Repositorio de GNU/Linux

Revisión del 09:04 27 nov 2013 de Aartiles ucp.vcl (discusión | contribuciones)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Repositorio de GNU/Linux
Información sobre la plantilla
Concepto:
Un repositorio de GNU/Linux es una colección de paquetes de programas de una distribución de Linux específic.

Repositorio de GNU/Linux. Un repositorio de GNU/Linux es una colección de paquetes de programas de una distribución de Linux específica que generalmente contiene archivos binarios precompilados que pueden ser descargados e instalados por los usuarios de la distribución correspondiente. Es posible también encontrar paquetes de código fuente.

Características generales

Los depósitos pueden distribuirse habitualmente sirviéndose de una red informática como Internet o en un medio físico como un disco compacto. Y pueden ser de acceso público, o pueden estar protegidos y necesitar de una autentificación previa. Los depósitos más conocidos son los de carácter académico e institucional.

A diferencia de los ordenadores personales o de escritorio, los depósitos suelen contar con sistemas de respaldo (Backup) y mantenimiento preventivo y correctivo, lo que hace que la información se pueda recuperar en el caso que la máquina quede inutilizable.

Los depósitos se utilizan de forma intensiva en Linux, almacenando, en su mayoría, paquetes de software disponibles para su instalación mediante un gestor de paquetes.

Repositorio científico digital.CSIC

Digital.CSIC es un repositorio científico multidisciplinario de documentos digitales que recoge los resultados de la labor investigadora realizada en todos y cada uno de los centros e institutos del Centro Superior de Investigaciones Científicas (CSIC) y otras instituciones, en acceso abierto. Digital.CSIC se creó en 2006 como resultado de la firma de la Declaración de Berlín por parte de la Presidencia del CSIC mediante la que el CSIC se comprometió a difundir la investigación de su comunidad científica en acceso abierto. CrueTIC-SL tiene diferentes repositorios desde los cuales conseguir paquetes, entre ellos se encuentran:

  • Repositorio oficial de Debian
  • Repositorio oficial de Ubuntu
  • Repositorio no oficial de Debian
  • Repositorio no oficial de Ubuntu

Sistema de gestión de paquetes

Un sistema de gestión de paquetes, también conocido como gestor de paquetes, es una colección de herramientas que sirven para automatizar el proceso de instalación, actualización, configuración y eliminación de paquetes de software. El término se usa comúnmente para referirse a los gestores de paquetes en sistemas Unix-like, especialmente GNU/Linux, ya que se apoyan considerablemente en estos sistemas de gestión de paquetes.

En estos sistemas, el software se distribuye en forma de paquetes, frecuentemente encapsulado en un solo fichero. Estos paquetes incluyen otra información importante, además del software mismo, como pueden ser el nombre completo, una descripción de su funcionalidad, el número de versión, el distribuidor del software, la suma de verificación y una lista de otros paquetes requeridos para el correcto funcionamiento del software. Esta metainformación se introduce normalmente en una base de datos de paquetes local.

Función

Los sistemas de gestión de paquetes tienen la tarea de organizar todos los paquetes instalados en el sistema y se encargan de mantener su usabilidad. Esto se consigue combinando las siguientes técnicas:

  • Comprobación de la suma de verificación para evitar que haya diferencias entre la versión local de un paquete y la versión oficial.
  • Comprobación de la firma digital.
  • Instalación, actualización y eliminación simple de paquetes.
  • Resolución de dependencias para garantizar que el software funcione correctamente.
  • Búsqueda de actualizaciones para proveer la última versión de un paquete, ya que normalmente solucionan bugs y proporcionan actualizaciones de seguridad.
  • Agrupamiento de paquetes según su función para evitar la confusión al instalarlos o mantenerlos.

Muchos de los sistemas de gestión de paquetes ampliamente utilizados utilizan backends simples para instalar los paquetes. Por ejemplo, YUM utiliza RPM como backend y APT utiliza dpkg.

Suma de verificación o checksum

Una suma de verificación o checksum es una forma de control de redundancia, una medida muy simple para proteger la integridad de datos, verificando que no hayan sido corruptos. Es empleado para comunicaciones (internet, comunicación de dispositivos, etc.) tanto como para datos almacenados (archivos comprimidos, discos portátiles, etc.).

El proceso consiste en sumar cada uno de los componentes básicos de un sistema (generalmente cada byte) y almacenar el valor del resultado. Posteriormente se realiza el mismo procedimiento y se compara el resultado con el valor almacenado. Si ambas sumas concuerdan se asume que los datos probablemente no han sido corrompidos.

La forma más simple de checksum no detecta una variedad de corrupciones; particularmente no cambiará si:

  • Se cambia el orden de los bytes de la información.
  • Se agregan o eliminan bytes de valor igual a cero.
  • Múltiples errores que se cancelan unos con otros.

Los tipos de control de redundancia más sofisticados, incluyendo el checksum de Fletcher, Adler-32 y el control de redundancia cíclica (CRC) son diseñados para tratar estas deficiencias considerando no sólo el valor de cada byte sino también el de su posición. El costo de la capacidad de detectar más tipos de error aumenta junto con la complejidad del algoritmo de comprobación.

Estos tipos de control por redundancia son útiles en la detección de las modificaciones accidentales como corrupción de los datos o los errores de almacenamiento en un canal de comunicaciones. Sin embargo, no proporcionan ninguna seguridad contra un agente malévolo mientras que su estructura matemática sea simple. Para proveer este tipo de integridad, es necesario el uso de una función criptográfica hash, como SHA-256. Se han encontrado colisiones en SHA-1, actualmente la opción más popular, pero no hay evidencia en fecha de 2005 que SHA-256 sufra deficiencias similares.

En UNIX hay una herramienta llamada cksum que genera un CRC-32 y un checksum para un archivo determinado dado como parámetro.

Véase También

Fuentes