Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Arch: Pacman 4 com GPG embarcado

Enviado por Magnun (magnunΘcodecommunity·org):

“Hoje foi disponibilizado no repositório core do Arch Linux, o pacman 4. Esta nova versão do gerenciador de pacotes traz diversas novas funcionalidades, porém a que mais se destaca é a assinatura GPG (Gnu Privacy Guard) para pacotes em repositórios, que garante maior integridade e a confiabilidade tanto para pacotes quanto para repositórios dessa distribuição GNU/Linux.

Entenda como implementar essa atualização com segurança, dando devida atenção as regras de uso deste novo recurso de criptografia, além de assegurar um backup prévio de seus repositórios de terceiros (que terão de ser recadastrados na mão após essa atualização). Mind Bending Blog” [referência: mindbending.org]


• Publicado por Augusto Campos em 2012-01-18

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Leonardo Reis (usuário não registrado) em 18/01/2012 às 8:29 am

    Seria uma boa noticia se nao representasse mais fragmentacao e sim se tivessem decidido que todas as distros usariam esse sistema de pacotes.

    Isso eh chato de repetir mais precisamos acabar com os varios sistemas de pacotes ateh que reste apenas um (eh deveriam ter aprendido com highlander).

    Talvez ateh devam existir outros sistemas, mas somente em distros perifericas, para manter a inovacao/criatividade. Pode surgir algo mais interessante de uma distro periferica, do que venha sendo usado na mainstream.

    As distros que formam a backbone do gnu/linux deveriam usar apenas um sistema de pacote e seguir a FHS, claro.

    Illidan (usuário não registrado) em 18/01/2012 às 9:41 am

    @Leonardo Reis, sou contra tudo o que você disse. Gosto dessa fragmentação, dessa liberdade; não estou nem ligando se é “ano do linux no desktop” ou pela parcela de usuários e todo esse blablabla manjado.

    Lauro César (usuário não registrado) em 18/01/2012 às 9:45 am

    @Leonardo, desculpe-me, mas o que você disse não faz o menor sentido. Distros periféricas, como assim? As distros são organismos vivos que estão em constante evolução, o que hoje para você pode ser “periférico” amanhã não será mais, e aí troca-se os sistema de pacotes cada vez que uma distro passar de “periférica” para “backbone” ou vice-e-versa? Um exemplo é o Arch Linux que hoje tem uma boa popularidade mas quando surgiu era… “periférica” rs

    Marcelo (usuário não registrado) em 18/01/2012 às 9:49 am

    Acho que como tudo no mundo linux… o melhor gerenciador de pacotes é aquele que te agrada e satisfaz suas necessidades. Assim como a melhor distribuição é aquela à qual você se adapta melhor.
    Uso o Arch a pouco tempo (9 meses) vindo do Kubuntu, mas foi a que satisfez as minhas necessidades como pacotes mais novos, atualizações constantes e eu me viro com a “estabilidade”…

    Zé do Mato (usuário não registrado) em 18/01/2012 às 10:25 am

    E se eu não gostasse desse sistema de pacotes que escolhessem? “Ah, use outra!” Ops, a outra também usa ele… Aí crio um novo que me atende e vai tudo por água abaixo? Voltamos ao início.

    Essa variedade é o que me encanta no linux. Se fosse tudo igual, chato, acho que já teria chutado a informática.

    José Garibaldi (usuário não registrado) em 18/01/2012 às 10:29 am

    Opa, finalmente. A demora de vários anos para implementar segurança no pacman (mesmo existindo patches para isso contribuídos pelos usuários) foi um dos motivos que me fez largar o Arch. Agora estou considerando voltar para ele.

    Clésio Luiz (usuário não registrado) em 18/01/2012 às 10:30 am

    Toda vez que alguém sugere algo para facilitar o uso do Linux, sempre aparece gente do contra, com os mais variados argumentos. Chega ao ponto do ridículo. Por exemplo, quando começaram a implementar a ejeção do CD/DVD do drive apertando o botão, tinha vários usuários dizendo que era “melhor” fazer o comando de desmontar manualmente, que era melhor para os sistema não automatiza, etc.

    Um sistema de pacotes único não faria mal a ninguém, mas como usuário avançado é que nem mecânico, toda mudança é mal vista e não presta. Iria doer para de usar .deb para usar .rpm? Não, o contrário também, ou qualquer outro formato. Mas sempre aparece aqueles que ficam nervosos só de pensar no assunto.

    Um sistema único de pacotes não prejudicaria em nada o ecossistema do Linux, mas como mudanças sempre são mal vistas, especialmente se forem para simplificar as coisas, provavelmente nunca veremos uma adoção em massa de um pacote unificado pelas grandes distros.

    Leonardo Reis (usuário não registrado) em 18/01/2012 às 11:01 am

    Ola @Lauro César, periferico eh aquilo que nao eh central e nao o que nao eh importante. por exemplo a debian gnu/linux eh o centro de todas as distros que usam sua infraestrutura como ubuntu, mint, big, dentre muitas outra, bem como a RedHat eh central em relacao ao fedora, centos, etc.

    Nao tem sentido de diminuir.

    Essa fragmentacao de tipo de pacote pode ser divertida de algum ponto de vista, que minha visao nao alcanca, mas prejudica o fortalecimento do ecossitema, que eh um conceito tao importante quanto os outros que voce citou @Illidan.

    Interessante como eh um tema que diverge, quando me parece obivio que deveria convergir.

    Weber Jr. (usuário não registrado) em 18/01/2012 às 11:12 am

    Clésio

    “Um sistema único de pacotes não prejudicaria em nada o ecossistema do Linux, mas como mudanças sempre são mal vistas, especialmente se forem para simplificar as coisas, provavelmente nunca veremos uma adoção em massa de um pacote unificado pelas grandes distros.”

    Não se trata disso, de birrinha de gente acomodada. Eu usaria na boa um sistema único. É que é inviável hoje.

    O único jeito de funcionar é se um dia os principais chegarem num ponto de tamanha semelhança de features e maturidade que não faça mais diferença. E ainda valha o esforço de unir toda infra estabelecida em cima, não é trivial.

    E isso tem de acontecer naturalmente, não por uma idéia básica, unir para melhorar, que alguns acham que descobriram.

    Por decreto não funciona.

    E mesmo que um dia aconteça, no dia seguinte pode surgir uma idéia nova e alguém resolver implementar o seu próprio sistema. E então, viriam comentar novamente aqui reclamando da falta de união?

    Talvez já estejamos vivendo nesse ponto, existem dois principais, apt-get e yum. Ainda O yast talvez.

    O pacman é pouco usado de comparado, do gentoo menos ainda.

    Na verdade estão reclamando que alguém faz diferente, quando não atrapalha as principais, insano isso.

    lklazu (usuário não registrado) em 18/01/2012 às 11:34 am

    Um modelo de pacote (esquema) único, que desse margem pra coisas especificas da distro x ou y (uma vez que os objetivos de uma podem ser diametralmente opostos ao de outra), poderia funcionar; com uma biblioteca de acesso comum e boa vontade de implementar suporte nos gerenciadores existentes… isso foge da excelente noticia que é o lançamento do pacman 4, onde o que mais me chamou a atenção não foi assinatura do pacotes, mas sim o fato de 24 pessoas terem contribuído, produzindo 893 commits, o que pra mim é um baita sinal de saúde do projeto.

    corvolino (usuário não registrado) em 18/01/2012 às 11:36 am

    Olha o archlinux no br-linux! :D

    ps: Em breve irei lançar um ‘projeto’ para os recém chegados no arch, fiquem de olho no fórum brasileiro :)

    Usem o que tem vontade, isso é liberdade :)

    Lauro César (usuário não registrado) em 18/01/2012 às 11:40 am

    @Leonardo, continuo não te entendendo. Eu não disse que vc estava diminuindo nada ao dizer “periférica”, apenas disse que uma distro pouco usada hoje e, em minha interpretação, “periférica”, pode não o ser daqui à pouco (ou o contrário). O Arch na sua interpretação então não é periférica pois não “vem” de nenhuma outra distro e ainda é base para outras, por isso deveria usar um sistema de pacotes já estabelecido? Mas se esta distro surgiu em cima de algumas ideias e uma delas era o sistema de pacotes simples e rápido que ainda não existia (na concepção dos criadores)? Eles deveriam deixar de criar só porque algumas pessoas acham que isso ( a criação de um novo sistema de pacotes) não era importante e não deveria ser feito? Não, acho que não. Quem quiser use, quem não quiser não use. Simples assim. Agora, se as distros “centrais” quiserem criar um modo (e usálo) de integrar seus sistemas de pacotes, ou pelo menos facilitar o intercâmbio entre eles (algo assim foi anunciado aqui pelo Ubuntu, fedora, Opensuse), beleza, muito bom! Mas isso de: “Vamos usar apenas os sistemas de pacotes estabelecidos. Não vamos criar nada para não fragmentar isso ou aquilo, me desculpe, mas estão no campo dos sonhos, pois as pessoas são livres para criar, e os usuários são livres para adotar ou não estas criações.

    Lucas (usuário não registrado) em 18/01/2012 às 11:44 am

    O Pacman é ótimo, um excelente gerenciador de pacotes, na minha opinião é mais fácil e prático que o apt-get. Agora… quanto a fragmentação, acho muito importante uma distribuição que seja adequado a suas necessidades, eu por exemplo trabalhei com o Arch por um tempo e fiz coisas difíceis de fazer no Ubuntu, começando pela adequação ao hardware que era muito específico.

    José Garibaldi (usuário não registrado) em 18/01/2012 às 12:08 pm

    Concordo com o Weber Jr. Tem gente fazendo birrinha a toa. Hoje existem apenas dois sistemas de pacotes principais (deb e rpm). Estão reclamando do pacman, que deve ter menos de 1% de participação. A existência do pacman não atrapalha em nada a “padronização” do Linux. Quem usa Arch Linux não vai reclamar se um programa comercial, por exemplo, for entregue apenas em deb e rpm, já que existem ferramentas de conversão para isso, e quando ele escolheu uma distribuição pouco usada e voltada a usuários intermediários, concordou com o fato de que a vida não seria tão fácil e imediata como se usasse um Ubuntu ou Mint.

    O fato é – padronização já existe. Todo programa comercial que eu conheço pra Linux hoje é homologado para RHEL/CentOS e às vezes também para Debian/Ubuntu. As empresas estão aí ganhando dinheiro e atendendo seus clientes, enquanto alguns desinformados da comunidade ainda fazem birrinha pela variedade de distribuições.

    Vidente Digital (usuário não registrado) em 18/01/2012 às 12:13 pm

    @José Garibaldi

    Quando você diz:

    O fato é – padronização já existe. Todo programa comercial que eu conheço pra Linux hoje é homologado para RHEL/CentOS e às vezes também para Debian/Ubuntu. As empresas estão aí ganhando dinheiro e atendendo seus clientes, enquanto alguns desinformados da comunidade ainda fazem birrinha pela variedade de distribuições.

    Significa que você só vê padronização quando alguém resolve ganhar dinheiro em cima de software? o___O Se for no mundo do software livre sem comercialização não é padronização, é só “bagunça”? O___o

    Leonardo Reis (usuário não registrado) em 18/01/2012 às 1:51 pm

    Ola @Lauro César, eu entendi o que voce escreveu, soh queria deixar claro a todos que nao queria diminuir a importancia de nenhuma distro com o termo.

    Acho qeu sim, se um distro deixa de ser periferica e ter uma caracteristica experimentalista, ela tem que se adequar ao mercado, no caso o padrao que estiver em voga no backbone. Isso eh salutar para o ecossistema.

    Bem como se uma coisa muito grande dentro dos criterios de importancia, qualidade, seguranca e inovacao, sugir em um ambiente de uma distro “periferica”, essa inovacao pode vir a mudar o padra a ser usado no backbone (LSB, talvez), mesmo que a distro de onde essa mudanca tenha se originado, continue periferica e experimentalista, pois para ser do backbone ela vai ter se adequar a todo o conjunto de regras do padra.

    Essa eh a ideia. Assim podemos ter “celeiros” de inovacao, dentro e fora das gigantes, mas nas gigante dentro de um ambiente controlado, enquanto isso ficaria livre como eh hoje, nas “perifericas.

    Bremm (usuário não registrado) em 21/01/2012 às 6:30 am

    Uma coisa positiva é a assinatura dos pacotes; mas em contrapartida, torna-se necessário verificar cada chave para ter-se certeza de que não foram forjadas.

    Para atualizar o pacman tive de desinstalar o yaourt e os “penduricalhos” (namcap, package-query etc.). :(

    RicKen (usuário não registrado) em 21/01/2012 às 10:57 pm

    Eu ainda não usei o Arch (falta de tempo) mas eu gosto da proposta desta distro. Para mim ver o Pacman verificar a assinatura dos pacotes é uma excelente notícia. É claro, essa segurança extra vai ter algum incomodo mas isso é o preço a ser pago em favor da segurança. Boa notícia.

Este post é antigo (2012-01-18) e foi arquivado. O envio de novos comentários a este post já expirou.