Szybkie sideloading MSIX dla deweloperów bez certyfikatów komercyjnych
msix-no-cert od iqnite to narzędzie PowerShell, które usuwa barierę komercyjnego podpisywania kodu dla instalacji pakietów MSIX, skierowane do niezależnych deweloperów i zaawansowanych użytkowników. Narzędzie automatyzuje zaufanie do lokalnego certyfikatu podpisującego i uruchamia instalator pakietów, dzięki czemu instalacja boczna przebiega bez ręcznych kroków związanych z certyfikatem. Obsługuje przepływy pracy w wierszu poleceń. To narzędzie jest skierowane do deweloperów testujących lub dystrybuujących wewnętrzne kompilacje i unika zależności od zewnętrznych narzędzi.
Jak to pasuje do przepływów pracy dystrybucji MSIX
Narzędzie koncentruje się na tworzeniu instalatorów z linii poleceń i skryptów, a nie na graficznym budowniczym instalatorów. Obsługuje zarówno .msix, jak i .msixbundle formaty, akceptuje konfigurowalne metadane instalatora (tytuł, opis, wersja) i integruje się z PS2EXE, dzięki czemu autorzy mogą tworzyć samodzielne pliki wykonywalne z skryptów PowerShell. Pakiet jest dostępny za pomocą Install-Script, co odpowiada zadaniom CI i skryptowym pipeline'om wdrożeniowym.
Jakie są implikacje bezpieczeństwa na poziomie systemu
Skrypt wymaga uprawnień administratora, ponieważ zapisuje certyfikaty w systemowym magazynie certyfikatów, w szczególności w wpisie Zaufane główne urzędy certyfikacji. Ta zmiana zmniejsza zewnętrzną barierę zaufania dla lokalnej maszyny, ale także oznacza, że Windows SmartScreen i niektóre narzędzia antywirusowe mogą nadal oznaczać instalatory, ponieważ certyfikaty samopodpisane nie odpowiadają zaufaniu stron trzecich. Używaj na maszynach testowych lub kontrolowanych, a nie w szerokim publicznym wdrożeniu.
Kto musi czuć się komfortowo z linią poleceń
Narzędzie zakłada znajomość PowerShell i podstawowych pojęć dotyczących certyfikatów: instalacja wykorzystuje polecenie PowerShell Gallery oraz flagi wiersza poleceń dla metadanych. Konwersja skryptów na pliki wykonywalne za pomocą PS2EXE oraz skryptowe instalacje wsadowe wymagają umiarkowanych umiejętności skryptowych. Niezależni deweloperzy i profesjonaliści IT uznają to za wykonalne; użytkownicy okazjonalni powinni zaplanować krzywą uczenia się przed wdrożeniem na dużą skalę.
Jak to współdziała z środowiskiem gospodarza podczas instalacji
Narzędzie instaluje lokalny certyfikat podpisu w magazynie zaufania maszyny, a następnie uruchamia instalator MSIX, aby obejść typowy błąd 'Nieznana aplikacja', który pojawia się podczas sideloadingu. Celuje w aktualne edycje Windows na desktopie i nie ma zewnętrznych zależności poza PowerShell. Projekt jest open-source i celowo lekki, więc integruje się w zautomatyzowane przepływy pracy bez dodatkowych bibliotek czasu wykonywania.
Praktyczne osądy i zalecane zabezpieczenia
msix-no-cert to pragmatyczna opcja dla deweloperów, którzy potrzebują szybkiego testowania sideload MSIX pakietów, ale wymienia zewnętrzne zaufanie na wygodę. Używaj go tylko na maszynach deweloperskich, w maszynach wirtualnych lub po utworzeniu migawki systemu; unikaj używania instalatorów z podpisem własnym do publicznej dystrybucji. Przy tych środkach ostrożności, narzędzie jest użytecznym dodatkiem do wewnętrznego zestawu narzędzi do wdrożeń. Zalecane.
Zalety
Obsługuje formaty pakietów .msix i .msixbundle
Tworzenie instalatora wiersza poleceń i dostosowywanie metadanych
Integruje się z PS2EXE, aby produkować samodzielne pliki wykonywalne
Brak zewnętrznych zależności poza PowerShell; open-source
Wady
Wymaga praw administratora do modyfikacji zaufanego magazynu głównego
Certyfikaty samopodpisane mogą wywoływać ostrzeżenia SmartScreen
Niezdatne do szerokiej dystrybucji publicznej z powodu modelu zaufania
Wymagana umiarkowana wiedza z zakresu PowerShell i certyfikatów
Przepisy dotyczące korzystania z tego oprogramowania różnią się w zależności od kraju. Nie zachęcamy do korzystania z tego programu ani nie akceptujemy go, jeśli narusza on prawo. Softonic może otrzymać wynagrodzienie, jeśli klikniesz lub kupisz produkty przedstawione tutaj.
.png){kind=icon}
