Windows 10 introduceerde deze week een eigen open-source package manager genaamd Winget, maar het gaat momenteel goed mis met de applicatie. Volgens Bleeping Computer werd Winget overspoeld met pull-verzoeken binnen het softwareregister waardoor de package manager dubbele, soms zelfs 'misvormde' apps registreerde. Het gevolg is dat gebruikers vooralsnog niet aan kunnen op de integriteit van applicaties die via Winget geïnstalleerd worden.
Met Winget kunnen gebruikers van Windows 10 het updaten, installeren en configureren van applicaties relatief gemakkelijk automatiseren. Dat gebeurt al met apps die via de Microsoft Store geïnstalleerd zijn, maar Winget maakt dat ook mogelijk voor applicaties van buiten de Store. Daarnaast kunnen gebruikers via de command prompt apps installeren en verwijderen.
Softwareontwikkelaars konden via Winget's GitHub-pagina het manifest (bestand met metadata) van hun applicaties aanleveren, wat vervolgens door een bot gevalideerd werd. "Mensen dienen foute of dubbele manifesten in zonder te controleren of de app al bestaat op deze pagina," zo luidt de noodkreet van een Winget-gebruikers. Informatie in het Winget-register werd hierdoor soms meermaals opgenomen. In enkele gevallen bleken pull requests (verzoeken tot het aanpassen van app-manifesten) zelfs bestaande manifesten te overschrijven met incomplete informatie.
Vooralsnog heeft Microsoft niet gereageerd op de problemen die zijn ontstaan binnen de GitHub-omgeving. Ontwikkelaars roepen collega's en andere gebruikers op om niet zomaar nieuwe pull-requests aan te maken. Tegelijkertijd is er een grote vraag naar moderatoren, die nieuwe content en aan aanpassingen controleren.
Bron: Bleeping Computer
