martes, 6 de diciembre de 2011

El "peligro" de los repositorios

Sin lugar a dudas unos de los mayores logros en lo que a software se refiere y a mantenimiento del sistema, ha sido y seguirá siendo (mientras no se idee algo mejor) los Repositorios. Es la forma más fácil y a la vez segura que se pueda dar en cualquier sistema o Software actualizable para tenerlo siempre a la última.
Si hay algún Dios en este sentido y en estas fuentes (PPA), sin lugar a dudas es Ubuntu.
Ubuntu ha sido quien a llevado este sistema a su máxima expresión. Por esto no es de extrañar que sea él, sin lugar a dudas el rey con diferencia de los repositorios.  Lo ha sido en muchas otras cosas, pero sobre todo en esto  a marcado mucha diferencia. Si no se encuentra una PPA en los repositorios de Ubuntu  raro sería encontrarlo en otro lugar.
Si tienes un sistema Linux lo mejor es utilizar los Repositorios para instalar y tener actualizo el sistema y el Software instalado. Es curioso la de usuarios (sobre todo antes) que prueban cualquier sistema de Linux y huyen rápidamente tras intentar instalar (compilar) cualquier programa, ignorando la existencia de los repositorios. Ahora por suerte hay mucha más información al respecto y la estampida es menor.

También debe quedar claro que la instalación de una aplicación desde los repositorios así como de los paquetes DEB y equivalentes no es comparable a la compilación de ésta. Siempre es mucho mejor y desde luego más estable para el sistema compilar las aplicaciones. Esto tiene un precio y que el copilar es sin duda mucho más trabajoso que instalar paquetes DEB por ejemplo. Una aplicación instalada desde lo Repositorios o desde los paquetes DEB puede tardar en estar concluida un minuto. Si compilamos esa misma aplicación y suponiendo que tengamos todas las dependencias cubiertas esa misma instalación se puede multiplicar por 15. Eso sí, si la compilación ha sido correcta tienes asegurado prácticamente el 100% de que funcionará cosa que con los repositorio o paquetes DEB no es tan seguro.

Puede ser que te preguntes ¿Después de toda esta charla y decir lo buenos que son los repositorios a que viene entences el titular del artículo?
Como con todo siempre hay un motivo, y es que aún siendo la inclusión de los repositorios la forma más fácil y segura de instalación y actualización puede que no te interese añadir alguno que otro.
El incluir según que repositorios puede ser más perjudicial que beneficioso y  te puede eliminar más aplicaciones de las que te vaya a añadir.
Esto no es (aun que puedas pensarlo) a mala leche. Simplemente ese repositorio utiliza una paquetería con versiones distintas a las que tu tienes. Por lo tanto tiene que eliminarlas (resolverlas) para añadir las indicadas por el repositorio. En cuyo caso lo más fácil que suceda es que los nuevos paquetes no sean soportados por alguna de las aplicaciones que sí soportaban los anteriores y serán eliminadas también junto a estos.
Por este motivo a veces uno se encuentra que han desaparecido alguna aplicación que tenia instalada. ¡Leches! ¿aquí hay algún virus o que pasa que me desaparecen programas?. Se preguntará alguno.

En el caso de sistemas como LMDE la inclusión de un repositorio "inadecuado" puede hacer que el sistema incluso se quede inestable o perjudicado con respecto a los repositorios oficiales de ese distro. Pongamos por ejemplo y por ser lo más reciente lo que sucede si queremos instalar el programa de copias de seguridad Déjà-Dup vía repositorios en LMDE (esto es extensible a cualquier otro distro como por ejemplo Ubuntu) que muestro en este artículo. Hay sitios en que se indica que instalar esta herramienta añadir el repositorio de debian SID.
si tú eres de los habituados a copiar y pegar y el Yes Yes sin más, tienes todos los boletos para dejar tu LMDE bastante capado como puedes ver en la captura de dicho artículo. Donde verás que para añadir esa herramienta te eliminará (entre otros muchos) incluso el menú de Mint. si eres consciente de esta situación y quieres seguir adelante no hay problema. Tu lo decides. Pero muchos aún no son conscientes de que esto sucede bastante a menudo y si te encuentras entre ellos deberías saberlo y así poder actuar en consecuencia.

Aunque parezca que no, no es nada complicado controlar y ver que es lo que va a suceder cuando añades un nuevo repositorio. Por regla general no tiene por que suceder nada grave. Por suerte Linux es trasparente y siempre te informa de lo que se va a realizar. Y identificar aplicaciones conocidas que se puedan querer desinstalar es relativamente fácil. Sí la instalación  (luego de añadir el repositorio) la haces desde el Terminal, Linux te mostrará que paquetes se van a instalar y cuales se va a eliminar si es el caso. Si lo haces desde el Synaptic, otro tanto de los mismo pero aún mejor ya que verás con más detalle que es lo que te quiere instalar y eliminar. Incluso tener información de  los paquetes en cuestión y sus dependencias.

Linux  espera que no actúes como se hace en Windows (el clásico Yes, Yes, Yes, Yes...compulsivo y automático a todo) y te pares unos segundo a leer la información que te suministra y actúes en consecuencia.
La única forma que hay y que no te indica con detalle lo que se va a realizar es si usas para instalar aplicaciones, los (valga la redundancia) los Gestores de Aplicaciones. Estos no son transparentes y simplemente instalan lo indicado y desinstalan lo necesario sin pedir confirmación para ello.

Ahora bien no te me vayas a interpretar mal y creas que desaconsejo utilizar lo repositorios. ¡Todo lo contrario!
Simplemente lo que consejo es el siguiente: Cuando añadas repositorios tomate tu tiempo y comprueba desde el Synaptic (para mi lo mejor) o lo que prefieras, que es lo que se va a realizar a la hora de instalar la aplicación/es aportadas desde el repositorio. En definitiva de lo que se trata es de poder hacer lo que decidas tú y esto tan sólo se puede llevar a cabo cuando se tiene información suficiente.

9 comentarios:

  1. Este trabajo tiene mucho calado. Sobre todo para los inexpertos(Como yo claro).Quizás sea una de las cosas mas importantes para la estabilidad de nuestro sistema.En mi modesta opinión no se debe ni se puede colocar en nuestro "sources list", cualquier cosa que uno descubra por ahí, sin atenerse a las consecuencias desagradables que se pueden derivar.
    Quizás lo que yo, personalmente, eche en falta en este artículo sean ejemplos prácticos. Kikilovem

    ResponderEliminar
  2. La verdad es que nos has metido miedo, porque si no podemos instalar .deb ni añadir repositorios, como actualizamos el sistema.
    Por cierto he leido rumores de que Clem (no se si se escribe así) ha dejado parado (dormido) LMDE ¿habeis visto algo?
    Espero que no.

    ResponderEliminar
  3. No hombre no!, simplemente aconsejo tener cuidado y no poner tan alegremente cualquier repositorio que se publique. Nunca está de más tener en consideración estas cosas que por otra parte poco tiempo nos lleva comprobarlas.
    Con referencia a lo LMDE no tengo noticias al respecto. Pero si es así mejor que mejor...más tiempo nos durará la alegría de seguir con Gnome2. A mi LMDE me funciona de fábula mucho mejor de lo que lo ha hecho Ubuntu nunca. Tengo pánico al día de que se decida eliminarlo completamente y dejarnos al capado Gnome3. Así que no me importa los retrasos en este sentido. En cualquier caso buscaré in formación al respecto.
    Gracias Fleogom.

    Saludos.

    ResponderEliminar
  4. Por cierto Anónimo Muchas gracias por el dato "ha sido" tomado muy en cuenta. Como indicas que "quedara entre tú y yo" así se quedará. Gracias nuevamente.

    ResponderEliminar
  5. Solo tengo una pregunta y es: ¿si utilizo los repos testing afectara mi sistema?, ya que he leido en varios foros y post acerca de que muchos lo hacen por que segundicen LMDE no es del todo RR, pero nadie comenta que tal funcionan, y es que me preocupa averiar mi sistema te agradeceria me des tu opinion, saludos y gracias...

    ResponderEliminar
    Respuestas
    1. Bueno Jack, Rolling propiamente dicha, pues no lo es al menos aún, pero si lo que más se le asemeja. La actualizaciones de la distribución son vía Pack. Yo considero que Mint no se fía totalmente de la versión Testing de Debian como para mantener un productor lo más estable posible. Se debe tener en cuenta que los distros de Mint basados en Kde o Ubuntu ya se encuentran testados por los propios distros base por lo que Mint tan sólo tiene que adaptar el suyo. Nada de esto sucede con Debian que al ser Testing el resultado de X versión de LMDE puede dar como resultado una gran inestabilidad. Por esto creo yo Mint prefiere sacar periódicamente (o cuando ellos lo crean conveniente) los Pack perfectamente testados para que su producto sea lo mejor posible.
      Llegados a este punto ya todo depende del usuario en cuestión.
      ¿Estas bien con LMDE?
      ¿Es estable?
      ¿Puedes realizar todo lo que necesitas con él?
      Si es así ¿Qué problema hay en esperar a que Mint saque su nueva actualización?
      ¿Eres impaciente y tienes curiosidad por ver que hay más allá?
      Ojo...que la curiosidad mató al gato.
      De cualquier modo utilizando los repositorios de Debian Testing no veras las novedades que trae LMDE si no que veras las de Debian que no tiene por que luego coincidir con lo que aporte LMDE ya que LMDE es un producto realmente nuevo, que puede (como hizo Ubuntu) distanciarse de Debian o no.

      En definitiva cada uno decide al final lo que quiere tener. Yo por mi parte pretendo tener una paciencia infinita y esperar al Pack 4 con los brazos abierto y lleno de esperanza...aunque ultimaste ya no me fio de ninguno.

      Saludos

      Eliminar
  6. Dos preguntas, lo que se borra es al instalar los repositorios o los programas de los repositorios?, Y bueno, soy principiante y eso de compilar se me complica, quisiera saber si hay una forma de saber en que repositorios se encuentra un programa para instalarlo atravez de la synaptic?.
    Gracias de antemano.

    ResponderEliminar
  7. Me parecen de muy buen sentido común, las explicaciones aquí vertidas por Frannoe respecto a los repositorios.Claro que para llegar aquí hay que saber y para saber hay que currarselo y eso cuesta un poco, habida cuenta de que nadie nacimos enseñados.He leido por ahí que hay quien agrega los repositorios de Testing con tal de tener Cinmanon, pero en este caso ya no será LMDE, será un hibrido. Estoy de acuerdo con que si tu sistema es estable, funciona bien, puedes realizar tu trabajo ¿A que aventurarse? ¿Por probar?. Tu sistema puede cascar. Dejemos a los desarrolladores hacer su trabajo con tranquilidad que todo llegará. Kikilovem.

    ResponderEliminar