Estou tentando configurar o Chocolatey no meu local de trabalho. Não permitimos que os usuários acessem a instalação de software da Internet, mas permitimos que ferramentas como NuGet, Maven, Gradle e Chocolatey abram pacotes de fontes confiáveis via Artifactory.
Meu problema é com o Chocolatey, que, ao contrário das outras fontes, parece apenas empacotar os scripts de instalação, mas continua a buscar a carga dos sites de fornecedores.
Meu resultado é que o chocolatey funciona, eu recebo o pacote choco, e a execução do pacote choco geralmente é bem-sucedida, mas ele falha com tarefas adicionais, como:
choco install vs2012sdk
Chocolatey v0.10.11
Installing the following packages:
vs2012sdk
By installing you accept licenses for the packages.
Progress: Downloading VS2012SDK 1.0... 100%
VS2012SDK v1.0
vs2012sdk package files install completed. Performing other installation steps.
Attempt to get headers for http://download.microsoft.com/download/8/3/8/8387A8E1-E422-4DD5-B586-F1F2EC778817/vssdk_full.exe failed.
Eu acho que eu poderia fazer o upload de todas as fontes no Artifactory e editar todos os pacotes choco para apontar para o meu artefato, mas estou esperando para evitar isso.
Ah, encontrei uma resposta aqui: link
Os pacotes da comunidade geralmente não são seguros para uso em produção e devem ser internalizados para seguir os requisitos da sua organização, e as fontes aprovadas também devem ser gerenciadas internamente.
Eles são, no entanto, um bom ponto de partida.
Tags proxy chocolatey