Ir al contenido principal

El formato de paquetes definitivo está a punto de llegar a Linux

Un proyecto afiliado a Gnome está desarrollando aplicaciones sandbox, las cuales, permitirán un formato de paquetes independiente de las distribuciones.
A día de hoy, salvo contadas excepciones, la gran mayoría de software que instalamos lo hacemos a través de los repositorios de la distribución Linux que estemos usando. Dichas aplicaciones han tenido que pasar por un proceso de empaquetado específico por distribución, y tenemos que confiar en ellas garantizándoles acceso completo a nuestro usuario y sus archivos. De esa manera, veremos que dependiendo de la distribución instalaremos programas que han sido empaquetados como .deb.rpm u otros tipos.
Pero imaginemos que los desarrolladores pudieran distribuir las aplicaciones de una manera estándar sin tener que hacer esta separación por distribución y que además se ejecutasen en modo "sandbox", es decir en un entorno aislado que evitase problemas de seguridad o privacidad. Un sistema de paquetes en común es algo que se lleva intentando conseguir en Linux durante muchísimo tiempo. A mi juicio, es uno de los mayores problemas que tiene el sistema del pingüino. De hecho, este tema suele ser mencionado por Brian Lunduke, autor de los famosos vídeos Linux Sucks, en los que de un modo divertido muestra las cosas que deben mejorar en este sistema.
Ese idílico formato de paquetes es la meta del proyecto GNOME desktop-affiliated Sandboxed Applications y acaban de conseguir crear la primera aplicación de este tipo. Una primera versión de este proyecto ha sido planeada para GNOME 3.16 (se planea dar también soporte a Qt y otros), así que los que usen distribuciones que se dan prisa en implementar las nuevas versiones de este entorno de escritorio, como Fedora y Arch Linux, podrán echarle antes un vistazo.

¿Por qué esto es tan importante?

Para empezar porque se ha conseguido de esta manera un formato de paquetes independiente de las distribuciones. El paquete incluye todo el software que necesita salvo por un sistema base que tendrá que aportarlo la distribución. En definitiva, en lugar de un paquete que sólo funciona en X distribuciones, se obtendría un paquete que funciona en todas las distribuciones de Linux capaces de proporcionar el sistema base que esta pida.
En cuanto a las aplicaciones sandbox, la cosa tiene muy buena pinta. Estas aplicacioens estarían contenidas, aisladas del sistema, de forma que solo tendrían acceso a los mínimos recursos que necesiten. Me recuerda a lo que está haciendo Canonical con snappy Ubuntu core. La primera aplicación sandbox que se ha creado ha sido el juego open source Neverball, que tiene las siguientes características:
  • Es independiente de la distribución que lo ejecute
  • No tiene acceso a ningún archivo del sistema o del usuario salvo de los que usa la aplicación
  • No tiene acceso al hardware, salvo para el renderizado GL
  • No tiene acceso a Internet
  • No puede ver otros procesos del sistema
  • Solo puede recibir órdenes y mostrar gráficos mediante Wayland
  • Solo puede emitir audio mediante PulseAudio
  • Un atacante o código malicioso solo afectará a lo que tenga acceso el sandbox
  • Y muchas otras características que podréis analizar los interesados en el siguiente enlace.
A pesar de todos estos detalles la aplicación es simple de instalar y se integra con el escritorio sin problemas. Todavía que mucho que hacer, por supuesto. Por ejemplo, PulseAudio no protege los clientes uno del otro y las aplicaciones más complejas necesitan nuevas APIs para garantizar un acceso seguro a archivos del sistema o dispositivos. El camino es largo, ¡pero al menos lo hemos empezado!

- Alexander Larsson, desarrollador de aplicaciones sandbox.
Todo esto suena fantástico y lo que ayude a mejorar la seguridad del usuario siempre es bienvenido. Sin embargo, teniendo en cuenta que esta tecnología es posible gracias a Wayland y que Ubuntu decidió abandonarlo por Mir (llevando la contraria a todo el ecosistema Linux), es probable que este hito que se pretende lograr pase desapercibido para la distribución con mayor cantidad de usuarios.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Solución al problema “sudo: command not found” en Linux

Al instalar una distribución GNU/Linux, lo primero que se suele hacer es ejecutar los siguientes comandos de actualización del sistema: Terminal 1 2 sudo apt - get update sudo apt - get upgrade Sin embargo, en Debian nos encontraremos con el problema de que el comando sudo  no se encuentra. Esto depende de cómo hayamos realizado el proceso de instalación, ya que si se especifica una contraseña para el usuario  root  durante la instalación,  sudo  no será instalado por defecto. Por el contrario, si no se especifica una contraseña, sí se instalará. En caso de obtener el error  “sudo: command not found” , debemos realizar los siguientes pasos para solucionar esta situación. 1. Cambiar al usuario root Desde la terminal, introducimos el comando  su  para hacer el login con el usuario  root . Pedirá una contraseña, que será la que hayamos especificado en el proceso de instalación...
Publicar un comentario
Más información

CÓMO RECUPERAR UN ARCHIVO DE VÍDEO EN LINUX

Paso 1:   Com probam os  que existe información en el archivo Parece lógico, pero por si acaso, lo incluyo como primer paso. Como veis, en mi caso el archivo ocupa 271,1MB (lo que significa que  la información está ahí, pero no podemos verla porque se ha guardado de forma incorrecta ). A continuación,  instalamos  Untrunc . Os indico  cómo hacerlo en los próximos pasos , es muy sencillo. Las instrucciones detalladas se encuentran en el  Readme  del  repositorio de Ponchio . Leedlas si usáis otro SO que no sea Ubuntu. Paso 2: Instalamos una serie de librerías  Libav  con el comando: Terminal Shell 1 sudo apt - get install libavformat - dev libavcodec - dev libavutil - dev Si usas otro SO que no sea Ubuntu (o una versión antigua de este), quizás debas instalar manualmente Libav. Paso 3: Descargamos el código fuente de  Untrunc , desde Github: Terminal ...
Publicar un comentario
Más información