O repo da Winget está sofrendo de aplicativos duplicados com manifestos malformados
Microsoft semana passada lançou a primeira versão estável do Winget, seu gerenciador de pacotes integrado para Windows. A ferramenta permite automatizar o gerenciamento de aplicativos instalando-os em massa a partir de um repositório centralizado, atualizando-os todos de uma vez e desinstalando-os com um único comando. O repo é aberto ao público e mantido por entusiastas, então isso fez com que pacotes de aplicativos malformados aparecessem.
Se você não está familiarizado com o Winget, é uma ferramenta de automação que ajuda a acelerar a instalação de software em um computador. Tudo o que você precisa fazer é informar ao sistema qual software deseja. Em seguida, o Winget encontra a versão mais recente (ou a versão específica de que você precisa) e a instala silenciosamente em segundo plano. Além de instalar aplicativos, você pode usar o Winget para encontrar informações sobre pacotes, gerenciar fontes, atualizar aplicativos, desinstalar aplicativos, etc.
Você pode baixar Winget do repositório do projeto no GitHub
. A Microsoft também planeja integrar o Winget em todas as versões com suporte do Windows 10. Você também pode participar do Programa Windows Package Manager Insider se deseja atualizações automáticas da loja e deseja executá-las em sua versão do Windows 10.O repositório Winget agora está cheio de aplicativos duplicados, manifestos malformados
Diretrizes da Microsoft Estado que os fornecedores independentes de software (ISVs) que desejam carregar seu aplicativo no registro do Winget, podem fazê-lo enviando o manifesto do aplicativo em seu GitHub. A aprovação do manifesto é um processo automatizado. Os manifestos carregados são validados automaticamente em relação a um conjunto de critérios predefinidos.
Após a disponibilidade pública do Winget 1.0, as pessoas começaram a enviar ao GitHub muitos aplicativos para serem incluídos no repositório do Winget, incluindo os aplicativos que já estavam disponíveis lá.
Além disso, algumas solicitações pull continham nomes de aplicativos incorretos nos manifestos ou links "ruins" de onde o aplicativo deveria ser obtido. Em vários casos, novos envios substituiriam os manifestos de aplicativos existentes, com informações incompletas.
BleepingComputer fornece exemplos de tais manifestos. Os arquivos de manifesto do aplicativo PrimoPDF do NitroPDF supostamente contêm malformados PackageIdentifier ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF ") e URL de download.
Outro bom exemplo de como o problema é sério é o arquivo de manifesto composto corretamente, que foi sobrescrito pelos contribuidores, mas com informações incompletas.
A única coisa boa que manifestos malformados foram revertidos rapidamente, mas deveria haver um mecanismo para prevenir tais incidentes no futuro.
A comunidade sugere que uma equipe de moderadores verifique os arquivos de manifesto antes de serem aprovados e disponibilizados para todos.
Demitrius Nelon da Microsoft, uma pessoa-chave por trás do desenvolvimento do Winget, reconheceu o problema e planeja discuti-lo com a equipe. Ele vem com sua própria solução:
"Uma das opções pode ser exigir um 'segundo' aprovador em um 'novo' manifesto em um 'novo' diretório."
Ele também mencionou que a equipe está considerando fazer um sistema de verificação de duplicatas para manifestos. Nelon ressaltou que a intenção deles é evitar muitos atritos e atrasos para que as pessoas enviem os manifestos.