Foro Wifi-libre.com

A la punta del progreso con los repositorios Bleeding Edge de Kali Linux

  Los repositorios Bleeding Edge de Kali están destinados a los usuarios que buscan "rolling release" (actulaización rodante) "puro y duro".
  Cuando usamos los repositorios "normales" (kali rolling) de kali Linux. los paquetes que instalamos han sido comprobados por [email protected] [email protected] de Offensive Security. Los de Kali intentan demorar lo menos posible... Pero siempre habrá un intervalo de tiempo entre la publicación de la ultima actualización  de una herramienta  en su repositorios github  y la publicación de dicha actualización en los repositorios de Kali.
  Mientras que si empleamos los repositorios Bleeding Edge los programas incluidos se actualizarán siguiendo más de cerca el ritmo de los repositorios Github y se publican actualizaciones sin que estén comprobadas por el team de kali linux.
  Estaremos en modo "unstable". No significa que el sistema tiene que petar o colgarse. sino que los programas de los repositorios bleeding edge van a estar cambiando en permanencia y que tendremos por fuerza algún u otro fallo. Es inevitable... Al tener siempre la ultima revisión de desarrollo en corso de un programa seremos también los primeros en experimentar los eventuales nuevos bugs.
   
      Un aspecto muy positivo es que es muy fácil pasar de unos repositorios a otros: Si tenemos un bug con la ultima versión de desarrolló podemos volver a la versión soportada con apt. 
   Así que no me parece mala idea tenerlos...

  Para añadir los repositorios:

sudo echo "deb http://http.kali.org/kali kali-bleeding-edge main contrib non-free" > /etc/apt/sources.list.d/bleeding-edge.list 

  Notad que no se modifica directamente la lista /etc/apt/source.list sino que se hace otra lista en el directorio /etc/apt/sources.list.d/
  Systemd permite hacer esto: apt buscará en ambas listas. Facilita y hace más limpia la gestión de los repositorios.
  Una vez hecho si se hace un "update" se puede constatar que estamos conectados a los nuevos repositorios:

  Ahora si queremos instalar la última revisión de un paquete hacemos

sudo apt install paquete/kali-bleeding-edge

  Si por mala suerte tiene un bug molesto es muy fácil volver atrás

sudo apt install paquete/kali-rolling

 
  Podemos también decidir instalar sistemáticamente la versión "bleeding-edge" de los programas y hacer que apt actualice con las versiones "bleeding edge" automáticamente.
  Miramos el resultado de la orden apt-cache policy para entender como funciona todo esto:

apt-cache policy
Archivos de paquetes:
 100 /var/lib/dpkg/status
     release a=now
 100 http://http.kali.org/kali kali-bleeding-edge/main amd64 Packages
     release o=Kali,n=kali-bleeding-edge,c=main,b=amd64
     origin http.kali.org
 500 http://http.kali.org/kali kali-rolling/contrib amd64 Packages
     release o=Kali,a=kali-rolling,n=kali-rolling,c=contrib,b=amd64
     origin http.kali.org
 500 http://http.kali.org/kali kali-rolling/non-free amd64 Packages
     release o=Kali,a=kali-rolling,n=kali-rolling,c=non-free,b=amd64
     origin http.kali.org
 500 http://http.kali.org/kali kali-rolling/main amd64 Packages
     release o=Kali,a=kali-rolling,n=kali-rolling,c=main,b=amd64
     origin http.kali.org
Paquetes con pin:

 
El repositorio kali-bleeding-edge tiene 100 puntos mientras que los repositorios de kali-rolling tienen 500 puntos.
Estos puntos determinan el repositorio privilegiado  para efectuar una actualización: Con la configuración por defecto apt siempre actualiza con las versiones del repositorio rolling.   
Podéis ver en final de salida que existe la posibilidad de establecer reglas particulares para unos paquetes (Paquetes pin) 
Vamos a utilizar esta característica para modificar el comportamiento global  con una sola regla.
De este modo el repositorio bleeding-edge tendrá una puntuación superior al repositorio rolling y apt instalará sólito las actrulaizaciones dese  bleeding-edge en cuanto estén disponible.

Para ello hay que redactar un fichero "pin" ( no estamos hablando de reaver )  que debe tener tres parámetros

Package: 
Pin: 
Pin-Priority: 

El truco para afectar a todos los paquetes de golpe es usar un asterisco en el parámetro "Package". El parámetro Pin es para indicar el repositorio y Pin-Priority es para definir la puntuación.
'Tonces, para que apt tire por defecto de los repositorios bleeding-edge, podemos hacer algo así

Package: *
Pin: release o=Kali,n=kali-bleeding-edge,c=main,b=amd64
Pin-Priority: 800

Y este "fichero pin" se debe guardar en /etc/apt/preferences.d
Ejemplo en linea de comando

sudo -i

echo "Package: *
Pin: release o=Kali,n=kali-bleeding-edge,c=main,b=amd64
Pin-Priority: 800" > /etc/apt/preferences.d/unstable

Podemos ver el cambio en nuestra "política" apt: El repositorio bleeding-edge tiene ahora una nota de 800.

apt-cache policy
Archivos de paquetes:
 100 /var/lib/dpkg/status
     release a=now
 800 http://http.kali.org/kali kali-bleeding-edge/main amd64 Packages
     release o=Kali,n=kali-bleeding-edge,c=main,b=amd64
     origin http.kali.org
 500 http://http.kali.org/kali kali-rolling/contrib amd64 Packages
     release o=Kali,a=kali-rolling,n=kali-rolling,c=contrib,b=amd64
     origin http.kali.org
 500 http://http.kali.org/kali kali-rolling/non-free amd64 Packages
     release o=Kali,a=kali-rolling,n=kali-rolling,c=non-free,b=amd64
     origin http.kali.org
 500 http://http.kali.org/kali kali-rolling/main amd64 Packages
     release o=Kali,a=kali-rolling,n=kali-rolling,c=main,b=amd64
     origin http.kali.org
Paquetes con pin:

  A partir de ahora Kali Linux se actualiza automáticamente siguiendo el ritmo  del repositorio bleeding-edge y tenemos más actualizaciones propuestas

  Pequeña muestra de los paquetes actualizables

[email protected]:/etc/apt/preferences.d# apt list --upgradable
Listando... Hecho
adduser/kali-rolling 3.118 all [actualizable desde: 3.117]
apt/kali-rolling 1.7.0~rc2 amd64 [actualizable desde: 1.6.4]
apt-utils/kali-rolling 1.7.0~rc2 amd64 [actualizable desde: 1.6.4]
cpp-8/kali-rolling 8.2.0-7 amd64 [actualizable desde: 8.2.0-6]
fping/kali-rolling 4.1-1 amd64 [actualizable desde: 4.0-6]
g++-8/kali-rolling 8.2.0-7 amd64 [actualizable desde: 8.2.0-6]
gcc-8/kali-rolling 8.2.0-7 amd64 [actualizable desde: 8.2.0-6]
gcc-8-base/kali-rolling 8.2.0-7 amd64 [actualizable desde: 8.2.0-6]
irpas/kali-rolling 0.10-7 amd64 [actualizable desde: 0.10-6]
johnny/desconocido 2.2+0~git1460367941.347fbd-1 amd64 [actualizable desde: 2.2-0kali1]

  Fijaros en el ultimo paquete: Jhonny.
En lugar de poner como fuente "kali rolling" tenemos "desconocido 2.2+0~git1460367941.347fbd-1"
O sea: Viene de github y es la ultima revisión de desarrollo en corso.
  Las palabras "inestable" y "experimental" pueden asustar un poco pero veis que no es para tanto y que no es complicado volver en modo "rolling": borramos el "fichero pin" y el sistema se actualizara utilizando los repositorios tradicionales.
Fuentes

• Bleeding Edge Kali Linux by mutz @ Kali.org

• Advanced Package Management in Kali Linux by dookie @ kali.org

• APT_PREFERENCES(5) (man page) @ Debian.org

• Ubuntu: How to select and install (or pin) a package from a repository by/@ Jared