Hace seis meses que fue lanzada la opción de verificar los paquetes a instalar con pacman en Arch Linux, una opción que fue largamente discutida por los usuarios de esta distribución y que llego a ser una razón de peso para que muchos de estos amenazaran u optaran por dejar Arch Linux.
La verificación de paquetes en Arch Linux es ahora una característica predeterminada de pacman con el lanzamiento de la versión 4.0.3-2, la cual incorpora la característica activada en lugar de ser una opción a elegir.
Para obtener la más reciente versión de pacman solo es necesario actualizar nuestro sistema con el comando pacman -Syu. Una vez instalada la actualización será necesario que ejecutes los siguientes comandos en la terminal para establecer un keyring local para pacman y poblar pacman con la información necesaria para autenticar los paquetes oficiales.
pacman-key --init pacman-key --populate archlinux
Al momento de poblar pacman, se te preguntará si deseas descargar las cinco llaves maestras usadas para la verificación de paquetes en Arch Linux por todo el equipo de desarrolladores, y así, no tengas que saber que desarrollador ingresa o deja el equipo.
Es recomendable verificar cada uno de los fingerprints de las llaves maestras descargadas comparandolas con los fingerprints publicados en el sitio oficial de Arch Linux, esto para garantizar la seguridad de los paquetes descargados e instalados en tu sistema.
Una vez realizado el procedimiento de poblar pacman con la nueva información, mezcla los archivo pacman.conf y pacman.conf.pacnew, habilita la verificación de paquetes con por medio de la opción ‘SigLevel’ y todo debería estar listo para la instalación de paquetes verificados en Arch Linux.
Sin duda Arch Linux pasa por un gran momento y esta es una muestra más del compromiso en la distribución por parte de los desarrolladores.
Excelente distribución, no creen?
