Winget repo-ს აწუხებს დუბლიკატი აპლიკაციები არასწორი მანიფესტებით

გასულ კვირას Microsoft გამოუშვა ვინგეტის პირველი სტაბილური ვერსია, მისი ჩაშენებული პაკეტის მენეჯერი Windows-ისთვის. ხელსაწყო საშუალებას აძლევს აპლიკაციების მართვის ავტომატიზირებას ცენტრალიზებული რეპოდან მათი დაინსტალირებით, ერთდროულად განახლებით და ერთი ბრძანებით დეინსტალაციის გზით. რეპო ღიაა საზოგადოებისთვის და შენახულია ენთუზიასტების მიერ, ამიტომ ამან გამოიწვია არასწორი აპლიკაციების პაკეტების გამოჩენა.

თუ არ იცნობთ Winget-ს, ეს არის ავტომატიზაციის ინსტრუმენტი, რომელიც დაგეხმარებათ დააჩქაროთ პროგრამული უზრუნველყოფის ინსტალაცია კომპიუტერზე. ყველაფერი რაც თქვენ უნდა გააკეთოთ არის სისტემას უთხრათ რა პროგრამული უზრუნველყოფა გსურთ. შემდეგი, Winget პოულობს უახლეს ვერსიას (ან ერთ კონკრეტულ გამოცემას, რომელიც გჭირდებათ) და ჩუმად დააინსტალირებს მას ფონზე. გარდა აპების ინსტალაციისა, შეგიძლიათ გამოიყენოთ Winget პაკეტების შესახებ ინფორმაციის მოსაძებნად, წყაროების სამართავად, აპების განახლებისთვის, აპების დეინსტალაციისთვის და ა.შ.

შეგიძლიათ ჩამოტვირთოთ Winget პროექტის საცავიდან GitHub-ზე. Microsoft ასევე გეგმავს Winget-ის ინტეგრირებას Windows 10-ის ყველა მხარდაჭერილ ვერსიაში. თქვენ ასევე შეგიძლიათ შეუერთდეთ 

Windows Package Manager Insider პროგრამა თუ გსურთ მაღაზიიდან ავტომატური განახლებები და გსურთ მისი გაშვება Windows 10-ის თქვენს ვერსიაზე.

Winget-ის რეპო ახლა ივსება დუბლიკატი აპლიკაციებით, არასწორი მანიფესტებით

Microsoft-ის მითითებები სახელმწიფო რომ დამოუკიდებელ პროგრამული უზრუნველყოფის მომწოდებლებს (ISVs), რომლებიც აპირებენ ატვირთონ თავიანთი აპლიკაცია Winget რეესტრში, შეუძლიათ ამის გაკეთება აპლიკაციის მანიფესტის გაგზავნით თავიანთ GitHub-ზე. მანიფესტის დამტკიცება ავტომატური პროცესია. ატვირთული მანიფესტები ავტომატურად ვალიდირებულია წინასწარ განსაზღვრული კრიტერიუმების მიხედვით.

Winget 1.0-ის საჯარო ხელმისაწვდომობის შემდეგ, ადამიანებმა დაიწყეს GitHub-ში მრავალი აპლიკაციის გაგზავნა Winget-ის რეპოში ჩასართავად, მათ შორის იმ აპლიკაციების ჩათვლით, რომლებიც უკვე ხელმისაწვდომი იყო იქ.

უფრო მეტიც, ზოგიერთი pull მოთხოვნა შეიცავდა არასწორ აპლიკაციის სახელებს მანიფესტებში ან „ცუდ“ ბმულებს, საიდანაც განაცხადი უნდა იქნას მიღებული. რიგ შემთხვევებში, ახალი წარდგინებები გადააწერს არსებულ აპლიკაციების მანიფესტებს, არასრული ინფორმაციით.

Bleeping კომპიუტერი გთავაზობთ ასეთი გამოვლინების მაგალითებს. მანიფესტის ფაილები NitroPDF-ის PrimoPDF აპისთვის, გავრცელებული ინფორმაციით, შეიცავს არასწორ ფორმას პაკეტის იდენტიფიკატორი ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") და ჩამოტვირთეთ URL.

კიდევ ერთი კარგი მაგალითი იმისა, თუ რამდენად სერიოზული პრობლემაა, არის სწორად შედგენილი მანიფესტის ფაილი, რომელიც გადაწერილი იყო კონტრიბუტორების მიერ, მაგრამ არასრული ინფორმაციით.

კარგია, რომ არასწორად გამოხატული მანიფესტაციები სწრაფად გამობრუნდა, მაგრამ უნდა არსებობდეს მექანიზმი, რომ თავიდან აიცილოს მსგავსი ინციდენტები მომავალში.

საზოგადოება გვთავაზობს მოდერატორთა გუნდს, რათა შეამოწმოს მანიფესტის ფაილები, სანამ ისინი დამტკიცდებიან და ყველასთვის ხელმისაწვდომი გახდება.

Microsoft-ის დემიტრიუს ნელონი, ვინგეტის განვითარების მთავარი პირი, აღიარა ეს საკითხი და რომ აპირებს მის გუნდთან წამოწევას. ის მოდის საკუთარი გადაწყვეტით:

"ერთ-ერთი ვარიანტი შეიძლება მოითხოვდეს "მეორე" დამმტკიცებელს "ახალ" მანიფესტზე "ახალ" დირექტორიაში."

მან ასევე აღნიშნა, რომ გუნდი განიხილავს მანიფესტებისთვის დუბლიკატი შემოწმების სისტემის შექმნას. ნელონმა აღნიშნა, რომ მათი განზრახვა არის თავიდან აიცილონ ზედმეტი ხახუნის და დროის დაგვიანება მანიფესტების წარდგენისთვის.