Configuración paranoica intermedia de ubuntu.
Hola amigos, hoy vamos a aprender sobre como realizar una configuración paranoica de Ubuntu. En principio esto quiere decir que vamos a desconfiar de todas las actualizaciones.
¿Que significa esto? Significa que tras instalar Ubuntu y verificar que funciona perfectamente insistiremos en que siga así durante muuucho tiempo. Las actualizaciones de seguridad seguirán apareciendo.
Seguro que a algunos les "encantan" las actualizaciones, bueno ya saben a que me refiero.
Es muy sencillo, solo hay que seguir los pasos a continuación:
gksudo gedit /etc/apt/sources.list
Hay que borrar (ejem comentar con más de 3 almohadillas "#" el principio) de esta línea que pongo a continuación:
Por si acaso, para que nadie pueda copiar y pegar, me he inventado este repositorio, pero si los comparan con los que tienen en sources.list comprenderán enseguida por donde van los tiros.
deb http://pais.archive.canonical.com/ubuntu/ version-<b>updates</b> main universe multiverse restrictedYa lo entienden, pulsan ctrl+f y escriben "updates" para que al apretar intro comentar todas lineas que no contengan security.
Guardar y cerrar gedit para luego ejecutar:
sudo aptitude update
Eso quiere decir que los nuevos repositorios, NUNCA JAMÁS los añadiremos a sources.list. Para eso está un directorio especial llamado: "/etc/apt/sources.list.d".
Allí es donde guardaremos todos los repos nuevos.
¿Como?
Fácil, sencillo y para toda la familia. Hay que crear un archivo nuevo que incluya la dirección del repo (que no es oficial).
Ejecutar por ejemplo:
gksudo gedit /etc/apt/sources.list.d/mi_nuevo_repositorio.list
Y allí copiar y pegar el nuevo repo. Guardar y cerrar.
Por ejemplo para el repo de medibuntu podremos hacer lo siguiente:
gksudo gedit /etc/apt/sources.list.d/medibuntu.list
Y copiar y pegar la correspondiente linea. Por ejemplo:
deb http://packages.medibuntu.org/ <b>version</b> free non-free¿Para que sirve esta información tan complicada que me estás dando y absolutamente innecesaria en mi opinión?
Pues sirve para que a la hora de deshacerse de un repo no tener que andar editando todo el rato el archivo sources.list principal.
sudo aptitude safe-upgrade
Entonces ya no nos hará falta update-notifier ni update-notifier-gnome:
sudo aptitude remove update-notifier update-notifier-gnome
Abrir Synaptic:
gksudo synaptic
Despues ejecutar en una terminal:
uname -r
La salida de la terminal debería ser parecida a esto:
2.6.primer_número-segundo_número-arquitecturaCopian y pegan en la barra de búsqueda de Synpatic solo la parte: 2.6.primer_número
Se fijan en que aparecerán listados: varios kernel de los cuales hay algunos que al final del nombre no aparece la arquitectura.
Por ejemplo seleccionando el "linux-image-2.6.primer_número" en su descripción aparecerá:
This package provides kernel image files for version 2.6.primer_número, for sites
that want the latest kernel headers. Please read
/usr/share/doc/linux-headers-2.6.primer_número-segundo_número/debian.README.gz for detailsEn otras palabras, es un señuelo que atrae núcleos nuevos, y se puede desinstalar, el paquete que no contenga esta descripción significa que es un fichero importante cuya desinstalación provocaría un fallo grave irremediable del sistema.
Este paso no afecta las actualizaciones de seguridad del núcleo, de hecho no cambiarán de versión de núcleo pero si que se actualizará periodicamente la misma versión.
