Menú
ASUS
QNAP
AVM
D-Link
Instalar ownCloud desde los repositorios de Ubuntu implica importantes fallos de seguridad
  1. Portada
  2. Entradas
  3. GNU Linux
  4. Instalar ownCloud desde los repositorios de Ubuntu implica importantes fallos de seguridad
GNU Linux

Instalar ownCloud desde los repositorios de Ubuntu implica importantes fallos de seguridad

Rubén Velasco
Logo de OwnCloud

Los repositorios oficiales de Ubuntu cuentan con un gran número de aplicaciones por defecto que facilitan a los usuarios la tarea de instalar software en sus sistemas operativos sin tener que buscarlos manualmente, sin embargo, algunos de estos repositorios no se actualizan con la frecuencia que deberían y esto puede causar importantes fallos de seguridad.

ownCloud es una aplicación diseñada para poder montar y configurar nuestra propia nube personal, privada y de código abierto donde alojar nuestros archivos y tenerlos siempre a mano desde la red sin tener que depender de servidores controlados por terceras empresas. Al fiar nuestros datos a una aplicación como ownCloud la seguridad de la aplicación es uno de los aspectos más importantes por lo que siempre debemos tener la última versión del programa instalada.

Esta aplicación cuenta con la posibilidad de instalarla desde los repositorios por defecto de Ubuntu, sin embargo, en estos repositorios no está la versión más actualizada del programa y las versiones que se ofrecen cuentan con fallos críticos de seguridad que pueden comprometer seriamente nuestra seguridad y la de nuestros datos.

En el nuevo Ubuntu 14.10 el paquete inseguro fue eliminado dos días antes de su lanzamiento definitivo, sin embargo, las versiones 14.04 y 12.04 aún lo tienen en sus repositorios Universe, concretamente ownCloud 6.0.1 para Ubuntu 14.04 y ownCloud 5.0.4 para Ubuntu 12.04 mientras que la versión actual de este software es la 7.0.2.

OwnCloud_Raspberry_pi_foto_2

Si vamos a hacer uso de ownCloud debemos descargar los paquetes más actualizados desde su página web principal. Para Ubuntu 14.04 podemos teclear en un terminal:

  • sudo sh -c «echo ‘deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/xUbuntu_14.04/ /’ >> /etc/apt/sources.list.d/owncloud.list»
  • sudo apt-get update
  • sudo apt-get install owncloud

Es curioso que dicho repositorio se encuentre más actualizado en los servidores de OpenSuse que en los propios de Canonical.

Parece que Canonical no está haciendo demasiado bien las cosas. Hemos pasado de que Ubuntu fuera un sistema con software seguro, novedoso y actualizado a un sistema que apenas innova y que distribuye a los usuarios paquetes no actualizados de determinadas aplicaciones. A este paso vamos a tener que seguir el ejemplo de Windows y «descargar siempre las aplicaciones desde las páginas web oficiales de sus desarrolladores«.

¿Qué opinas de la distribución de software desactualizado en versiones de Ubuntu aún con soporte?

Fuente: Webupd8

1 Comentario