Gerenciador de pacotes do Windows 10 chega à versão final, mas com problemas

Winget 1.0 é o gerenciador de pacotes do Windows 10; primeira versão final foi lançada, mas tem pacotes duplicados e outras falhas

Emerson Alecrim
• Atualizado há 2 anos e 10 meses
Instalando software via winget (imagem: divulgação/Microsoft)
Instalando software via winget (imagem: divulgação/Microsoft)

Depois de uma fase de testes, a Microsoft liberou a primeira versão final de seu gerenciador de pacotes: o winget 1.0 (ou Windows Package Manager 1.0) já pode ser baixado por quem aprecia a ideia de instalar softwares por linha de comando no Windows 10. Mas, por ora, convém conter as expectativas: usuários estão relatando a existência de pacotes duplicados ou defeituosos na ferramenta.

O que é o winget?

A proposta do winget é similar às ferramentas do tipo existentes no ecossistema do Linux: permitir que o usuário instale, atualize ou remova softwares por linha de comando. A ferramenta pode ser especialmente útil para a instalação de vários aplicativos ao mesmo tempo ou para um rotina de atualizações em ambientes corporativos, por exemplo.

Na versão 1.0, o winget suporta os seguintes comandos:

  • install — instala o aplicativo
  • show — mostra informações sobre o software
  • source — mostra informações sobre a origem
  • search — busca pacotes
  • hash — recurso de verificação por hash
  • validate — valida um arquivo de manifesto
  • list — lista os aplicativos instalados no computador
  • upgrade — atualiza o pacote
  • uninstall — desinstala o pacote
  • settings — abre as opções de configuração
  • export — exporta a lista de pacotes instalados
  • import — instala todos os pacotes oriundos de um arquivo

A execução do Windows Package Manager é simples. Basta digitar [winget] + [comando] + [pacote]. O comando abaixo, por exemplo, instala o Microsoft PowerToys:

winget install powertoys

Pacotes duplicados e outros problemas

O winget não suporta apenas ferramentas da Microsoft. Desenvolvedores externos também podem distribuir softwares a partir da ferramenta. Para isso, é necessário submeter o manifesto do pacote (um arquivo com informações básicas sobre o software) para o repositório do Windows Package Manager.

Os problemas começam aqui. Por conta de uma deficiência na validação dos manifestos, pacotes duplicados estão sendo submetidos ao repositório em grande quantidade.

Também há relatos de manifestos inválidos, que contêm links suspeitos, por exemplo. Além disso, manifestos de alguns softwares legítimos, como o do VLC, foram trocados por versões com dados incorretos.

As consequências dessa falta de controle podem ser perigosas. Fica fácil imaginar essas deficiências sendo exploradas para disseminação de malwares, por exemplo.

Mas não é preciso desistir do winget. A Microsoft já está ciente do problema:

Os administradores da equipe do Windows Package Manager passarão a revisar manualmente os envios para reduzir o número de submissões duplicadas e manifestos incompletos. Também implementamos uma moderação para ajudar a manter a qualidade do acervo da comunidade.

Demitrius Nelon, gerente sênior de programas da Microsoft

Outras soluções serão discutidas.

Para quem quiser dar um voto de confiança, o winget pode ser baixado a partir do GitHub. A ferramenta é gratuita e tem código-fonte aberto.

Com informações: Bleeping Computer.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.