Aplicaciones obsoletas en los repositorios

Aunque quizá no se tenga muy en cuenta, a la hora de utilizar GNU/Linux de escritorio es muy importante comprobar que los paquetes que instalamos sean seguros. Ya que aunque provengan de los repositorios oficiales que toma la distribución, puede no existir continuidad de los proyectos de aplicaciones y encontrarse paquetes obsoletos.






Por desgracia las "tiendas" de aplicaciones o centros de software de muchas distribuciones GNU/Linux, contienen bastante cantidad de paquetes de software que si investigamos un poco, veremos que pertenecen a programas antiguos que ya no se actualizan. 



Estos paquetes desfasados no sólo acabarán siendo incompatibles con sistemas actuales, sino algo más importante, que no reciben actualizaciones de seguridad ni tampoco corrección de errores.



Los suspicaces sostienen este fenómeno ocurre intencionadamente, con la finalidad de mostrar una aparente mayor cantidad de software disponible en los repositorios open source.

Pero realmente parece más una falta de pulcritud que no que sea algo mal intencionado. Además en casi todas las plataformas de sistemas operativos, suele ocurrir algo similar, aunque no sea exactamente de la misma forma.


La recomendación es la siguiente, revisar los programas que se instalan mirando su fecha de actualización. Si ese desarrollo fue abandonado hace ya algunos años, quizá no sea la mejor idea tener instalado ese software en nuestro PC.



Pongamos un ejemplo:


Encontramos el programa para diseñar diagramas llamado "Dia" (a alguien le tenia que tocar). 

Podemos encontrarlo tanto a través de un gestor gráfico de paquetes, como por su puesto mediante el terminal de comandos.

Aquí vemos la información del paquete principal y podemos encontrar la versión del mismo. Y que podemos comparar con la que hay en la web oficial.













Observamos que esta versión parece un tanto antigua, pero ya que indica que la aplicación está siendo mantenido por el proyecto GNOME, vamos a echar un vistazo allí a ver que dice.


























Para nuestra sorpresa la versión de ese paquete fue liberada en el año 2011. Y desde entonces sólo se mantiene a salvo bajo el paraguas del proyecto GNOME (el cual merece una gran admiración).

Pero esa protección, básicamente consiste en mantener el código fuente original a salvo, y si alguien desea contribuir en mejorarlo, se supervisa su contribución antes de añadirla. Es una verdadera lástima que aplicaciones muy buenas queden desfasadas, y ojalá esto sirva de inspiración para que más gente se anime a colaborar y revivirlas.

En resumen, no todos los casos son iguales y queda a criterio de cada cual decidir lo que quiera instalarse, ya sea desde los repositorios o desde fuera de ellos.


Comentarios

Entradas populares