Que tal, debido a una pequeña charla con elav en twitter, y debido a que no tiene acceso a un foro en específico sobre Ubuntu, vamos a realizar una configuración paranoica de esta distro. Esto quiere decir que vamos a desconfiar de todas las actualizaciones.
Tras instalar Ubuntu y verificar que funciona perfectamente insistiremos en que siga así durante mucho tiempo. Las actualizaciones de seguridad seguirán no se modifican.
Ésta configuración no es para gente que le gusten las actualizaciones constantes,
Empezamos
kdesu kwrite /etc/apt/sources.list
Hay que borrar/comentar de esta lista que pongo a continuación, ejemplo:
deb http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted
deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted
deb http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse
deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse
Ya lo entienden, pulsan ctrl+f y escriben «updates» para que al apretar intro comentar todas lineas que no contengan security.
Guardar y cerrar gedit para luego ejecutar:
sudo aptitude update
Los nuevos repositorios, nunca los añadiremos a sources.list. Para eso está un directorio especial llamado: «/etc/apt/sources.list.d«.
Allí es donde guardaremos todos los repos nuevos.
kdesu kwrite /etc/apt/sources.list.d/mi_nuevo_repositorio.list
Por ejemplo para el repo de medibuntu podremos hacer lo siguiente:
kdesu kwrite /etc/apt/sources.list.d/medibuntu.list
Y copiar y pegar la correspondiente linea. Por ejemplo:
deb http://packages.medibuntu.org/ precise free non-free
deb-src http://packages.medibuntu.org/ precise free non-free
¿Para que sirve esta información tan complicada que me estás dando y absolutamente innecesaria en mi opinión?
Pues sirve para que a la hora de deshacerse de un repo no tener que andar editando todo el rato el archivo sources.list principal.
- Recomiendo actualizar siempre con el comando:
sudo aptitude safe-upgrade
Entonces ya no nos hará falta update-notifier ni update-notifier-gnome, y si lo desean pueden eliminarlos:
sudo aptitude remove update-notifier update-notifier-gnome
- Seguir este paso, solo si les funciona todos los componentes del ordenador con el núcleo que tienen. Mejor olvidarse de este paso si no se aclaran con la información que leen.
Abrir Synaptic:
Despues ejecutar en una terminal:
uname -r
La salida de la terminal debería ser parecida a esto:
3.2.0-36-generic
Copian y pegan en la barra de búsqueda de Synpatic solo la parte: 3.2.primer_número (3.2.0)
Se fijan en que aparecerán listados: varios kernel de los cuales hay algunos que al final del nombre no aparece la arquitectura.
Por ejemplo seleccionando el «linux-image-3.2.0» en su descripción aparecerá:
This package provides kernel header files for version 3.2.0, for sites
that want the latest kernel headers. Please read
/usr/share/doc/linux-headers-3.2.0-24/debian.README.gz for details
En otras palabras, es un señuelo que atrae núcleos nuevos, y se puede desinstalar, el paquete que no contenga esta descripción significa que es un fichero importante cuya des-instalación provocaría un fallo grave irremediable del sistema.
Este paso no afecta las actualizaciones de seguridad del núcleo, de hecho no cambiarán de versión de núcleo pero si que se actualizará periódicamente la misma versión.
Con esta configuración, recibo actualizaciones sólo de cada versión, sin pasar a la siguiente, algo a lo Debian.
Saludos
Fuente: lednar del foro ubuntu hispano