Winget repo страждає від повторюваних програм із неправильно сформованими маніфестами
Минулого тижня Microsoft випустила першу стабільну версію Winget, його вбудований менеджер пакетів для Windows. Інструмент дозволяє автоматизувати керування додатками, встановлюючи їх масово з централізованого репо, оновлюючи їх усі одночасно та видаляючи за допомогою однієї команди. Репо відкрито для всіх і підтримується ентузіастами, тому це спричинило появу неправильно сформованих пакетів програм.
Якщо ви не знайомі з Winget, це інструмент автоматизації, який допоможе вам прискорити встановлення програмного забезпечення на комп’ютер. Все, що вам потрібно зробити, це сказати системі, яке програмне забезпечення ви хочете. Далі Winget знаходить останню версію (або потрібну вам версію) і безшумно встановлює її у фоновому режимі. Окрім встановлення програм, Winget можна використовувати для пошуку інформації про пакети, керування джерелами, оновлення програм, видалення програм тощо.
Ви можете завантажити Winget зі сховища проекту на GitHub. Microsoft також планує інтегрувати Winget у всі підтримувані версії Windows 10. Ви також можете приєднатися до
Інсайдерська програма Windows Package Manager якщо вам потрібні автоматичні оновлення з магазину, і ви хочете запустити їх у своїй версії Windows 10.Репо Winget тепер заповнено повторюваними програмами, неправильно сформованими маніфестами
Інструкції Microsoft держава що незалежні постачальники програмного забезпечення (ISV), які хочуть завантажити свої програми до реєстру Winget, можуть зробити це, надіславши маніфест програми на своєму GitHub. Затвердження маніфесту є автоматизованим процесом. Завантажені маніфести автоматично перевіряються за набором попередньо визначених критеріїв.
Після загальнодоступності Winget 1.0 люди почали надсилати на GitHub багато програм, які будуть включені в репо Winget, включаючи програми, які там уже були доступні.
Більше того, деякі запити на витяг містили неправильні назви програм у маніфестах або «погані» посилання, звідки програма повинна бути отримана. У ряді випадків нові подання замінюють маніфести наявних програм із неповною інформацією.
BleepingComputer наводить приклади таких маніфестів. Повідомляється, що файли маніфесту для програми PrimoPDF NitroPDF містять неправильний формат PackageIdentifier ("NitroPDFIncNitroPDFPtyLtd. PrimoPDF") і URL-адресу завантаження.
Іншим хорошим прикладом того, наскільки серйозна проблема, є правильно складений файл маніфесту, який був перезаписаний учасниками, але з неповною інформацією.
Добре, що неправильні маніфести були швидко відновлені, але має бути механізм для запобігання подібним інцидентам у майбутньому.
Спільнота пропонує створити команду модераторів для перевірки файлів маніфесту, перш ніж вони будуть схвалені та стануть доступними для всіх.
Демітріус Нелон з Microsoft, ключова особа, яка стоїть за розробкою Winget, визнав проблему і планує розглянути її з командою. Він приходить з його власним рішенням:
«Одним із варіантів може бути вимога «другого» затверджувача для «нового» маніфесту в «новому» каталозі».
Він також зазначив, що команда розглядає можливість створення системи дублікатів перевірки маніфестів. Nelon зазначив, що їхня мета полягає в тому, щоб уникнути надмірного тертя та затримки часу для людей, які подають маніфести.