[ubuntu-ar] Confio en el gestor de actualizaciones?

lcardoso at qbit.com.ar lcardoso at qbit.com.ar
Wed Sep 16 17:01:49 BST 2009 

On Wed, 16 Sep 2009 12:46:10 -0300, Alvaro <alvarofs47 at gmail.com> wrote:
> Instalé el Ubuntu 9.04 hace unos meses y todo funciona bien.
> Prácticamente
> dejé de usar Windows por lo que necesito que Ubuntu sea tan confiable
como
> sea posible.
> Desde que hice la instalación y en forma periódica se activa el gestor
de
> actualizaciones; le pongo que instale las actualizaciones y le pongo el
> password de administrador para que pueda hacerlo.
> Hasta ahora no tuve ningún problema pero no se si está bien lo que hago
o
> si
> debería tomar alguna precaución.
> Gracias a todos
> Alvaro

Alvaro,

te comento por si no lo tenías en cuenta:

En Ubuntu y en la gran mayoría de las distribuciones de Linux los
programas (de forma estándar) no se suelen instalar de la misma manera que
en Windows sino que se mantienen organizados en lo que se conoce como un
"gestor de paquetes" o package manager. Simplemente se trata de una manera
de organizar la descarga de programas de un repositorio central y su
posterior instalación en el sistema. En el caso de Ubuntu, este se llama
apt. 

Los package managers mantienen el rastro de todos los programas que se
instalan a través de ellos, y cuando detectan que en el repositorio
central se colocó una versión más nueva que la que está instalada,
advierten al usuario de que hay una actualización disponible.

Por qué te explico todo esto? Porque no estás limitado a utilizar los
repositorios centrales de Ubuntu. En el archivo /etc/apt/sources.list
podés encontrar el listado de repositorios que tu sistema está usando
(también lo podés hacer en Sistema->Administración->Orígenes de
Software), y podés agregar y quitar los que quieras--lo cual reduce el
"riesgo" potencial a la confianza que vos tengas en la/s persona/s que
mantienen el repositorio de donde sacás tu software.

Qué riesgo hay con Ubuntu? A menos que uses los repos -proposed y, en
menor medida, -backports, casi ninguno. O sea, eso partiendo de la base de
que uno confía en los muchachos de Canonical y en la seguridad de tu
mirror amigo. Nunca hay nada seguro pero el riesgo de que vengan paquetes
"envenenados" por una intrusión en los servidores de Canonical o de tu
mirror amigo es relativamente baja. Con los repos -backports y -proposed el
único riesgo que corrés es que los programas se rompan (pasa más con
proposed que con backports) ya que son actualizaciónes de features sobre
los programas (en lugar de sólo actualizaciones de seguridad, que es lo
que viene por defecto), y eso siempre termina rompiendo algo tarde o
temprano.

Saludos!

More information about the Ubuntu-ar mailing list