¿Por qué tanta prisa en Ubuntu?

Hace cerca de 10 años que soy usuario de Linux; no por que lo considere mejor ni peor que otras opciones, sino porque es la opción que más se adapta a mis necesidades. Desde mi primera Linux SuSE 5.3 que compré en un kiosco con su increíble KDE 1.0 recién salido al no disponer de Internet por aquellos entonces, he usado en casa Linux. De SuSE pase a RedHat, luego a Debian, seguir con Gentoo durante 3 años, y actualmente uso Ubuntu. Sí, sé que es raro pasar de una Gentoo a una Ubuntu, pero la comodidad que me aporta, el gran número de paquetes disponibles y la versión actualizada de éstos me ha convencido para ser mi distribución.

Como ustedes sabrán las versiones de Ubuntu están formadas por dos cifras separadas por un punto: la primera cifra indica el año y la segunda el mes de la fecha de cuándo se va a lanzar la versión final. En concreto la última versión ha sido la 9.10 (Octubre del 2009).

Como siempre hago con las versiones nuevas de Ubuntu, me creé a principios de octubre una jaula con User Mode Linux (UML) con la versión beta 9.10 de ubuntu, y ya entonces me di cuenta que estaba muy verde para que saliera a la luz este mismo mes. Pero no, Ubuntu no se retrasó, y unos días antes de terminar el mes de octubre la Ubuntu 9.10 en su versión final salió a la luz… y con ella llegaron todos los problemas de una versión que todavía no estaba lista para salir a producción. No entiendo el motivo de las prisas de sacar una versión si todavía no está suficientemente terminada para considerarse una versión final. Soy consciente que no se trata de una versión LTS (Long Term Support), pero realizar las cosas de esta forma no beneficia en nada a Ubuntu.

En mi caso, y como evidencia de lo que les comentaba, me llevé una sorpresa al ver como la Ubuntu 9.10 versión final, actualizada con los últimos parches de principios de Diciembre, permitía que bash escuchara de forma remota conexiones, debido a que en la compilación de dicho shell no se estableció el flag para deshabilitar dicha opción.

Lo que les muestro en la imagen es una captura del 12 de diciembre del 2009 (no se decidió publicar antes esta entrada porque estaba a la espera de que fuera solventado en una actualización futura), en la que se ve como mi Ubuntu (192.168.2.101) permitía a cualquier usuario del sistema establecer una shell remota para poder conectarme desde mi portátil (192.168.2.100, Darwin Mac OsX).

No es que se trate de un fallo grave, ya que es un simple flag olvidado en la compilación, pero sí que muestra que no se están realizando las cosas con el suficiente orden y las necesarias comprobaciones de calidad; empiezo a ver carreras por sacar las versiones antes que el resto de distribuciones, aunque con ello el producto sea de peor calidad.

Quedan 3 meses para que salga a la luz Ubuntu 10.4. Esperemos que estos fallos estén solventados para entonces, porque esta vez sí que se tratará de una versión final LTS (que sustituirá a la 8.04).

Autor: Ximo Moreno
Fuente: Security Art Work