En otros artículos de este sitio se ha discutido acerca de las formas de instalar programas en Linux, ya sea compilando las fuentes de los mismos o instalando paquetes deb. Esto último, puede lograrse descargando dicho paquete y mediante doble click iniciar el instalador, u obteniéndolo de los repositorios, mediante diversas interfaces gráficas o por consola. En este articulo, nos vamos a centrar en el origen recomendado para la obtención de programas.
Cuando uno llega de otro sistema operativo a uno GNU/Linux, es normal sentirse desorientado y abrumado por la abundancia de información. Esto puede llevar a intentar aplicar viejos conceptos que no son precisamente las buenas practicas para este SO. Un claro ejemplo de esto, es el hecho de, en general, encontrar los Escritorios de los nuevos usuarios llenos de archivos deb, tar.gz y afines. En Linux, lo habitual, lo conveniente y lo recomendado, es obtener los programas de los llamados “repositorios” de la distribución.
Un repositorio, es un almacén de programas disponibles para la distribución, donde el software esta optimizado y configurado para integrarse de manera adecuada al sistema. Cuando uno utiliza uno de los métodos disponibles para obtener programas de los repositorios (Centro de Software, Synaptic, apt-get, etc) el paquete deb involucrado, así como también todas sus dependencias (otros paquetes deb necesarios para el funcionamiento del primero) son descargados a la PC e instalados. ¿Para qué acumularlos en el escritorio? Además, por lo general, no sirven o no son convenientes para otras distribuciones, ni siquiera para distintas versiones de una misma distribución.
Ahora bien, la facilidad de instalación y organización son importantes, pero otra característica sumamente interesante, es la seguridad que brindan los repositorios. Complejos mecanismos controlan que código malicioso no sea insertado en los servidores que proveen los repositorios. Aún siendo vulnerados, otros mecanismos de lado de las PC clientes, permiten detectar anomalías que hagan suponer que el software no es confiable, ante lo cual tomar medidas preventivas. En el caso de bajar un programa de cualquier sitio, estamos tomando un riesgo importante, de ser víctimas de una infección o ataque externo, dado que si, en GNU/Linux existe el malware y hay ataques exitosos que comprometen al sistema. Afortunadamente, el uso exclusivo de repositorios, junto a algunas otras pocas medidas de seguridad, nos ayudan a prevenirlo.
Las únicas razones para usar software fuera de los repositorios, es en los casos que no esta incluido o la versión existente es inferior a la precisada. Aún en estos casos, suele haber alternativas, como los PPA (Personal Package Archives) en Ubuntu, en los cuales aunque sea al incluirlos hay que confiar en la fuente, o los repositorios backports en Debian.
En conclusión, siempre que sea posible, será mas conveniente, cómodo y seguro utilizar los repositorios. Si no se encuentra lo buscado, el siguiente paso es buscar alternativas acordes a la distribución (búsquedas como “instalar X programa en Y distribución” pueden ayudar a encontrarlas), y en caso de ser imprescindible, bajar el deb o los fuentes de algún sitio, siempre seleccionando el que más reputación tenga y confianza nos genere.