Winget repo lider av dubbletter av appar med felaktiga manifest
Förra veckan Microsoft släppte den första stabila versionen av Winget, dess inbyggda pakethanterare för Windows. Verktyget tillåter automatisering av apphantering genom att installera dem från en centraliserad repo i bulk, uppdatera dem alla på en gång och avinstallera dem med ett enda kommando. Repet är öppet för allmänheten och underhålls av entusiaster, så detta gjorde att missformade apppaket visades upp.
Om du inte är bekant med Winget är det ett automationsverktyg som hjälper dig att snabba upp installationen av programvara på en dator. Allt du behöver göra är att tala om för systemet vilken programvara du vill ha. Därefter hittar Winget den senaste versionen (eller den specifika version du behöver) och installerar den tyst i bakgrunden. Förutom att installera appar kan du använda Winget för att hitta information om paket, hantera källor, uppgradera appar, avinstallera appar, etc.
Du kan ladda ner Winget från projektets arkiv på GitHub. Microsoft planerar också att integrera Winget i alla versioner som stöds på Windows 10. Du kan också gå med i
Windows Package Manager Insider-program om du vill ha automatiska uppdateringar från butiken och du vill köra den på din version av Windows 10.Winget-repo är nu fylld med dubbletter av appar, felaktiga manifest
Microsofts riktlinjer stat att oberoende mjukvaruleverantörer (ISV) som vill ladda upp sin applikation till Winget-registret kan göra det genom att skicka in applikationens manifest på sin GitHub. Manifestgodkännandet är en automatiserad process. De uppladdade manifesten valideras automatiskt mot en uppsättning fördefinierade kriterier.
Efter den offentliga tillgängligheten av Winget 1.0 började folk skicka in många appar till GitHub för att inkluderas i Wingets repo, inklusive de appar som redan fanns tillgängliga där.
Dessutom innehöll vissa pull-förfrågningar felaktiga applikationsnamn i manifesten eller "dåliga" länkar där applikationen skulle hämtas. I ett antal fall skulle nya inlämningar skriva över befintliga applikationers manifest, med ofullständig information.
Bleeping Computer ger exempel på sådana manifest. Manifestfilerna för NitroPDF: s PrimoPDF-app innehåller enligt uppgift felaktiga PackageIdentifier ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") och ladda ner URL.
Ett annat bra exempel på hur allvarligt problemet är den korrekt sammansatta manifestfilen som skrevs över av bidragsgivare, men med ofullständig information.
Det positiva med att missbildade manifest återställdes snabbt, men det borde finnas en mekanism för att förhindra sådana incidenter i framtiden.
Gemenskapen föreslår att ett team av moderatorer kontrollerar manifestfilerna innan de godkänns och blir tillgängliga för alla.
Microsofts Demitrius Nelon, en nyckelperson bakom Wingets utveckling, har erkänt problemet och att han planerar att ta upp det med teamet. han kommer med sin egen lösning:
"Ett av alternativen kan vara att kräva en "andra" godkännare på ett "nytt" manifest i en "ny" katalog."
Han nämnde också att teamet överväger att göra ett dubbelkontrollsystem för manifest. Nelon påpekade att deras avsikt är att undvika för mycket friktion och tidsfördröjning för personer som skickar in manifest.