Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Chocolatey 0.10.14

Chocolatey logo (75 pix) Chocolatey is een opensource package manager, waarmee via de command line of PowerShell-software op de computer geïnstalleerd, bijgewerkt en verwijderd kan worden. Op de website van Chocolatey staan een kleine 5000 zogenaamde packages die door de community worden onderhouden. Chocolatey is gratis te gebruiken, maar er zijn ook betaalde uitvoeringen, die onder meer voor bedrijven bedoeld zijn. Versie 0.10.14 van Chocolatey is uitgekomen en de changelog daarvan ziet er als volgt uit:

Improvements:
  • info/search/list - apply query optimizations when searching by package id - see #1831
  • feature - usePackageRepositoryOptimizations to control install/upgrade for repositories that don't handle the newer optimizations well - optimizations break LaGet / NuGet Simple Server (PHP) / PHPNuget / Gemfury - see #1770
  • install/upgrade/uninstall - allow confirming for remaining installs (aka Yes to All) - see #53
  • Config: Setting to exempt packages from upgrade all - see #1433
  • Support ARM64 Win32 32bit emulation - see #1800
  • outdated - Add --pre to outdated command - see #1804
  • Update tab completion options - see #1834
Bug Fixes:
  • Fix - feature - Turn off Enhanced Exit Codes by Default - see #1784
  • Fix - Reboot - Pending File Rename Operations check returns true, even after reboot - see #1768
  • Fix - ".registry.bad" files are created for actually valid registry snapshots - see #1581
  • Fix - repositories - Azure DevOps NuGet v2 endpoints don't provide metadata in Packages() queries - fails on "Authors is required." - see #1771
  • Fix - install/upgrade - Chocolatey still fails on failing source repositories - see #1774
  • Fix - Chocolatey remembers --forceX86 value with subsequent packages - see #1772
  • Fix - Get-ChocolateyUnzip / Start-ChocolateyProcessAsAdmin - can fail running a process when working directory is a UNC path - see #1781
  • Fix - Get-UninstallRegistryKey errors when registry keys have bracket characters([]) - see #1788
  • Fix - push - Fix exception message "There was an internal server error, which might mean the package already exists on a Simple OData Server" / OutOfMemoryException - see #1786

Versienummer 0.10.14
Releasestatus Final
Besturingssystemen Windows 7, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016
Website Chocolatey
Download https://chocolatey.org/install
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

31-05-2019 • 14:39

26 Linkedin

Bron: Chocolatey

Update-historie

Reacties (26)

Wijzig sortering
Er is ook een package voor een GUI voor degenen die geen fan zijn van werken met de command line: https://chocolatey.org/packages/ChocolateyGUI.
Werkt voor mij toch een stukje gemakkelijker.
Ziet er naar uit dat dit erg handig is om remote software te installeren op clients. Iemand die hier uit ervaring antwoord op kan geven?
Ik gebruik het op het werk om third party apps the patchen. Het is een heel handige tool! Niet error-free, maar duizend maal beter dan dit allemaal handmatig te moeten doen.

Alternatief is PatchMyPC. Heb er betere ervaring mee, maar hun aanbod is kleiner dan die van choco, die door de community wordt beheerd.
Thanks, ik ga er eens mee aan het spelen.
Ik doe remote installaties i.c.m. met Ansible wat erg prettig werkt :).
Dat kan erg handig zijn. Er zijn handigere oplossingen. Deze is echter gratis.
Thanks. En inderdaad dat is waar ik dit geval op doelde :)
Ik had zo'n vermoeden, haha! Hier op kantoor gebruikte we ook voor lange tijd Chocolatey, maar zijn toen overgestapt naar SCCM. Soms mis ik Chocolatey wel een beetje.
Ik werk bij een IT dienstverlener en heb nooit echt te maken gehad met SCCM. Maar voor zover ik weet is SCCM niet écht toepasbaar voor MSP's toch?
Sccm is en gedrocht in vergelijking op choco.. choco is zo snel en mooi. Package maken is ook heel Easy.
Dus je kan hiermee ook zelf installers geschikt maken om te deployen?
ja op een betere manier dan met sccm, als het gaat om applicatie deployment. SCCM is veel groter qua opties, software inventory etc.. maar choco is echt voor applicatie deployment.

waar ik werk, builden we alle packages vanuit TFS (azure devops nu) tot een choco package.. en dan kan is die beschikbaar voor de clients. Ook voor remote invoking

[Reactie gewijzigd door Punkbuster op 31 mei 2019 20:59]

Voor MSP's zijn er natuurlijk legio andere opties voor asset management, monitoring, remote control, etc. Maar software deployment vind ik persoonlijk altijd een matig "dingetje".

Wellicht dat dit een verademing kan brengen. Ik ga er eens naar kijken. Bedankt voor de feedback _/-\o_
SCCM is inderdaad bestemd voor veel meer dan alleen maar software deployment, maar omdat we dus SCCM hebben geimplementeerd gebruik ik het ook voor deze taken.
Hoewel het packagen van software tegenwoordig een stuk minder ellendig is geworden middels MSIX - blijft het een taak die je liever niet op de maandag-ochtend voorgeschoteld krijgt.... Ook niet op de vrijdag-middag..

Ik kan me een GitHub project van iemand herinneren die Chocolatey heeft proberen te implementeren in SCCM, maar weet niet in hoeverre dit hem ondertussen is gelukt.
Wellicht weer eens oppakken zodra de tijd het toelaat.

Succes met je zoektocht in ieder geval!
Bedankt voor al je input! Ik ga eens uitvogelen of chocolatey een leuke aanvulling is op het platform wat wij gebruiken voor RMM.
Ik hoop dat iemand een goed antwoord heeft op de wantrouwen die ik heb bij dit soort projecten.
Wie plaatst de binaries op deze server en wie is er verantwoordelijk voor het onderhouden van de betrouwbaarheid?

Want als ik nu Notepad++ ofzo wil downloaden van Chocolatey, wie kan mij vertellen of er geen malware bij zit?
Ik wil niet negatief doen over deze diensten maar dit is wel mijn reden om het nu niet te gebruiken.
Dat is het mooie aan deze tool, hetgeen de community bijhoudt zijn vooral de URL's naar de originele bronnen. Je notepad++ komt dus bij de oorspronkelijke bron vandaan en niet bij een of andere hobbybob met zn eigen installer :-)
Begrijp ik dan goed dat het eigenlijk alleen werkt met software waarvan de installer unattended gebruikt kan worden? Ik heb daar in het verleden veel mee gedaan maar kwam er toch achter dat niet alle installers volledig te automatiseren zijn. Inmiddels draai ik al jaren Linux, daar zijn package managers natuurlijk gemeengoed, maar ik vind het interessant dat er ook zoiets is voor Windows.

[Reactie gewijzigd door rbr320 op 31 mei 2019 20:16]

Doet wat dat betreft hetzelfde als yum inderdaad. Alleen haalt deze de software op uit de originele bron (community) of uit eigengebouwde repositories. Er is echt gigantisch veel software te vinden in de public repository: https://chocolatey.org/packages
Ik was eigenlijk voornamelijk benieuwd naar een antwoord op het eerste deel van mijn reactie:
Begrijp ik dan goed dat het eigenlijk alleen werkt met software waarvan de installer unattended gebruikt kan worden?
Of bedoel je te zeggen dat er dus mensen zijn die zelf packages bouwen voor Chocolatey, waardoor je dus niet afhankelijk bent van het unattended kunnen gebruiken van de originele installer?
Dat laatste :)

Iedere app in choco is unattended te installeren
Onze IT partner heeft een eigen repository gebouwd voor zijn klanten, dus voor de klanten is het betrouwbaar.
Hier wat info over security.
https://chocolatey.org/docs/security

Overigens. Het probleem wat je beschrijft is toch van toepassing voor iedere package manager? Dus iedere package manager dient een mechanisme te bevatten om automatisch +handmatig te kunnen bepalen of de binaries vertrouwelijk zijn.

Was bedoelt als reactive op @Hennie-M

[Reactie gewijzigd door michelvosje op 31 mei 2019 16:20]

Ja, dat klopt. Mijn vraag ging niet specifiek over deze tool maar alle package managers maar ook repositries zoals Docker Hub.
Je stelde een hele goede vraag en er is niet direct een goed antwoord op. Het beste antwoord dat ik je kan geven is dat je zelf zal moeten onderzoeken of welke bronnen je vertrouwd.

Je hebt hiermee een punt te pakken waarin Windows traditioneel gezien altijd erg slecht is geweest en waarin Linux en BSD's altijd superieur zijn geweest. Bij Windows moest je je software namelijk altijd al downloaden van willekeurige websites zonder enige verificatie van de bron, Linux en BSD hebben al sinds jaar en dag package managers waarvan de repositories worden onderhouden door de uitgevers van het OS. Microsoft is op een gegeven moment wel begonnen met het digitaal ondertekenen van software van derden, maar toen was het eigenlijk al te laat want niemand las de waarschuwingen meer.

Grappig genoeg hebben we in Linux/open source land dit probleem juist recent geïntroduceerd. Met PPA's, AUR, OBS, pip, rubygems en Docker Hub zijn er steeds meer repositories bij gekomen waarin je niet zonder meer de oorsprong van je software kunt vertrouwen. In omgevingen waar bedrijfskritische applicaties draaien kan ik je dan ook afraden om hier gebruik van te maken.
Dit is handig zeg, dit kende ik nog niet...

Jammer dat ik tegenwoordig nog maar weinig met Windows doe.

Op dit item kan niet meer gereageerd worden.


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True