがする必要があるのはあなたが欲しいソフトウェアをシステムに伝えることだけです。 次に、Wingetは最新バージョン(または必要な特定のリリース)を見つけて、バックグラウンドでサイレントインストールします。 アプリのインストールに加えて、Wingetを使用して、パッケージに関する情報の検索、ソースの管理、アプリのアップグレード、アプリのアンインストールなどを行うことができます。
Wingetをダウンロードできます GitHubのプロジェクトのリポジトリから. Microsoftは、WingetをWindows10でサポートされているすべてのバージョンに統合することも計画しています。 参加することもできます Windows PackageManagerインサイダープログラム ストアからの自動更新が必要で、ご使用のバージョンのWindows10で実行する場合。
Wingetリポジトリは、重複したアプリ、不正な形式のマニフェストでいっぱいになりました
Microsoftのガイドライン 州 アプリケーションをWingetレジストリにアップロードしようとしている独立系ソフトウェアベンダー(ISV)は、GitHubでアプリケーションのマニフェストを送信することでアップロードできます。 マニフェスト承認は自動化されたプロセスです。 アップロードされたマニフェストは、事前定義された一連の基準に対して自動的に検証されます。
Winget 1.0が一般公開された後、人々はGitHubに、Wingetのリポジトリに含まれる多くのアプリを送信し始めました。これにはすでに利用可能なアプリも含まれます。
さらに、一部のプルリクエストには、マニフェストに誤ったアプリケーション名が含まれていたか、アプリケーションを取得する場所からの「不正な」リンクが含まれていました。 多くの場合、新しい提出物は既存のアプリケーションのマニフェストを不完全な情報で上書きします。
BleepingComputer そのようなマニフェストの例を提供します。 NitroPDFのPrimoPDFアプリのマニフェストファイルに不正な形式が含まれていると報告されています PackageIdentifier ( "NitroPDFIncNitroPDFPtyLtd。 PrimoPDF ")およびダウンロードURL。
問題がどれほど深刻であるかを示すもう1つの良い例は、適切に構成されたマニフェストファイルで、寄稿者によって上書きされましたが、情報が不完全です。
奇形のマニフェストの良いところはすぐに元に戻りましたが、将来的にはそのような事件を防ぐメカニズムが必要です。
コミュニティは、マニフェストファイルが承認されてすべての人が利用できるようになる前に、マニフェストファイルをチェックするモデレーターのチームを持つことを提案しています。
Wingetの開発の背後にいる主要人物であるMicrosoftのDemitriusNelonはこの問題を認めており、彼はそれをチームに持ち込む予定であると述べています。 彼 来る 彼自身の解決策で:
「オプションの1つは、「new」ディレクトリの「new」マニフェストに「2番目の」承認者を要求することです。」
彼はまた、チームがマニフェストの重複チェックシステムを作成することを検討していると述べました。 ネロンは、彼らの意図は、マニフェストを提出する人々の過度の摩擦と時間の遅れを避けることであると指摘しました。