Bueno señores junto con mi presentación dentro de los autores [a prueba aun jajaja]. Llego con una noticia que pude observar hace bastante poco en mi notebook y es claramente, como el titulo lo indica, la salida de nuestro nuevo administrador de paquetes en arch PACMAN 4.

Tal como se había indicado en este post esta nueva versión cuenta con soportes para firmas PGP

Según esta web  aun no esta la totalidad de los paquetes con firmas PGP, el 100% de los paquetes en [core] cuentan con firma PGP, aproximadamente el 71% en [extra] y el 45% en [community]

Por ende si quieres deshabilitar esta opción hasta que este la totalidad de los paquetes con esta firma basta con editar nuestro archivo de configuración de pacman (/etc/pacman.conf)  y agregar:

"SigLevel     = Never"

Más información en nuestra siempre bien realizada wiki de arch

Ahora si lo que desean es empezar a usar esta firma pueden seguir los pasos que muestra la wiki

Y sin tantos rodeos el tema principal la instalación de este importante paquete instalador de paquetes jajaja.

La instalación es como siempre actualizando el sistema

sudo pacman -Syu

lo mas probable es que les dirá que hay 1 error con ciertas dependencias o programas que ya tengan instalados solo seria cosa de desinstalarlos y luego de actualizar pacman se vuelven a instalar

En lo personal tuve problemas con package-query (el cual a su vez tiene problemas con yaourt) y pacman-color aunque la solución fue la que indique, desinstalar estos 3 programas actualizar pacman y luego reinstalar los programas.

Aunque siempre tendremos la opción de no actualizar pacman colocando en nuestro archivo de configuración /etc/pacman.conf

"IgnorePkg=pacman"

yo en lo personal lo instale y NO me gusto no se aun si existe algún tipo de personalización o no pero asi como viene no me gusto sin contar que acaba de morir el touchpad de mi notebook  (dudo mucho que sea por esta actualizacion aun estoy buscando la causa)

Si, el desarrollador Allan McRae ha publicado en su blog anunciando el soporte del firmado de paquetes en Pacman y makepkg en Archlinux.

Justamente la versión 4 de pacman será la que incluya esta novedad. Y no falta tanto para que llegue, ya que la misma se encuentra en estado Release Candidate dentro de su repositorio GIT por lo que es cuestión de corto plazo para que sea publicada.

 Pero, ¿qué significa el firmado de los paquetes?

Por si no lo saben, el firmado de paquetes es una medida de seguridad. En sí, el proceso consiste en que al momento de crear un paquete, este es firmado con las llaves de su creador. Por decirlo de forma simple, al recibir un paquete firmado se puede revisar dicha firma lo cual nos certifica que el paquete fue hecho con quién dice que lo hizo y que, además no ha sido modificado en el camino.

¿Sirve el firmado de paquete?

Podríamos decir que es una medida de seguridad más. Sólo eso. No es la panacea de la seguridad ni la solución, solo una capa más de protección. Pero, como toda medida de seguridad, nunca viene mal

Como podemos ver, el mayor porcentaje (32%) se lo lleva la opción de que conocen el sistema de cifrado y firmado pero que igualmente no lo utilizan. Entonces a mi mente viene la pregunta del ¿por qué no lo utilizan?. Luego vemos que le siguen los que no lo conocen con un 24% y los que quieren usarlos, pero no pueden porque nadie lo usa con un 22%.

Por ende, ¿Qué conclusión me deja ésto? Pues yo pienso que hay un gran desconocimiento del tema. Existe una gran creencia errada de que el email es seguro. O que nadie puede leer tu correo cuando ésto no es así. Es más, enviar un mail normal es más parecido a enviar una postal que una carta en un sobre, cualquiera puede leer el contenido.

Adermás, de acá surgen los que si lo conocen pero no pueden usarlo, ya que la mayoría, por ignorancia, no lo usa. Entonces, ¿A ustedes qué le dicen éstos resultados?

Pueden votar en la encuesta acá: http://twtpoll.com/6xf07j

Gracias a todos los que participen