<<< kr!pt - kript.berta.huIngyenes IT security szakkönyv >>>

winget: Windows csomagkezelő2021-05-30

Készül Windowshoz egy parancssoros csomagkezelő, már ki lehet próbálni. Linux alatt régóta léteznek hasonló csomagkezelők (pl. Debian/Ubuntu alatt az apt), és remekül használhatóak telepítés vagy frissítés automatizálására.

Korábban is voltak már windowsos csomagkezelő kezdeményezések, én is írtam a chocolatey-ről, de ez most a Microsoft "bábáskodása" mellett jön létre. (Úgy látom, a Microsoft támogatja, de hivatalosan közösségi fejlesztés és nyílt forráskódú. Bárki írhat hozzá modult, amivel hozzáadhatja a saját alkalmazását, hogy az is telepíthető legyen így.)

Innen telepítheted fel a gépedre a csomagkezelőt, illetve a Microsoft blogbejegyzésében a "how to get" fejezet ír más telepítési módszereket.

Kipróbáltam, egész egyszerű használni. Nyitsz egy command prompt-ot, és beírod, hogy

winget install notepad++

és már települ is a gépedre a Notepad++ nevű editor. Nem kérdez semmit, nem kell kattintani, feltételeket elfogadni stb. Természetesen rendszergazdai jogot vagy jelszót kérhet a telepítéshez. Szintén automatizálható egy csomag frissítése (winget upgrade vagy egy újabb winget install) és az eltávolítása is. Szétnézve, elég sok alkalmazás elérhető rajta: találtam Acrobat Readert, Gimpet, Firefoxot, Operát, Pythont, de telepíthető így Steam kliens és még GOG is.

Még nem minden tökéletes. A Gimp telepítése során felugrott egy grafikus ablak, ami furcsa volt, és nem illett a képbe. Egy másik próbálkozásom a Geany nevű editor telepítése volt, ment is csont nélkül. De amint el akartam távolítani (winget uninstall geany), rögtön kiírta a winget hogy nincs telepítve ilyen csomag. Kénytelen voltam megkeresni az uninstall exe fájlt...

Biztonsági szempontból:

  • Az egyik legfontosabb biztonsági jótanács, hogy mindig tartsd frissen a gépeden futó alkalmazásokat. Ez alapból nagyon macerás, a különböző programok különböző pillanatokban akarnak frissíteni, és sokszor neked kell kézzel letöltened az új verziót is. Ha ezt egy kézben tudod tartani, és tudod, mikor fut le, frissebb és így biztonságosabb lesz a rendszered. (Nagyvállalati környezetben léteznek erre más jó megoldások is.)

  • Ugyanakkor mindig az a legbiztonságosabb, ha közvetlenül a gyártó honlapjáról töltöd le a telepítő/frissítő csomagot (http kapcsolaton), és minden közbeiktatott fél, így a csomagkezelő is egy lehetséges gyenge láncszem. Itt jobb, hogy ez legalább Microsoft "közeli" projekt, hiszen a Microsoftban úgyis meg kell, hogy bízz, ha Windowst használsz. (Igaz, ez a csomagkezelő is közösségi fejlesztés, a harmadik féltől származó csomagokért pedig biztosan nem vállal a Microsoft semmilyen felelősséget.)

Úgy gondolom, biztonsági szempontból összességében előrelépést jelent egy parancssoros csomagkezelő.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.