Repositorios Linux/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

Introducción[Bearbeiten]

Un repositorio, depósito o archivo es un sitio centralizado donde se almacena y mantiene información digital, habitualmente bases de datos o archivos informáticos.


Etimología[Bearbeiten]

El origen de la palabra española «repositorio» deriva del latín «repositorium», que significa armario o alacena. Este término está recogido en el Diccionario de la Real Academia donde se define como el «lugar donde se guarda algo».


Linux[Bearbeiten]

Los repositorios de software se hicieron populares y se extendieron para convertirse en estándar entre los desarrolladores y los usuarios de Linux gracias a la comunidad debian. Con el desarrollo de APT (y posteriormente Synaptic).


Darknet[Bearbeiten]

Actualmente existen varios repositorios que se han tomado la tarea de facilitar el acceso de paquetes y programas a los sistemas basados en debian y otros (redhat RPM).


Agregar repositorios[Bearbeiten]

Agregar repositorios o nuevas fuentes de aplicaciones en Linux es tan fácil como agregar una nueva linea a un archivo de sistema o usar un comando.

El agregar implica ademas un acto de confianza, de que creemos y confiamos en que la nueva fuente no es peligrosa.


Debian[Bearbeiten]

En el caso de debian y sus derivados, la forma estándar es editando el archivo de sistema sources.list

$ (sudo) nano /etc/apt/sources.list

Y escribiendo/agregando por ejemplo

[...]
deb http://deb.tails.boum.org/ testing main contrib non-free

Una vez se guarda, se debe actualizar la lista de paquetes disponibles para instalar

$ (sudo) apt-get update

A continuación se puede (debe) indicar a APT, que confiamos en ese nuevo repositorio. Para esto existen algunos métodos.


Ubuntu[Bearbeiten]

Canonical y su comunidad de desarrolladores ha puesto en marcha un ambicioso proyecto: Launchpad.

Launchpad ha ido reemplazando a Sourceforge y otros repositorios y plataformas para el desarrollo y distribución de aplicaciones. Hoy día casi todos los proyectos que generan paquetes deb y algunos para otras plataformas se han instalado ahi.

Paralelamente la comunidad ha desarrollado una técnica aun mas fácil de agregar nuevos repositorios al sistema ubuntu. Esta funciona básicamente así:

$ (sudo) add-apt-repository ppa:i2p-maintainers/i2p

Con esta simple orden, el repositorio se agrega de forma automática para nuestra versión de ubuntu y a la vez a nuestro anillo de confianza GPG.

El nuevo repositorio se encontrara dentro de

/etc/apt/sources.list.d/ppa.launchpad.repositorio.list

Solo nos quedara hacer una actualización para que veamos los nuevos paquetes

$ (sudo) apt-get update

Ahora solo nos queda agregarlos a nuestro anillo de confianza.

Como evitar actualizaciones automáticas
 $ sudo -e /etc/apt/apt.conf.d/10periodic 
APT::Periodic::Unattended-Upgrade "0"; 


Anillo de confianza de un repositorio[Bearbeiten]

Cada repositorio de aplicaciones/paquetes puede funcionar y proveernos de nuevo software sin pertenecer a nuestro anillo de confianza, aunque tiene la única desventaja, que en cada actualización nos mostrara un mensaje al respecto.

Las formas de agregarlos a nuestro anillo de confianza son:

a) Usando launchpad-getkey

$ wget
http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu/pool/main/l/launchpad-getkeys/launchpad-getkeys_0.3.3-1~webupd8~2_all.deb
$ (sudo) dpkg -i launchpad-getkeys_0.3.3-1~webupd8~2_all.deb

Y cada vez que ejecutemos

$ (sudo) launchpad-getkeys

Se agregaran automáticamente todas las nuevas llaves a nuestro anillo GPG de confianza.

b) Usando APT

Muchos repositorios ofrecen un deb con su llave GPG, que se instala así

$ (sudo) apt-get install repositorio-key.deb

c) Usando directamente GPG. Dentro del error que aparece al hacer una actualización de los paquetes, veremos llaves de 8 digitos, de los cuales podemos usarlos completos o solo los últimos 4.

$ gpg --keyserver keys.gnupg.net --recv 0E1FAD0C &&
$ gpg --export --armor 0E1FAD0C | sudo apt-key add -
Usar Servidores GnuPG en I2P
$ nano ~/.basrc
[...]
alias i2gpg='gpg --keyserver hkp://servidor-gnupg --keyserver-option http-proxy=http://127.0.0.1:4444'

A continuación se puede usar como la versión GnuPG

$ i2gpg --recv 0E1FAD0C &&
$ i2gpg --export --armor 0E1FAD0C | sudo apt-key add -

Los servidores GnuPG activos en I2P son

Usar Servidores GnuPG con ayuda de TOR

También podemos usar la red TOR para consultar a los servidores GnuPG.

$ nano ~/.basrc
[...]
alias torgpg='gpg --keyserver hkp://servidor-gnupg --keyserver-option http-proxy=http://127.0.0.1:8112'

En donde servidor-gnupg puede ser cualquier servidor GnuPG ubicado en ONION o en la Internet Esclava.

A continuación se puede usar como la versión GnuPG

$ torgpg --recv 0E1FAD0C &&
$ torgpg --export --armor 0E1FAD0C | sudo apt-key add -

También esas modificaciones a nuestro archivo de configuración .bashrc se pueden aplicar directamente a la CLI

$ gpg --keyserver hkp://servidor-gnupg --keyserver-option http-proxy=http://127.0.0.1:8112 --recv 0E1FAD0C &&

d) Usando archivo del repositorio

$ wget -qO - http://repositor.io/archive.key | (sudo) apt-key add -

Una vez agregado, ya no volveremos a ver los mensajes de error al hacer (sudo) apt-get update.


Debian[Bearbeiten]

Los repositorios para debian son

deb http://killyourtv.i2p/debian debian_version main
deb http://kytvi2pll2jw5gip.onion/debian version_debian main
deb http://deb.bitmask.net/debian debian_version main
deb http://deb.tails.boum.org/ testing main contrib non-free
deb http://download.jitsi.org/nightly/deb unstable/
deb http://debian.yacy.net ./
deb http://www.osiris-sps.org/repository/debian stable non-free
deb https://dl.dropboxusercontent.com/u/18621288/debian debian_version main (repositorio de KYTV)

En donde debian_version puede ser wheezy, jessie o sid, según sea su versión.


Ubuntu[Bearbeiten]

Repositorios conocidos son

deb http://ppa.launchpad.net/i2p-maintainers/i2p/ubuntu ubuntu_version main
deb http://ppa.launchpad.net/i2p.packages/i2p/ubuntu ubuntu_version main
deb http://deb.bitmask.net/debian ubuntu_version main
deb http://deb.torproject.org/torproject.org ubuntu_version main
deb http://repo.tox.im/ nightly main
deb http://debian.anonymous-proxy-servers.net ubuntu_version main
deb http://deb.i2p2.no/ ubuntu_version main
deb http://download.jitsi.org/nightly/deb unstable/
deb http://debian.yacy.net ./
deb http://www.osiris-sps.org/repository/debian stable non-free
deb http://ppa.launchpad.net/anoncoin/anoncoin/ubuntu ubuntu_version main
deb http://ppa.launchpad.net/gencfsm/ppa/ubuntu ubuntu_version main
deb http://ppa.launchpad.net/guardianproject/ppa/ubuntu ubuntu_version main
deb http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu ubuntu_version main
deb http://ppa.launchpad.net/webupd8team/tor-browser/ubuntu ubuntu_version main

En donde ubuntu_version puede ser precise, saucy, trusty, utopic, vivid, vivid o xenial.


Archlinux[Bearbeiten]

Estos son

https://aur.archlinux.org/packages.php?ID=62645
https://aur.archlinux.org/packages.php?ID=52656


Desde Tor/Onion[Bearbeiten]

Existe la posibilidad de acceder a los repositorios a través de la red Tor y así mantenerse un poco mas anónimos.

El procedimiento es el que se describe a continuación.

1) Crear un archivo dentro del subdirectorio /etc/apt/apt.conf.d/. Este deberá contener las ordenes y opciones necesarias para acceder al repositorio ubicado en la Onion

$ (sudo) nano /etc/apt/apt.conf.d/20_TORproxy
Acquire::HTTP::Proxy::kytvi2pll2jw5gip.onion "http://127.0.0.1:8112";

2) Como Tor solo es accesible con Socks, se debe instalar Privoxy/es

$ (sudo) apt-get install privoxy

3) Se edita su configuración

$ (sudo) nano /etc/privoxy/config
[...]
listen-address  localhost:8118

por

listen-address  127.0.0.1:8112

y agregamos

[...]
forward-socks5t / 127.0.0.1:9050 . # No olvidar el Punto al final
forward localhost/    .
forward 192.168.*.*/  .
forward 10.*.*.*/     .
forward 127.*.*.*/    .

4) Reiniciamos privoxy

$ (sudo) services privoxy restart

Y ya podríamos usar APT

$ (sudo) apt-get update


Desde I2P[Bearbeiten]

Algunos repositorios ofrecen acceso desde I2P.

El procedimiento se describe a continuación.

1) Le indicamos a apt que utilice el proxy de I2P para el repositorio de kyty. Para esto se crea un archivo de configuración especial.

$ (sudo) nano /etc/apt/apt.conf.d/20_I2Pproxy
Acquire::HTTP::Proxy::killyourtv.i2p "http://127.0.0.1:4444";

2) Añadimos el repositorio de kytv en /etc/apt/sources.list.d/i2p.list o directamente en /etc/apt/sources.list.

deb http://killyourtv.i2p/debian version main

Y ya podriamos usar APT

$ (sudo) apt-get update
$ (sudo) apt-get install killyourtv-keyring && apt-get update
$ (sudo) apt-get upgrade
$ (sudo) apt-get install imule    (por ejemplo)

Ten en cuenta que este método no sirve para instalar I2P por primera vez, porque necesita de un nodo I2P corriendo previamente.... :)

Pero sí para actualizar e instalar otras muchas apps como tox, imule, i2pmessenger....

Opcionalmente se puede agregar y configurar Privoxy como intermediario para todas las aplicaciones que necesiten de acceder a I2P + Tor.


Desde I2P + Tor[Bearbeiten]

Algunos repositorios ofrecen acceso desde I2P y otros desde Tor, para lo cual puede ser algo un poco confuso necesitar crear y configurar un archivo por cada repositorio que queramos agregar.

Para hacer que todo el procedimiento sea mas fácil, podemos seguir los siguientes pasos una sola vez (excepto agregar los repositorios):

$ (sudo) apt-get update && (sudo) apt-get install i2p tor privoxy

Se configura Privoxy/es como intermediario entre las aplicaciones y las redes invisibles I2P y Tor.

A continuación se deben iniciar Tor e I2P.

Después le indicamos a apt enviar las consultas a través de Privoxy/es a la red invisible que corresponda con ayuda del siguiente archivo de configuración.

$ (sudo) nano /etc/apt/apt.conf.d/20_I2P+Tor+Proxy
Acquire::HTTP::Proxy "http://127.0.0.1:8112";

Se agregan los repositorios deseados.

$ (sudo) nano /etc/apt/sources.list
...
deb http://killyourtv.i2p/debian jessie main
deb http://kytvi2pll2jw5gip.onion/debian sid main

Y a probar.

$ (sudo) apt-get update 
$ (sudo) apt-get install imule  


Desde Freenet[Bearbeiten]

Actualmente la única distribución que esta usando este medio para ofrecer repositorios es debian (hardened).


Temas relacionados[Bearbeiten]

Categoría:Seguridad


Referencias[Bearbeiten]

<references/>