Перед нами была поставлена задача развернуть инфраструктуру в openstack, используя puppet, который устанавливает только доверенные пакеты из chocolatey. Проблема, с которой мы сталкиваемся, заключается в том, чтобы реализовать безопасный способ проверки того, является ли пакет доверенным, и применить его к нашему марионеточному коду, чтобы наши пакеты автоматически обновлялись при появлении нового доверенного пакета.
Лучший способ, который мы нашлипроверить, является ли пакет доверенным, - запустить «choco info 'NAMEOFPACKAGE'» и написать скрипт, который проверяет, появляется ли строка «Package утвержден как доверенный пакет» в выводе choco info.
ThisНе хочется проверять, является ли пакет надежным, и мы хотели бы сделать это лучше.
$name="default"
$lines = choco $name | Select-String "Package approved as a trusted package" | Measure-Object -Line
if ($lines = 1) {
"****This found only 1 line****"
else {"*Found 0 or more*"}