Querida por muchos y odiada por otros, Ubuntu es la distribución Linux más extendida hoy en día. Nos guste o no, de aquí salen multitud de derivadas que muchos hemos usado o probablemente acabaremos usando en algún momento. Ser derivada de una distro implica que hereda de ella tanto sus puntos fuertes como los débiles, por lo que debemos estar atentos cuando algo serio ocurre con la distribución madre.
No es la primera vez que en redes sociales he hecho notar mi desagrado hacia la perspectiva que toma Canonical, compañía encargada de Ubuntu, sobre la forma de administrar los repositorios de su distribución. Que no se me malinterprete, Ubuntu es una magnífica distribución, ha sido capaz de acercar Linux al usuario común y al ser la primera distro que probé le guardo un cariño especial. Pero a veces, cuando las cosas no van bien hay que empezar a buscar soluciones, sobretodo cuando los usuarios finales se pueden ver afectados.
Este es un post con una opinión puramente subjetiva basada en un problema real, lo está sufriendo en este mismo instante la distribución Linux más usada y su infinidad de derivadas. El problema está en el repositorio Universe de Ubuntu (no activado por defecto) que aunque la responsabilidad del mantenimiento de su software recaiga en los usuarios y no en Canonical, la forma de administrar el repositorio por parte de Ubuntu hace que el problema no se pueda solucionar en versiones ya liberadas.
Sentido común vs Canonical
Un miembro del grupo de seguridad de ownCloud, plataforma para crear una nube personal, le ha pedido a Canonical que retire de los repositorios todos los paquetes que tengan que ver con ownCloud. La razón es simple, los paquetes que incluyen son de una versión desfasada de esta plataforma, lo que la hace insegura ya que tiene muchos fallos de seguridad que se han solucionado en versiones posteriores. La culpa de tener este software desfasado no recae directamente en Canonical, ya que ownCloud está en los repositorios Universe, un tipo de repositorio que incluye software mantenido por cualquier usuario y no por Canonical.
Marc Deslauriers, empleado de Canonical, ha respondido que es imposible eliminar algo de Universe y su solución es que ownCloud desarrolle actualizaciones de seguridad para versiones anteriores o que como último recurso cree actualizaciones que remuevan toda funcionalidad (paquetes vacíos). Obviamente, ownCloud ha dicho que no puede hacerse cargo de desarrollar su software y encima tener que ponerse a dar soporte especial a una distribución, pero que están abiertos a otras soluciones.
Y yo me pregunto, ¿estamos en el salvaje oeste? ¿No hay ley en los repositorios de Ubuntu? ¿Qué es eso de que no se puede quitar un software que es vulnerable y que encima no va a recibir soporte? Prefiero no pensar en todo el software que se ve afectado por este tipo de infraestructura. Al menos dicen que para Ubuntu 14.10 (porque no había salido todavía) no han añadido ownCloud, pero de todas formas recomiendo hacer una instalación manual de esta plataforma.
Toma nota de quien lo hace bien
Ante tal problema creo que Canonical necesita hacer una revisión urgente de la forma de administrar los repositorios de Ubuntu. Vale que no sea su software el afectado pero hombre, si es vulnerable al menos haz que se pueda quitar de la lista. Miremos por un momento a Arch Linux, su AUR (equivalente al universe de Ubuntu) se puede acceder vía web, los programas se votan y con eso se mide la calidad con la finalidad de poder ser aceptados en los repositorios oficiales, se avisa si no está actualizado el software y la gente puede comentar y ayudarse.
La comunidad hace posible una gran experiencia de usuario y sin andar instalando miles de PPA (que uno acaba hasta las narices y al final no sabes cual era para qué). Todo el software de Arch está centralizado, es facilísimo descubrir software nuevo y ver si está actualizado, que eso es lo que al final del día queremos todos.
Los comentarios están cerrados.