existe uma alternativa ao fornecimento de pacotes de chocolate para o artifactory, se seus usuários não tiverem acesso à Internet

1

Estou tentando configurar o Chocolatey no meu local de trabalho. Não permitimos que os usuários acessem a instalação de software da Internet, mas permitimos que ferramentas como NuGet, Maven, Gradle e Chocolatey abram pacotes de fontes confiáveis via Artifactory.

Meu problema é com o Chocolatey, que, ao contrário das outras fontes, parece apenas empacotar os scripts de instalação, mas continua a buscar a carga dos sites de fornecedores.

Meu resultado é que o chocolatey funciona, eu recebo o pacote choco, e a execução do pacote choco geralmente é bem-sucedida, mas ele falha com tarefas adicionais, como:

choco install vs2012sdk
Chocolatey v0.10.11
Installing the following packages:
vs2012sdk
By installing you accept licenses for the packages.
Progress: Downloading VS2012SDK 1.0... 100%

VS2012SDK v1.0
vs2012sdk package files install completed. Performing other installation steps.
Attempt to get headers for http://download.microsoft.com/download/8/3/8/8387A8E1-E422-4DD5-B586-F1F2EC778817/vssdk_full.exe failed.

Eu acho que eu poderia fazer o upload de todas as fontes no Artifactory e editar todos os pacotes choco para apontar para o meu artefato, mas estou esperando para evitar isso.

    
por Niels Andersen 01.08.2018 / 15:18

1 resposta

1

Ah, encontrei uma resposta aqui: link

Os pacotes da comunidade geralmente não são seguros para uso em produção e devem ser internalizados para seguir os requisitos da sua organização, e as fontes aprovadas também devem ser gerenciadas internamente.

Eles são, no entanto, um bom ponto de partida.

    
por 01.08.2018 / 15:31