Winget repo trpí duplicitnými aplikáciami s poškodenými manifestmi
Minulý týždeň Microsoft vydala prvú stabilnú verziu Winget, jeho vstavaný správca balíkov pre Windows. Nástroj umožňuje automatizáciu správy aplikácií ich hromadnou inštaláciou z centralizovaného úložiska, aktualizáciou všetkých naraz a odinštalovaním jediným príkazom. Úložisko je otvorené pre verejnosť a spravujú ho nadšenci, čo spôsobilo, že sa objavili chybné balíčky aplikácií.
Ak Winget nepoznáte, je to automatizačný nástroj, ktorý vám pomôže urýchliť inštaláciu softvéru do počítača. Všetko, čo musíte urobiť, je povedať systému, aký softvér chcete. Potom Winget nájde najnovšiu verziu (alebo jedno konkrétne vydanie, ktoré potrebujete) a nainštaluje ju potichu na pozadí. Okrem inštalácie aplikácií môžete Winget použiť na vyhľadávanie informácií o balíkoch, spravovanie zdrojov, inováciu aplikácií, odinštalovanie aplikácií atď.
Môžete si stiahnuť Winget z úložiska projektu na GitHub. Microsoft tiež plánuje integrovať Winget do všetkých podporovaných verzií v systéme Windows 10. Môžete sa tiež pripojiť k
Windows Package Manager Insider Program ak chcete automatické aktualizácie z obchodu a chcete ich spustiť vo svojej verzii systému Windows 10.Úložisko Winget je teraz plné duplicitných aplikácií, poškodených manifestov
Pokyny spoločnosti Microsoft štát že nezávislí dodávatelia softvéru (ISV), ktorí chcú nahrať svoju aplikáciu do registra Winget, môžu tak urobiť odoslaním manifestu aplikácie na svoj GitHub. Schválenie manifestu je automatizovaný proces. Nahrané manifesty sa automaticky overia podľa súboru preddefinovaných kritérií.
Po verejnej dostupnosti Winget 1.0 ľudia začali posielať na GitHub množstvo aplikácií, ktoré mali byť zahrnuté do Winget's repo, vrátane aplikácií, ktoré tam už boli dostupné.
Okrem toho niektoré žiadosti o stiahnutie obsahovali nesprávne názvy aplikácií v manifestoch alebo „zlé“ odkazy, odkiaľ by sa mala aplikácia stiahnuť. V mnohých prípadoch by nové podania prepísali zoznamy existujúcich aplikácií s neúplnými informáciami.
BleepingComputer uvádza príklady takýchto manifestov. Súbory manifestu pre aplikáciu PrimoPDF od NitroPDF údajne obsahujú poškodené súbory Identifikátor balíka („NitroPDFIncNitroPDFPtyLtd. PrimoPDF") a URL na stiahnutie.
Ďalším dobrým príkladom vážneho problému je správne zostavený súbor manifestu, ktorý prispievatelia prepísali, ale s neúplnými informáciami.
Dobrá vec, že chybné prejavy boli rýchlo vrátené, ale mal by existovať mechanizmus, ktorý takýmto incidentom v budúcnosti zabráni.
Komunita navrhuje, aby tím moderátorov skontroloval súbory manifestu skôr, ako budú schválené a budú dostupné pre všetkých.
Demitrius Nelon z Microsoftu, kľúčová osoba stojaca za vývojom Winget, tento problém uznal a plánuje ho prediskutovať s tímom. On prichádza s vlastným riešením:
"Jednou z možností môže byť vyžadovanie 'druhého' schvaľovateľa v 'novom' manifeste v 'novom' adresári."
Spomenul tiež, že tím zvažuje vytvorenie duplicitného systému kontroly manifestov. Nelon poukázal na to, že ich zámerom je vyhnúť sa príliš veľkému treniu a časovému oneskoreniu pre ľudí, ktorí predkladajú manifesty.
