Chocolatey: Paketmanagement für Windows

Chocolatey NuGet is a Machine Package Manager, somewhat like apt-get, but built with Windows in mind.

So stellt sich Chocolatey auf seiner Website vor. Ob der Paketmanager halten kann, was er verspricht, habe ich in einem Selbstversuch getestet.


Wer kennt es nicht: das bequeme apt-get auf Debian-basierten Betriebssystemen? Ein apt-get install xxx installiert das gewünschte Programm und hält es fortwährend aktuell. Wäre es nicht wunderbar, ein ähnliches Erlebnis unter Windows zu haben, statt immer genervt die Herstellerwebsite der gewünschten Software ansurfen, die Software downloaden und installieren zu müssen? Dies hat sich Chocolatey zur Aufgabe gemacht.

Die Installation

Die Installation geschieht schnell und schmerzlos – und auch in diesem Schritt schon ohne Download und Setuproutine. Mit einem einfachem Befehl in der Kommandozeile installiert man die Software:

Nun arbeitet die Maschine ein wenig und man kann ab sofort die Bequemlichkeit der Paketverwaltung unter Windows nutzen.

Die Nutzung

Chocolatey lässt sich ähnlich bedienen, wie z.B. apt. Man öffnet ein Kommandozeilenfenster und setzt einen Befehl nach folgendem Schema ab:

Ich fing damit an, eine grafische Oberfläche zu installieren, um leichter zu sehen, welche Pakete ich installiert habe.

ChocolateyGUISo sieht nun die Installation eines Paketes aus dem Repository aus. Wir sehen, dass der Paketverwalter zuerst die PowerShell 3.0 installiert, um dann mit der Installation der ChocolateyGUI fortzufahren. Schön, dass auch Abhängigkeiten problemlos aufgelöst und installiert werden. Während der Installation musste ich übrigens keinerlei Buttons betätigen oder Abfragen beantworten.

Deinstallieren lässt sich ein Paket restlos mit dem Gegenteil vom Installationsbefehl:

Die grafische Oberfläche

Für mehr Bequemlichkeit habe ich, wie oben bereits angemerkt, die ChocolateyGUI installiert. Das Tool ist vergleichbar mit Synaptic, wenn auch noch nicht so mächtig.ChocolateyGUI

In der GUI gibt es neben der Übersicht der installierten Pakete auch eine Übersicht der vorhandenen Pakete.

Die GUI vereinfacht die Installation von Paketen noch mehr, als es schon ist. Ein kurzer Klick auf „Install“ und schon wird das Paket installiert – ganz ohne Kommandozeilenzauberei. Die Oberfläche ist ein wenig altbacken, aber sehr funktional – mich stört die Optik nicht.

Der Umfang

Der wichtigste Aspekt eines Paketmanagers ist natürlich, möglich viele Tools und Programme zur Installation anbieten zu können. Ein Paketmanager mit 5 Paketen im Repository nützt mir nicht viel, da ich die anderen 20 Programme trotzdem von den Websiten laden muss – wie sieht es hier bei Chocolatey aus?

Stand heute (28. April 2014) beinhaltet die Datenbank laut offizieller Website insgesamt 1.821 einzigartige Pakete und 7.161 Pakete insgesamt. Im Vergleich zu den Debian-Paketquellen natürlich ein Witz, allerdings ist Debian auch wesentlich älter als der junge Windows-Paketmanager. Bietet Chocolatey nun nur exotische Software an oder ist wirklich Nützliches dabei? Ich habe mir die populärsten Pakete angeschaut und zähle die, für mich, interessantesten Softwarepakete auf:

Man sieht: es wird definitiv nicht nur unnütze Software angeboten, sondern auch durchaus nützliche. Man findet außerdem Perlen wie 1Password und FileZilla. Ein kurzes Überfliegen aller Pakete förderte noch mehr interessante Software zum Vorschein, allerdings sprengt das den Rahmen dieses Beitrags…

Die Sicherheit

Das ist ein sehr wichtiger Punkt – wie kann man ein System so absichern, dass es einen alles aus dem Internet installieren lässt, aber unerwünschte, gefährliche Software nicht installiert? Man möchte, dass die Kommunikation mit dem Server verschlüsselt ist und die Pakete vertrauenswürdig – aber man möchte auch sicher sein, dass an den Paketen nichts geändert wurde, seit sie hochgeladen wurden. Hier finden wir wieder die unausweichliche Gefahr eines Man-in-the-Middle-Angriffs.

Das Sicherheitsproblem hat nicht nur Chocolatey, sondern jedes Paketmanagementsystem – auch apt. apt nutzt an wichtigen Stellen entsprechende Kryptographie und die besten Sicherheitstechniken, die man kennt. Pakete in apt-Repositories sind mit SecureApp unterschrieben und apt warnt, wenn man dritte, vertrauensunwürdige, Repositories nutzen möchte.

Die Macher von Chocolatey haben überall, wo es Sinn macht, SSL aktiviert und sie sind sich, zumindest laut Mailingliste, der Arbeit bewusst, die noch auf sie zukommt.

Man muss vertrauen können – wie so oft im Internet. Die Macher von Chocolatey erscheinen mir aber als sehr vertrauenswürdig; gerade, da es Open-Source ist.

Fazit

Chocolatey bietet nicht nur die Bequemlichkeiten von apt, sondern ist auch noch ähnlich leicht zu bedienen. Nach mittlerweile 2 Wochen Test stellt sich Chocolatey als wunderbarer Helfer im Windows-Alltag dar und ich möchte es nicht mehr missen. Natürlich hakt es noch an einigen Ecken, allerdings trägt es auch erst die Versionsnummer 0.9.8.23 und ist damit keinesfalls als rockstable anzusehen. Bisher ist es mir zwar noch nicht abgestürzt, allerdings klappte die Installation von einigen, wenigen Paketen nicht – das liegt aber auch weniger an den Machern von Chocolatey selbst, als viel mehr an den Paketbetreuern.

Schreibe einen Kommentar