Consejos a los usuarios nuevos de Debian para no romper su sistema

Taza de Debian rota

Debian es un sistema fiable y robusto, sin embargo, los usuarios con permisos de administración pueden cambiar cualquier cosa. Por ello es fácil que los usuarios nuevos dañen el sistema al no hacer las cosas al estilo Debian. Esta página enumera los errores más comunes cometidos por los nuevos usuarios. Algunos de los temas que aparecen aquí se pueden hacer de manera segura, pero sólo si tiene la suficiente experiencia para reparar el sistema en caso de salir las cosas mal.

Las consecuencias de no administrar correctamente el sistema operativo no siempre son inmediatas, pudiendo posteriormente hacer imposible una actualización sin una reinstalación completa. Si desea actualizar el sistema sin tener que reinstalarlo completamente, trate de no cometer los errores descritos a continuación.

Una de las principales ventajas de Debian son sus repositorios centralizados con miles de paquetes de software. Si llega a Debian desde otro sistema operativo, puede estar acostumbrado a instalar el software que encuentre en cualquier sitio web. En Debian instalar software de sitios web al azar es un mal habito. Siempre es mejor utilizar el software de los repositorios oficiales de Debian. Este funcionan bien y se instala correctamente. Ademas, es mucho más seguro que instalar software de sitios web que podrían contener software malicioso y otros riesgos de seguridad.

No haga un FrankenDebian

No se debe mezclar Debian «estable» con otras versiones. Al intentar instalar software que no está disponible en la versión estable actual, no es buena idea añadir repositorios de Debian de otras versiones.

Para empezar, por omisión el comportamiento de apt-get upgrade es el de actualizar cada paquete instalado a la versión más alta disponible. Si por ejemplo Ud. configura el repositorio trixie en un sistema bookworm, APT tratará de actualizar casi todos los paquetes a trixie.

Esto se puede mitigar configurando apt pinning para priorizar los paquetes de bookworm.

No obstante, incluso instalar solo unos pocos paquetes de una publicación "futura" puede ser arriesgado. Los problemas quizá no aparezcan inmediatamente sino en la próxima actualización.

Esto se debe a que el software empaquetado para una versión de Debian está diseñado para ser compatible únicamente con resto del software de dicha versión. Por ejemplo, la instalación de paquetes de trixie en un sistema bookworm podria también instalar nuevas versiones de las bibliotecas principales, incluyendo libc6. Esto dará lugar a un sistema que no es en pruebas ni estable, sino una mezcla rota de los dos.

Los repositorios que pueden crear un FrankenDebian si se utilizan con Debian «estable»:

Algunos repositorios de terceros podrían parecer seguros ya que solo contienen paquetes sin equivalente en Debian. Sin embargo no hay garantias de que cualquier repositorio no añada más (paquetes) en el futuro, provocando una disrupción.

Finalmente, los paquetes de las publicaciones oficiales de Debian han sido sometidos a prueba, a menudo durante meses, y solo los aprobados se admiten en la publicación. Por otra parte, los paquetes de origen externo podrían alteras ficheros pertenecientes a otros paquetes, configurar el sistema de modos imprevistos, introducir vulnerabilities, causar problemas de licencias, ...

Una vez se introducen paquetes extraoficiales en un sistema, identificar la causa de una disrupción se vuelve dificil, especialmente si ocurre meses después.

No utilice los script de instalación del fabricante de las GPU

Debian incluye controladores libres de código abierto compatibles con la mayoría de las tarjetas de vídeo. Los controladores libres proporcionan la mejor integración con el resto del sistema Debian y funcionan bastante bien para la mayoría de usuarios.

Si tiene que usar los controladores privativos de código cerrado, no los descargue directamente del sitio web del fabricante. Instalarlos de este modo sólo funciona para el núcleo Linux actual. Después de actualizar el núcleo, los controladores dejarán de funcionar hasta que vuelva a instalarlos manualmente de nuevo.

En Debian la forma para instalar los controladores privativos de la tarjeta de vídeo es usando los paquetes del repositorio. Al instalarlos al estilo Debian se asegura de que los controladores siguen funcionando después de las actualizaciones del núcleo.

No padezca del síndrome de la «versionitis»

La razón por la que Debian «estable» es tan fiable es porque el software está ampliamente probado y corregido antes de ser incluido. Por ello, la versión más reciente del software a menudo no está disponible en los repositorios estables. Pero esto no significa que el software sea demasiado viejo para ser útil.

Antes de instalar la nueva versión del software desde algún lugar distinto de los repositorios de Debian «estable», aquí hay algunas puntos a tener en cuenta:

Nótese: en el software existente se encuentran defectos pero solo nuevas versiones del software pueden introducir defectos y vulnerabilidades nuevos.

Al entrar una versión a Debian, a medida que recibe correcciones, los números de vulnerabilidades y defectos decrecerán constantemente durante la vida del paquete.

«make install» puede entrar en conflicto con los paquetes

Es bastante fácil compilar software de archivos tar de código fuente descargados desde algún sitio web, pero no siempre es tan fácil de desinstalar después. A menudo, las instrucciones que vienen con el código fuente incluyen indicaciones para utilizar órdenes como ./configure && make && make install.

Al instalarlo de esta manera no podrá eliminarlo con apt-get o Synaptic. El sistema de paquetes APT sólo puede eliminar el software instalado por el propio sistema de paquetes APT. También puede suceder que el software entre en conflicto con el software empaquetado para Debian.

El software instalado de esta manera tampoco se beneficia de las actualizaciones de seguridad de la misma forma que los paquetes de Debian. Si desea mantener su sistema actualizado sin tener que compilar y reinstalar manualmente cada actualización, utilice únicamente los paquetes proporcionados por los repositorios de Debian.

El script make install puede hacer suposiciones erróneas acerca de donde colocar en el sistema de archivos y bajo qué conjunto de permisos/propiedades ejecutar el binario compilado y sus archivos asociados. También podría reemplazar software de vital importancia para el sistema y el mantenimiento de los paquetes, lo que dificulta la reparación del sistema utilizando las herramientas estándar de Debian.

No siga ciegamente malos consejos

Por desgracia, hay una gran cantidad de malos consejos en Internet. Los tutoriales que aparecen en los blogs, foros y otros sitios a menudo incluyen instrucciones que pueden dañar el sistema sin darse cuenta. Por ello, no se limite a seguir el primer consejo que encuentre o el tutorial que parece más fácil. Pase algún tiempo leyendo la documentación y comparando las diferencias entre tutoriales.

Es mejor tomarse el tiempo necesario en averiguar la forma correcta de hacer algo, que pasar aún más tiempo arreglando un sistema dañado. No ejecute ordenes sin entender primero lo que hacen.

Las publicaciones en blogs y foros no caducan. De esta forma, las instrucciones que podrían haber sido útiles hace un par de años podrían no serlo ahora. En caso de duda, siga investigando y lea la documentación de la versión de Debian que utiliza.

Lea los fantásticos manuales

A menudo, la lectura de un tutorial es suficiente para tener una idea general de cómo instalar o utilizar una aplicación. Casi todo el software empaquetado para Debian tiene un mínimo de documentación disponible. Algunos lugares para mirar:

No elimine ciegamente el software

A veces, cuando se elimina un paquete, el gestor de paquetes debe eliminar otros paquetes. Son paquetes que necesitan el paquete que se desea eliminar.

Si esto sucede, el gestor de paquetes le mostrará una lista de todo lo que se va quitar y le solicitará su confirmación. Asegúrese de leer cuidadosamente esa lista. Si no sabe para qué sirven los paquetes que se van a eliminar, lea las descripciones de cada uno. En caso de duda, algunos de los siguientes recursos le pueden ayudar a entender para que sirve cada paquete:

Lea las descripciones de los paquetes antes de instalarlos

Es aconsejable leer las descripciones de los paquetes antes de instalarlos. A veces, el software tendrá diferentes paquetes disponibles en el repositorio de Debian, cada uno configurado de una manera diferente. Lea las descripciones del paquete y busque nombres de paquetes similares para asegurarse de obtener el que desea.

Este punto puede ser especialmente importante para los paquetes que instalan módulos del núcleo.

Tome notas

Es fácil olvidar los pasos que tomó para hacer algo en su ordenador, en especial varios meses más tarde al tratar de hacer una actualización. De igual forma, cuando intenta resolver un problema de varias maneras diferentes, es fácil olvidar qué método tuvo éxito al día siguiente.

Por ello, es una muy buena idea tomar notas sobre el software que ha instalado y los cambios de configuración que ha realizado. Al editar archivos de configuración, también es una muy buena idea incluir comentarios en el archivo que expliquen la razón de los cambios y la fecha en que se hicieron.

Algunas formas más seguras de instalar software no disponible en Debian «estable»

A veces surge la necesidad de instalar software que no esté empaquetado para Debian, o una versión más nueva que la empaquetada para la versión «estable». A continuación se presentan algunas formas de reducir los riesgos descritos anteriormente.

Paquetes backport

Las versiones más recientes de paquetes a menudo se pueden encontrar en el archivo backport. Estos paquetes no se han probado tan extensivamente como los paquetes incluidos en una versión «estable» de Debian y deben instalarse con moderación.

Usuarios más avanzados pueden intentar hacer sus propios backport de la última versión del software de Debian. El backporting propio suele ser más seguro que otros enfoques. Cuando el backporting propio falla, es probable que la instalación manual del software (con «make install» o un script de instalación, por ejemplo) también ponga en peligro su sistema Debian.

Compilar software

Si está compilando software obtenido de fuentes que no sean de Debian, es una buena idea compilarlo y ejecutarlo como un usuario normal dentro de su directorio personal. Si, dentro de ese directorio personal, tiene datos sensibles, valiosos o irremplazables, es mejor crear otra cuenta de usuario para este fin.

automake y otros sistemas de compilación, pueden instalar el software en lugares poco convencionales. Es una mala idea ser superusuario o utilizar la orden «sudo» para instalar el software compilado en /usr/bin o en otros lugares donde los paquetes estándar colocan sus archivos. Casi siempre es posible instalar el software en su directorio personal, usando ./configure --prefix=~/.local o similares. Si conoce y entiende cómo editar archivos makefile, puede modificarlos para que make install realice correctamente la instalación o añadir la opción prefix=~/.local.

Si quiere ofrecer el software a todos los usuarios, no le permita que se instale él solo bajo el directorio /usr porque Debian espera que solo sus paquetes creen directorios aquí. Instalar software en /usr/local lo dejará accesible a todos los usuarios sin interferir con el administrador de paquetes. El paquete stow puede ser útil administrando software instalado en /usr/local.

Modos menos seguros de instalar software no disponible en Debian Estable

Recuerde: Los paquetes oficiales han superado amplias pruebas, a menudo durante meses. En contraste, el software externo podría causar problemas de seguridad, fiabilidad y legales. Debian no recomienda el uso de software externo.

Chroot, contenedores y máquinas virtuales

Otra estrategia para usar software no disponible en Debian «estable» es ejecutar el software en un sistema virtual de Debian contenido en su propio directorio o archivo de imagen. Esto permite que el software se instale en el sistema Debian virtual sin tener ningún efecto en el sistema Debian primario que ejecuta su ordenador.

Debian incluye una variedad de herramientas que proporcionan diversos grados de aislamiento del sistema operativo primario. Algunos de ellos:

Flatpak

Algunas aplicaciones y juegos también están disponibles en el nuevo formato de paquete Flatpak. Los Flatpak pueden ser instalados localmente por usuarios que no son superusuarios y no interfieren con el sistema de paquetes de Debian. Las aplicaciones Flatpak también pueden ejecutarse en modo sandbox. El paquete flatpak está disponible para Debian desde stretch. gnome-software puede actualizar e instalar aplicaciones Flatpak con el paquete gnome-software-plugin-flatpak instalado. Para obtener más información, consulte la página wiki de FlatpakHowto.

Snap

Otra alternativa es el sistema Snappy desarrollado por Canonical, la compañía que brinda soporte para Ubuntu. Los Snap son similares a los Flatpak pero actualmente (2018-oct-26) el repositorio de snapcraft central tiene más aplicaciones empaquetadas que Flathub.

Nota importante: Muchos usuarios desconfían de Snap. Se actualizan a su propio ritmo e instalan archivos en sitios no estándar. Usar Snap sin comprender antes su reputación y limitaciones podría no ser la mejor decisión.

Aproveche al máximo los recursos de ayuda

Cuando esté buscando ayuda, es importante recordar que Debian es un proyecto de voluntarios y que la gente estará más dispuesta a ayudar si es educado y está dispuesto a hacer un esfuerzo. Aquí hay algunas pautas generales que le ayudarán a obtener ayuda:

Véase también


CategoryPackageManagement CategorySystemAdministration