Que son los Archivos Personales de Paquetes o PPA en Ubuntu

Introducción a los Archivos Personales de Paquetes (PPAs)

Cuando instala aplicaciones en cualquier distribución basada en Ubuntu, el administrador de paquetes apt se utiliza, ya sea que use la línea de comandos o una herramienta de interfaz gráfica de usuario. El administrador de paquetes apt se conecta con los Archivos Personales de Paquetes (PPAs) para localizar el paquete que desea instalar. ¿Qué son los PPA? En esencia, los PPA permiten a los desarrolladores crear repositorios para almacenar software que los usuarios pueden instalar. Piense en los PPA de manera similar a la App Store de Apple o la Google Play Store, un lugar remoto que almacena una gran cantidad de aplicaciones que se pueden instalar fácilmente. Mientras que la aplicación que desea instalar esté en el repositorio, siempre podrá instalarla.

Repositorios oficiales de Ubuntu

Pero los repositorios de Ubuntu/Debian tienen una ventaja sobre MacOS gracias a los PPA. Recuerde que la primera «P» en PPA significa Personal, lo que significa que cualquier persona puede alojar un repositorio que almacena software de Linux. Antes de profundizar en el proceso, hablemos sobre los repositorios oficiales de Ubuntu, de los cuales hay cuatro:
Main: Repositorio de software libre y de código abierto compatible con Canonical.
Universo: Repositorio de software libre y de código abierto mantenido por la comunidad.
Restrictivo: Repositorio que almacena controladores propietarios.
Multiverso: Repositorio que almacena software restringido por derechos de autor.

Estos cuatro repositorios se pueden habilitar o deshabilitar fácilmente dentro de la herramienta de Software y Actualizaciones. Todos están habilitados por defecto, por lo que puede instalar software desde repositorios que almacenan muchas aplicaciones.

Tipos de PPA

Hay dos tipos de PPA, oficiales y no oficiales. Los cuatro repositorios mencionados anteriormente son oficiales y se pueden esperar que estén habilitados en la mayoría de las distribuciones basadas en Debian/Ubuntu. Cuando se aventura en el ámbito de los PPA no oficiales, debe realizar más trabajo para agregarlos a su distribución.

Configuración de PPA

Los PPA se configuran en un archivo de texto en /etc/apt/sources.list.d. El archivo se llama fuentes de Ubuntu y una entrada se parece a esto: La configuración anterior instruye a apt sobre dónde se aloja el repositorio, a qué versión se aplica, qué contiene y la clave de firma GPG.

Si no tiene un PPA configurado en /etc/apt/sources.list.d y va a instalar una aplicación que no se encuentra en uno de los cuatro repositorios principales, recibirá un error como este: No se puede localizar el paquete. Esto se debe a que apt no sabe dónde se almacena el paquete, por lo que debe agregar un PPA a su sistema.

Adición de PPA

En lugar de crear un nuevo archivo de origen, puede usar el comando add-apt-repository para agregar un PPA. Por ejemplo, si desea instalar la aplicación Shutter (una herramienta de captura de pantalla), debe agregar el PPA requerido. Luego, actualice apt para que esté al tanto de la nueva adición y, finalmente, instale la aplicación.

Precauciones con los PPA

El problema con los PPA es que no hay una lista de PPA disponibles. No puede ir a un sitio como ubuntuppalist.org, buscar los PPA disponibles y agregarlos. Debido a este problema, deberá realizar algunas investigaciones. Por ejemplo, si desea instalar Shutter en su escritorio, primero lo busca en la aplicación de Software. Si no lo encuentra allí, puede abrir una ventana de terminal y emitir el comando. Desafortunadamente, terminará viendo el error No se puede localizar el paquete, lo que podría llevarlo a buscar en Google (o, en mi caso, DuckDuckGo) cómo instalar la aplicación.

El segundo problema es un poco más importante de entender. El software encontrado en los cuatro repositorios oficiales de Ubuntu se puede confiar porque ha sido verificado por Canonical. Por otro lado, los PPA de terceros no han sido verificados por Canonical, lo que significa que está por su cuenta. En el último año, se han encontrado más y más paquetes maliciosos en los repositorios de terceros, por lo que es un riesgo si el que necesita es seguro.

Conclusión

Esto no pretende asustarle para que no use PPA en Linux, sino asegurarse de que los utilice con sabiduría. Cuando debo instalar software desde un PPA de terceros, busco para ver si el PPA es legítimo y se puede confiar. ¿Está disponible la fuente? ¿El desarrollador (o equipo) alguna vez ha sido encontrado para subir software malicioso? Si es así, ciertamente no querría instalar ningún software encontrado en ese PPA. Recomiendo que los nuevos usuarios de Linux eviten trabajar con PPA de terceros y se adhieran a los oficiales. Una vez que sepa cómo funciona este enfoque, podría aventurarse en otros PPA. Incluso entonces, siempre verifique un PPA antes de agregarlo. Después de usar Linux durante casi 30 años, aún no he instalado software malicioso desde una fuente de terceros. Esto no significa que deba confiar en todas las fuentes por defecto. Siempre que tenga cuidado y realice una pequeña investigación antes de agregar un PPA de terceros, debería estar bien.

You May Have Missed