:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Natives Paket-Management von Microsoft Windows-Paketverwaltung mit WinGet CLI
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Es hat Jahrzehnte gedauert, doch endlich gibt es ein Windows-eigenes Paketmanagement – nunja, bald zumindest. Noch handelt es sich um eine Vorschau, aber das Paketieren lässt sich bereits jetzt durchexerzieren – holprige Straße inklusive.
Einer der größten Vorteile von Linux ist seit jeher das Paketmanagement: Über schlanke Kommandozeilen-Clients lassen sich problemlos Dutzende Programme auf einmal installieren, inklusive Abhängigkeiten und Möglichkeiten, später sauber zu deinstallieren.
Das kürzlich hier vorgestellte Chocolatey war Stand 2020 die am weitesten gereifte Variante eines Paketmanagements für Windows. Nun hat Microsoft die Notwendigkeit oder zumindest den Nutzen offenbar auch erkannt hat eine eigene Paketverwaltung an den Start gebracht.
Der Windows Package Manager basiert dabei ebenfalls auf Open Source Software, läuft auch auf der Kommandozeile und erlaubt es selbstverständlich, dass Dritte eigene Pakete verwalten. Gepflegt werden die Pakete auf GitHub, ebenso der zugehörige winget Client.
Davon abgesehen sind die beiden Werkzeuge aber doch sehr unterschiedlich, was Workflow und Möglichkeiten angeht.
Der Windows Package Manager
Bevor man sich mit dem Windows-Paket-Manager beschäftigen kann, will dieser zunächst installiert werden. Dies funktioniert aktuell nur über Umwege. Die einfachere Variante ohne Anmeldung per Microsoft-Konto: Auf der GitHub-Seite im Bereich Releases findet sich die kompilierte WinGet Binary – mit einem nicht unerheblichen Nachteil – so installiert gibt es keine Updates.
Für die im Nachgang komfortablere Variante wird winget-cli zusammen mit dem App Installer eingerichtet. Diesen wiederum bekommen Interessierte per Windows 10 Insider Build oder das Package Manager Insiders Program – und dann jeweils über den entsprechend aktualisierten Windows Store.
Sobald diese Hürde einmal übersprungen ist, können Sie im Terminal beispielsweise nach dem Packprogramm 7-Zip suchen:
winget search 7zip
… spuckt entsprechende Ergebnisse aus. Generell ist der Client hier recht übersichtlich und kommt mit gerade mal acht Kommandos aus, die allerdings stetig erweitert werden:
install: zum Installieren
show: für Paketdetails
source: Verwaltung der Quellen
search: App finden und Info anzeigen
hash und validate: Verifizierung von Installationsdateien
settings: für die internen Einstellungen
features: zum Anzeigen experimenteller Funktionen (etwa Support für den Microsoft Store).
Grundsätzlich funktioniert der Client aus Nutzersicht völlig problemlos – das Suchen, Installieren und Deinstallieren läuft glatt durch. Aber nur auf den ersten Blick, ein zweiter offenbart gleich, in welch frühem Stadium winget ist: Es werden keine Abhängigkeiten berücksichtigt! Und das macht das ganze System derzeit im Grunde völlig unbrauchbar.
Natürlich gibt es entsprechende Tickets auf GitHub und man darf wohl davon ausgehen, dass die Funktion folgen wird, da der eigentliche Witz eines Paketmanagers ansonsten völlig verloren ginge. Und noch ein viel diskutiertes und erwünschtes Feature fehlt noch: Bislang können ausschließlich echte Installer paketiert werden, keine ZIP-Dateien und keine portablen Programme, die nur aus einer einzelnen EXE bestehen. Auch wenn es dafür immerhin einen Workaround gibt.
Eine weitere „Kleinigkeit“ sollte nicht unerwähnt bleiben: Es werden nur die Manifeste im YAML-Format vorgehalten, nicht die eigentliche Software. Bei Chocolatey lassen sich problemlos eigene kleinere Programme gleichzeitig mit dem Paket „hosten“. Für winget muss man den oder die Installer eigenständig zum Download bereitstellen.
Für jedes größere Projekt ist das eine Selbstverständlichkeit, aber für Hobbyentwickler mit einzelnen kleinen Tools, die nicht mehr groß weiterentwickelt werden, dürfte es schon eine zusätzliche Hürde darstellen. Ob das letztlich das Angebot halbwegs sauber halten oder eher die Vielfalt einschnüren wird, muss die Zeit zeigen.
Auf der positiven Seite ist aber das Erstellen von Paketen zu erwähnen. Hier ist die Microsoft-Variante einsteigerfreundlicher als etwa Chocolatey. Zum einen beschränkt sich das Paket im Grunde auf eine einzelne YAML-Datei mit sehr simpler Syntax und sehr wenigen zwangsläufig benötigten Einträgen. Zum anderen gibt Tools, die die Arbeit so einfach wie nur möglich machen.
Der WinGetYamlGenerator beispielsweise bietet ein ganz simples Formular zum Ausfüllen der Minimalinformationen. Dazu gehört auch das Erstellen eines Hashs der Download-Dateien für die spätere Überprüfung.
Paketieren
Voraussetzung ist, dass ein Tool bereits online verfügbar ist – und wie erwähnt in ausführbarer Version, sprich MSI, EXE oder dergleichen. Zudem sollte ein Link zu der gewählten Lizenz bestehen, auch wenn nur die Angabe einer Lizenz-Bezeichnung obligatorisch ist.
Anschließend ist es möglich, den WinGetYamlGenerator zu verwenden – der allerdings fast nur die Zwangsangaben umsetzt: Nach Angabe der Namen des Tools und des Publishers erzeugt das Tool automatisch eine korrekte ID daraus, schlicht nach dem Muster „publisher.nam“ abzüglich bestimmter Sonderzeichen.
Es folgen Download-URL, die Versionsnummer (aus der sich auch der Name der YAML-Datei ergibt), Lizenzangaben und Installer-Variante. Zum Schluss wird der eigentliche Installer hinzugefügt. Hier wird die Download-URL angegeben, der Installer heruntergeladen und dann für die Berechnung des SHA256-Hashes herangezogen.
An dieser Stelle lauert wohl die einzige Fehlermöglichkeit: Für den gewählten Installer-Typ muss dessen Option für eine unbeaufsichtigte (Silent-) Installation angegeben werden; für Nullsoft-Installer zum Beispiel “/S”. In der YAML-Datei selbst können beliebige Schalter übergeben werden, aber der Silent-Schalter ist obligatorisch. Das ist nämlich noch eine Einschränkung derzeit – Silent-Install muss unterstützt werden.
Damit ist das Paket auch schon fertig und lässt sich mit dem beispielhaften Befehl „winget validate 1.0.0.yaml“ überprüfen. Hier ein beispielhaftes Manifest des Generators mit den mindestens erforderlichen Angaben:
Id: MeineProjekte.MeinTool
Publisher: Meine Projekte
Name: Mein Tool
Version: 1.0.0.0
License: GNU General Public License v2.0
InstallerType: EXE
Installers:
- Arch: x86
InstallerType: NULLSOFT
Url: https://www.example.com/mein-installer.exe
Sha256: FC73D4B6...
Silent: /sMan sieht schon: Der Code ist ziemlich trivial, eine grafische Anwendung wird dafür kaum ein zweites Mal benötigt.
Veröffentlichen
Das Veröffentlichen im Repository mag bei Chocolatey etwas komfortabler gelöst sein, weil es direkt mit dem CLI-Client funktioniert. Da das Windows-Paket-Manager-Repo aber auf GitHub gehostet wird, folgt der Ablauf erfreulicherweise dem Standard-GitHub-Workflow über Pull Requests:
- Lokal Klonen: git clone mein-fork
- Branch erstellen: git checkout -b mein-branch (optional)
- Manifest hinzufügen: git add manifests\meine-projekte\mein-paket\1.0.0.yaml
- Committen: git commit -m “Meine Commit-Nachricht”
- Hochladen: git push
Anschließend lässt sich der Pull Request für den Commit im Windows-Package-Manager-Repo anlegen. Wer mehrere Manifeste hinzufügen möchte, benötigt separate Branches. Anschließend folgt ein automatisierter Validierungsprozess, in dessen Verlauf unter Umständen Bot-Benachrichtigungen bezüglich Fehlern und Problemen zu erwarten sind. Und die sollte man dringend im Auge behalten: Es bleiben nur sieben Tage Zeit, solche Issues zu lösen – andernfalls wird der Pull Request automatisch geschlossen.
Fazit
Der Windows-Paket-Manager könnte Windows in Zukunft um einiges praktikabler machen – wenn Microsoft den richtigen Weg geht. Die Basis passt schon jetzt, aber es fehlen noch essenzielle Funktionen. Und aus Sicht der Open-Source-Enthusiasten dürfte sich wohl auch drumherum noch ein wenig tun – nicht alles ist so, wie man es gewohnt ist und wie es dem Sinn freier Software entspricht.
Das beginnt mit der fast obligatorischen Anmeldung mit einem Microsoft-Konto, ohne die es bislang keine Updates gibt. Und auch Aussagen wie folgende stoßen bei vielen FLOSS-Freunden nicht unbedingt auf Gegenliebe: „Microsoft behält sich das Recht vor, eine Übermittlung gleich aus welchem Grund abzulehnen.“
Freilich, wenn Microsoft das Repository mit Nutzerskripten verwaltet, sollen sie auch entscheiden, welche Pakete aufgenommen oder abgelehnt werden. Aber „gleich aus welchem Grund“? Chocolatey geht ausführlich darauf ein, wann etwas warum abgelehnt wird – Transparenz gehört nun mal zu Open Source!
Das Potenzial ist so oder so gigantisch, sowohl für Endverbraucher als auch für Entwickler und Administratoren. Allerdings sei der Einwurf erlaubt, dass die Ressourcen aus Sicht von Windows selbst, der Nutzer, Entwickler und Admins sicherlich besser in Chocolatey investiert wären. Microsoft wird das ebenso selbstverständlich ganz anders sehen.
(ID:47021084)
:quality(80)/p7i.vogel.de/wcms/53/b3/53b3b7765d5f374aba8de2854d18916b/0109560713.jpeg "Die Schwachstellen-Datenbank osv.dev lässt sich manuell durchsuchen und sowohl über eine API als auch mit dem Google OSV-Scanner nutzen. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7b/ca/7bca3b70ffbb277289967bba8db9334d/0108875243.jpeg "Pre-Commit ist hilfreich, der Einstieg ist allerdings nicht selbsterklärend und verlangt nach etwas Geduld. (Bild: Lang / Canonical)")