Winget repo cieš no dublētām lietotnēm ar nepareiziem manifestiem
Pagājušajā nedēļā Microsoft izlaida pirmo stabilo Winget versiju, tā iebūvētais pakotņu pārvaldnieks operētājsistēmai Windows. Šis rīks ļauj automatizēt lietotņu pārvaldību, instalējot tās no centralizēta repo lielapjoma, atjauninot tās visas uzreiz un atinstalējot ar vienu komandu. Repo ir atvērts publiski, un to uztur entuziasti, tāpēc tas izraisīja nepareizi veidotu lietotņu pakotņu parādīšanos.
Ja neesat pazīstams ar Winget, tas ir automatizācijas rīks, kas palīdz paātrināt programmatūras instalēšanu datorā. Viss, kas jums jādara, ir jāpaziņo sistēmai, kādu programmatūru vēlaties. Pēc tam Winget atrod jaunāko versiju (vai vienu konkrēto jums nepieciešamo versiju) un klusi instalē to fonā. Papildus programmu instalēšanai varat izmantot Winget, lai atrastu informāciju par pakotnēm, pārvaldītu avotus, jauninātu lietotnes, atinstalētu lietotnes utt.
Jūs varat lejupielādēt Winget no projekta repozitorija vietnē GitHub. Microsoft arī plāno integrēt Winget visās atbalstītajās Windows 10 versijās. Jūs varat arī pievienoties
Windows Package Manager Insider programma ja vēlaties automātiskus atjauninājumus no veikala un vēlaties tos palaist savā Windows 10 versijā.Winget repo tagad ir piepildīts ar dublētām lietotnēm un nepareizi veidotiem manifestiem
Microsoft vadlīnijas Valsts ka neatkarīgi programmatūras pārdevēji (ISV), kas vēlas augšupielādēt savu lietojumprogrammu Winget reģistrā, var to izdarīt, iesniedzot lietojumprogrammas manifestu savā GitHub. Manifesta apstiprināšana ir automatizēts process. Augšupielādētie manifesti tiek automātiski pārbaudīti saskaņā ar iepriekš noteiktu kritēriju kopu.
Pēc Winget 1.0 publiskās pieejamības cilvēki sāka iesniegt GitHub daudz lietotņu, lai tās iekļautu Winget repo, tostarp lietotnes, kas tur jau bija pieejamas.
Turklāt dažos izvilkšanas pieprasījumos bija ietverti nepareizi lietojumprogrammu nosaukumi manifestos vai "sliktas" saites, no kurām lietojumprogramma bija jāienes. Vairākos gadījumos jauni iesniegumi pārrakstītu esošos pieteikumu manifestus ar nepilnīgu informāciju.
BleepingComputer sniedz šādu manifestu piemērus. Tiek ziņots, ka NitroPDF lietotnes PrimoPDF manifesta faili satur nepareizi veidotus failus PackageIdentifier ("NitroPDFINcNitroPDFPtyLtd. PrimoPDF") un lejupielādes URL.
Vēl viens labs piemērs tam, cik nopietna ir problēma, ir pareizi sastādīts manifesta fails, ko līdzautori ir pārrakstījuši, bet ar nepilnīgu informāciju.
Labā lieta, ka nepareizi veidoti manifesti tika ātri atjaunoti, taču vajadzētu būt mehānismam, lai novērstu šādus incidentus nākotnē.
Kopiena iesaka izveidot moderatoru komandu, kas pārbaudītu manifesta failus, pirms tie tiek apstiprināti un kļūst pieejami ikvienam.
Microsoft Demitrijs Nelons, galvenais Winget attīstības cilvēks, ir atzinis šo problēmu un plāno to apspriest ar komandu. Viņš nāk ar savu risinājumu:
"Viena no iespējām varētu būt "otrā" apstiprinātāja pieprasīšana "jaunam" manifestam "jaunā" direktorijā."
Viņš arī minēja, ka komanda apsver iespēju izveidot manifestu pārbaudes sistēmu. Nelons norādīja, ka viņu mērķis ir izvairīties no pārāk lielas berzes un laika kavēšanās cilvēkiem, kas iesniedz manifestus.
