Una de las caracteristicas que hacen de ArchLinux una distribucion High maintenance o “tengo muchisimo tiempo libre en mis manos para andar toqueteando mi sistema” en español es que el sistema no se hace cargo automáticamente de los archivos de configuración, ni cuando se instala un paquete nuevo, ni cuando se actualiza. En su filosofía Vanilla ArchLinux instala los paquetes con la configuracion default del paquete original, o en su caso sin configuración alguna.

Pacman, a la hora de actualizar un paquete este no sobreescribe el archivo de configuración existente, sino que crea uno en limpio y lo guarda con la extension .pacnew. Estos se ven cuando actualizamos un paquete que tiene un archivo de configuración nuevo:

advertencia: /etc/makepkg.conf instalado como /etc/makepkg.conf.pacnew

De la misma forma a la hora de remover un paquete pacman deja guardados los archivos de configuracion de este paquete con una extension .pacsave, ejemplo:

advertencia: /etc/makepkg.conf guardado como /etc/makepkg.conf.pacsave

Todos estos pasos de seguridad son propios de pacman y los archivos de configuración que cada paquete va a tocar (o guardar en caso de desinstalación) se encuentran configurados en cada PKGBUILD de los paquetes, de aqui viene la simplicidad de ArchLinux: este espera que el usuario configure y combine las nuevas caracteristicas en los archivos de configuración ya existentes.

Y como ver las diferencias entre configuraciones nuevas y viejas?

Una forma sencilla de encontrar cuantos archivos .pacnew tenemos sin combinar seria con una simple busqueda.

Para revisar esos .pacnew hay herramientas como diff:

diff /etc/makepkg.conf /etc/makepkg.conf.pacnew

Para tener una salida mas o menos asi:

Captura de pantalla de 2014-06-11 13:05:58

Donde puedo ver las líneas que han cambiado, comparadas contra el documento original (makepkg.conf, en naranja aqui) y el documento a comparar (makepkg.conf.pacnew, en blanco aquí), la numeración es mera información de diff, mencionando que líneas cambian por cuales líneas en ambos documentos.

Mas informacion de como usar diff, aqui

 

Otra herramienta bastante util para unir estos cambios es vimdiff:

 

Captura de pantalla de 2014-06-11 13:55:57

Mas sobre vimdiff aqui

 

Pero: y que si no quiero encargarme de esos archivos de configuración?

 

Entonces, la proxima vez que te ataque una vulnerabilidad de seguridad: no te quejes. ArchLinux se encarga de actualizar los paquetes pero no las configuraciones y muchas veces una nueva característica de seguridad se tiene que habilitar en su nueva configuración, esto es bastante cierto cuando (muy ingenuamente) se utiliza ArchLinux como un servidor.

 

En si es una distro que demanda mucho mantenimiento, y esto es parte de ese mantenimiento, no se deben pasar por alto estas nuevas configuraciones y estas tareas administrativas, si quieren una distro que haga eso por ustedes, entonces Arch no es lo suyo.