Winget repo suferă de aplicații duplicate cu manifeste incorecte
Săptămâna trecută Microsoft a lansat prima versiune stabilă a Winget, managerul său de pachete încorporat pentru Windows. Instrumentul permite automatizarea managementului aplicațiilor instalându-le dintr-un depozit centralizat în bloc, actualizându-le pe toate simultan și dezinstalându-le cu o singură comandă. Repo-ul este deschis pentru public și întreținut de entuziaști, așa că acest lucru a cauzat apariția pachetelor de aplicații malformate.
Publicitate
Dacă nu sunteți familiarizat cu Winget, este un instrument de automatizare care vă ajută să accelerați instalarea software-ului pe un computer. Tot ce trebuie să faceți este să spuneți sistemului ce software doriți. Apoi, Winget găsește cea mai recentă versiune (sau o versiune specifică de care aveți nevoie) și o instalează în tăcere în fundal. Pe lângă instalarea aplicațiilor, puteți utiliza Winget pentru a găsi informații despre pachete, gestiona sursele, face upgrade de aplicații, dezinstalează aplicații etc.
Puteți descărca Winget din depozitul proiectului de pe GitHub. Microsoft intenționează, de asemenea, să integreze Winget în toate versiunile acceptate pe Windows 10. De asemenea, vă puteți alătura Programul Windows Package Manager Insider dacă doriți actualizări automate din magazin și doriți să le executați pe versiunea dvs. de Windows 10.
Repo Winget este acum plin cu aplicații duplicate, manifeste malformate
Ghidurile Microsoft stat că furnizorii independenți de software (ISV) care doresc să-și încarce aplicația în registrul Winget, pot face acest lucru trimițând manifestul aplicației pe GitHub. Aprobarea manifestului este un proces automat. Manifestele încărcate sunt validate automat în funcție de un set de criterii predefinite.
După disponibilitatea publică a Winget 1.0, oamenii au început să trimită către GitHub o mulțime de aplicații care să fie incluse în repo-ul Winget, inclusiv aplicațiile care erau deja disponibile acolo.
Mai mult, unele solicitări de extragere conțineau nume de aplicații incorecte în manifeste sau link-uri „proaste” de unde ar trebui să fie preluată aplicația. Într-un număr de cazuri, noile trimiteri ar suprascrie manifestele aplicațiilor existente, cu informații incomplete.
BleepingComputer oferă exemple de astfel de manifeste. Se pare că fișierele manifest pentru aplicația PrimoPDF a NitroPDF conțin incorecte PackageIdentifier ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") și adresa URL de descărcare.
Un alt exemplu bun de cât de gravă este problema este fișierul manifest compus corespunzător, care a fost suprascris de contribuitori, dar cu informații incomplete.
Lucrul bun că manifestele malformate s-au retras rapid, dar ar trebui să existe un mecanism pentru a preveni astfel de incidente în viitor.
Comunitatea sugerează să existe o echipă de moderatori care să verifice fișierele manifest înainte ca acestea să fie aprobate și să devină disponibile pentru toată lumea.
Demitrius Nelon de la Microsoft, o persoană cheie din spatele dezvoltării lui Winget, a recunoscut problema și că intenționează să o aducă în discuție cu echipa. El vine cu solutia lui proprie:
„Una dintre opțiuni ar putea fi solicitarea unui „al doilea” aprobator pe un „nou” manifest într-un „nou” director.”
El a mai menționat că echipa are în vedere realizarea unui sistem de verificare duplicat pentru manifeste. Nelon a subliniat că intenția lor este de a evita prea multe frecări și întârzieri pentru persoanele care trimit manifeste.