Winget repo trpi zaradi podvojenih aplikacij z napačno oblikovanimi manifesti
Prejšnji teden Microsoft izdal prvo stabilno različico Winget, njegov vgrajeni upravitelj paketov za Windows. Orodje omogoča avtomatizacijo upravljanja aplikacij tako, da jih namesti iz centraliziranega repo v velikem obsegu, jih posodobi vse naenkrat in jih odstrani z enim ukazom. Repo je odprt za javnost in ga vzdržujejo navdušenci, zato so se pojavili napačno oblikovani paketi aplikacij.
Oglas
Če niste seznanjeni z Wingetom, je to orodje za avtomatizacijo, ki vam pomaga pospešiti namestitev programske opreme v računalnik. Vse, kar morate storiti, je povedati sistemu, katero programsko opremo želite. Nato Winget poišče najnovejšo različico (ali tisto specifično izdajo, ki jo potrebujete) in jo tiho namesti v ozadju. Poleg nameščanja aplikacij lahko Winget uporabite za iskanje informacij o paketih, upravljanje virov, nadgradnjo aplikacij, odstranitev aplikacij itd.
Lahko prenesete Winget
iz repozitorija projekta na GitHubu. Microsoft načrtuje tudi integracijo Wingeta v vse podprte različice v sistemu Windows 10. Lahko se tudi pridružite Insajderski program Windows Package Manager če želite samodejne posodobitve iz trgovine in jih želite zagnati v svoji različici sistema Windows 10.Repo Winget je zdaj napolnjen s podvojenimi aplikacijami, napačno oblikovanimi manifesti
Microsoftove smernice država da lahko neodvisni prodajalci programske opreme (ISV), ki želijo naložiti svojo aplikacijo v register Winget, to storijo tako, da predložijo manifest aplikacije na svojem GitHubu. Odobritev manifesta je avtomatiziran postopek. Naloženi manifesti so samodejno potrjeni glede na niz vnaprej določenih meril.
Po javni dostopnosti Winget 1.0 so ljudje začeli GitHub pošiljati veliko aplikacij, ki so bile vključene v Wingetov repo, vključno z aplikacijami, ki so bile tam že na voljo.
Poleg tega so nekatere zahteve za vleko vsebovale napačna imena aplikacij v manifestih ali "slabe" povezave, od koder naj bi se aplikacija pridobila. V številnih primerih bi nove predložitve prepisali manifeste obstoječih aplikacij z nepopolnimi informacijami.
BleepingComputer navaja primere takšnih manifestov. Datoteke manifesta za aplikacijo PrimoPDF NitroPDF naj bi vsebovale napačno oblikovane PackageIdentifier ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") in URL za prenos.
Drug dober primer, kako resna je težava, je pravilno sestavljena datoteka manifesta, ki so jo prepisali sodelavci, vendar z nepopolnimi informacijami.
Dobra stvar, da so bili napačni manifesti hitro odpravljeni, vendar bi moral obstajati mehanizem za preprečevanje takšnih incidentov v prihodnosti.
Skupnost predlaga, da ima skupino moderatorjev, da preveri datoteke manifesta, preden jih odobrijo in postanejo na voljo vsem.
Microsoftov Demitrius Nelon, ključna oseba, ki stoji za razvojem Wingeta, je priznal to težavo in namerava o njej govoriti z ekipo. On prihaja z lastno rešitvijo:
"Ena od možnosti bi lahko bila zahteva 'drugega' odobritelja na 'novem' manifestu v 'novem' imeniku."
Omenil je tudi, da ekipa razmišlja o izdelavi dvojnega sistema preverjanja za manifeste. Nelon je poudaril, da je njihov namen preprečiti preveliko trenje in časovno zamudo pri oddaji manifestov.
