Repositorio de GNU/Linux
| ||||||||||||||||||
Repositorio de GNU/Linux.Un repositorio es el lugar dónde se guardan los paquetes, de tal forma que cualquier usuario, haciendo referencia a ese repositorio tiene la posibilidad de instalarse cualquier paquete que allí se encuentre.
Sumario
Características generales
Los depósitos pueden distribuirse habitualmente sirviéndose de una red informática como Internet o en un medio físico como un disco compacto. Y pueden ser de acceso público, o pueden estar protegidos y necesitar de una autentificación previa. Los depósitos más conocidos son los de carácter académico e institucional.
A diferencia de los ordenadores personales o de escritorio, los depósitos suelen contar con sistemas de respaldo (Backup) y mantenimiento preventivo y correctivo, lo que hace que la información se pueda recuperar en el caso que la máquina quede inutilizable.
Los depósitos se utilizan de forma intensiva en Linux, almacenando, en su mayoría, paquetes de software disponibles para su instalación mediante un gestor de paquetes.
Repositorio científico digital.CSIC
Digital.CSIC es un repositorio científico multidisciplinario de documentos digitales que recoge los resultados de la labor investigadora realizada en todos y cada uno de los centros e institutos del Centro Superior de Investigaciones Científicas (CSIC) y otras instituciones, en acceso abierto. Digital.CSIC se creó en 2006 como resultado de la firma de la Declaración de Berlín por parte de la Presidencia del CSIC mediante la que el CSIC se comprometió a difundir la investigación de su comunidad científica en acceso abierto. CrueTIC-SL tiene diferentes repositorios desde los cuales conseguir paquetes, entre ellos se encuentran:
- Repositorio oficial de Debian
- Repositorio oficial de Ubuntu
- Repositorio no oficial de Debian
- Repositorio no oficial de Ubuntu
Paquetería o Programas de GNU/Linux
Los paquetes son programas o librerías necesarias para que funcione un software determinado. Hay que ser root para poder administrar paquetes. Los paquetes de Debian disponibles se guardan en una base de datos para su posterior consulta. Un Paquete es un fichero que contiene todo lo necesario para instalar, desinstalar y ejecutar un programa en particular. Todos los nombres de paquetes tienen la forma xxxxxxxxxxx.deb. Ejemplos de nombres de paquetes son: ssh.deb, less.deb.
Cuando se habla de paquetería [GNU/Linux] nos referimos a paquetes para la distribución Debian y derivadas. El motivo de tal referencia es debido a que CrueTIC-SL ha tomado a Debian y a Ubuntu como distribuciones oficiales del grupo de trabajo.
Comandos para trabajar con paquetes
Para trabajar con paquetes existe una herramienta llamada apt con la cual podemos manejar los paquetes a nuestro antojo. Entre otras acciones se pueden hacer las siguientes:
- apt-cdrom add. Añade los paquetes del cd-rom
- apt-get install paquete. Instala un paquete
- apt-cache show paquete. Muestra información
- apt-cache search paquete. Busca un paquete
- apt-get install -reinstall paquete. Reinstala un paquete.
- update-alternatives -config paquete. Instala la version que desees.
Fichero sources.list
El fichero /etc/apt/sources.list indica a donde debe ir para buscar los paquetes para instalarse con apt-get install paquete. Es en este fichero dónde irán las direcciones de los repositorios de CrueTIC-SL. Se tendría que editar este fichero y añadir las líneas que hacen referencia a los repositorios.
Después de cada cambio que hagamos de este fichero debemos actualiza la base de datos con:
- apt-get update
Configurar la distribución]] para utilizar los repositorios
Primeramente se debería editar el fichero /etc/apt/sources.list, y añadir las líneas de los repositorios de CrueTIC-SL, claro está, elegiremos aquellos repositorios que sean los propios para la distribución. Si esta es Debian, se tomarían aquellos repositorios destinados para Debian; y en caso de ser Ubuntu, se hace lo propio eligiendo los de Ubuntu.
Repositorio de Debian oficial
En caso de tener la versión Lenny de Debian
- deb ftp://ftp.um.es/mirror/debian/ lenny main non-free contrib
En caso de tener la versión Squeeze de Debian
- deb ftp://ftp.um.es/mirror/debian/ squeeze main non-free contrib
En caso de tener la versión Sid de Debian
- deb ftp://ftp.um.es/mirror/debian/ sid main non-free contrib
Repositorio de Ubuntu oficial
En el caso de Ubuntu 10.10 (Maverick Meerkat)
- deb ftp://ftp.um.es/mirror/ubuntu maverick main restricted
- deb-src ftp://ftp.um.es/mirror/ubuntu maverick main restricted
- deb ftp://ftp.um.es/mirror/ubuntu maverick-updates main restricted
- deb-src ftp://ftp.um.es/mirror/ubuntu maverick-securyti main restricted
Una vez añadidas las líneas pertinentes al fichero /etc/apt/sources.list, se guardan los cambios y se ejecuta el siguiente comando:
- apt-get update
Este comando lo que hará será actualizar la lista que paquetes que se pueda instalar, y así informaremos a nuestro sistema de los paquetes disponibles. Una vez hecho esto ya estamos en condiciones de instalar paquetes.
Sistema de gestión de paquetes
Un sistema de gestión de paquetes, también conocido como gestor de paquetes, es una colección de herramientas que sirven para automatizar el proceso de instalación, actualización, configuración y eliminación de paquetes de software. El término se usa comúnmente para referirse a los gestores de paquetes en sistemas Unix-like, especialmente GNU/Linux, ya que se apoyan considerablemente en estos sistemas de gestión de paquetes.
En estos sistemas, el software se distribuye en forma de paquetes, frecuentemente encapsulado en un solo fichero. Estos paquetes incluyen otra información importante, además del software mismo, como pueden ser el nombre completo, una descripción de su funcionalidad, el número de versión, el distribuidor del software, la suma de verificación y una lista de otros paquetes requeridos para el correcto funcionamiento del software. Esta metainformación se introduce normalmente en una base de datos de paquetes local.
Función
Los sistemas de gestión de paquetes tienen la tarea de organizar todos los paquetes instalados en el sistema y se encargan de mantener su usabilidad. Esto se consigue combinando las siguientes técnicas:
- Comprobación de la suma de verificación para evitar que haya diferencias entre la versión local de un paquete y la versión oficial.
- Comprobación de la firma digital.
- Instalación, actualización y eliminación simple de paquetes.
- Resolución de dependencias para garantizar que el software funcione correctamente.
- Búsqueda de actualizaciones para proveer la última versión de un paquete, ya que normalmente solucionan bugs y proporcionan actualizaciones de seguridad.
- Agrupamiento de paquetes según su función para evitar la confusión al instalarlos o mantenerlos.
Muchos de los sistemas de gestión de paquetes ampliamente utilizados utilizan backends simples para instalar los paquetes. Por ejemplo, YUM utiliza RPM como backend y APT utiliza dpkg.
Suma de verificación o checksum
Una suma de verificación o checksum es una forma de control de redundancia, una medida muy simple para proteger la integridad de datos, verificando que no hayan sido corruptos. Es empleado para comunicaciones (internet, comunicación de dispositivos, etc.) tanto como para datos almacenados (archivos comprimidos, discos portátiles, etc.).
El proceso consiste en sumar cada uno de los componentes básicos de un sistema (generalmente cada byte) y almacenar el valor del resultado. Posteriormente se realiza el mismo procedimiento y se compara el resultado con el valor almacenado. Si ambas sumas concuerdan se asume que los datos probablemente no han sido corrompidos.
La forma más simple de checksum no detecta una variedad de corrupciones; particularmente no cambiará si:
- Se cambia el orden de los bytes de la información.
- Se agregan o eliminan bytes de valor igual a cero.
- Múltiples errores que se cancelan unos con otros.
Los tipos de control de redundancia más sofisticados, incluyendo el checksum de Fletcher, Adler-32 y el control de redundancia cíclica (CRC) son diseñados para tratar estas deficiencias considerando no sólo el valor de cada byte sino también el de su posición. El costo de la capacidad de detectar más tipos de error aumenta junto con la complejidad del algoritmo de comprobación.
Estos tipos de control por redundancia son útiles en la detección de las modificaciones accidentales como corrupción de los datos o los errores de almacenamiento en un canal de comunicaciones. Sin embargo, no proporcionan ninguna seguridad contra un agente malévolo mientras que su estructura matemática sea simple. Para proveer este tipo de integridad, es necesario el uso de una función criptográfica hash, como SHA-256. Se han encontrado colisiones en SHA-1, actualmente la opción más popular, pero no hay evidencia en fecha de 2005 que SHA-256 sufra deficiencias similares.
En UNIX hay una herramienta llamada cksum que genera un CRC-32 y un checksum para un archivo determinado dado como parámetro.
