Análise: por que NÃO usar o AutomatixO Automatix é um utilitário que promete facilitar a instalação de pacotes proprietários no Ubuntu, sendo muito usado por sua conveniência.
No entanto, ele apresenta falhas graves que podem afetar o sistema, segundo análise do Ubuntu Technical Board. Confira:
1. O Automatix é, por si, um pacote de baixa qualidade que não segue as normas de empacotamento do Debian ou do Ubuntu:
1. colocar arquivos nos lugares errados,
2. depender de pacotes essenciais,
3. não conter informações de copyright,
4. não prover man pages (páginas de manual),
5. não provê endereços de e-mail para contato nas informações do pacote. Mas essas são falhas estéticas, provavelmente não causam dano no sistema
2. Em modo debug, grava arquivos na pasta do usuário com o root como dono. É uma incomodação mas não é grave.
3. Coloca dados específicos à plataforma no /usr/share, o que seria um problema se essa pasta fosse compartilhada entre várias plataformas. Mas como o Automatix é só x86 e x86-64, não deveria causar problemas.
4.
#!/bin/bash
#created by arnieboy
foo=`gksudo -u root -k -m "enter your password for gedit root access" /bin/echo "Do you have root access?"`
sudo gedit $NAUTILUS_SCRIPT_SELECTED_URIS
parece ser uma tentativa de verificar se o usuário é root. O gedit deve ser rodado diretamente pelo gksudo. A idéia de que o usuário não precisa digitar a senha para o sudo prevalece no código.
5. "catagory_data.xml" - deveria ser "category_data.xml"
6. O aviso
"Please NOTE that downloading and installing w32codecs, libdvdcss2
and other non-free codecs without paying a fee to the concerned
authorities constitutes a CRIME in the United States of America" é questionável: a questão dos codecs não está relacionada ao pagamento de taxas e não se restringe aos EUA.
7. O Automatix verifica se existe algum gerenciador de pacotes rodando (usando o grep e uma lista estática de gerenciadores de pacotes), mas não tenta criar nenhuma forma de bloqueio, o que possibilita a criação de situações contraditórias ou conflitantes.
8.
if ps -U root -u root u | grep "dpkg" | grep -v grep;
then
killall -9 dpkg
Pode deixar o sistema em um estado inutilizável, e é feito sem nenhum aviso, além de deixar arquivos como resíduo no sistema.
9.
function reloadnautilus {
killall -9 nautilus
}
Não é usada, mas poderia causar perda de dados por ser executada sem nenhum aviso.
10. Várias funções de instalação chamam o comando 'sleep' sem motivo aparente. Então elas chamam o 'dpkg_check', que também "dorme". O objetivo não está claro.
11. Passa o parâmetro --assume-yes para o apt-get, que apagará alegremente os pacotes sem dar ao usuário a chance de recusar o pedido. Qualquer pacote que tenha como dependência um pacote do Automatix será REMOVIDO, mesmo que ele tenha sido instalado por outros meios sem ser o Automatix!
12. Não tem gerenciamento de pacotes interno. Sem poder ter controle de como os pacotes foram instalados, isso resultará em dependências não-removidas mesmo que os pacotes que instalaram essas dependências sejam removidos.
13. Não tem nenhum conceito de controle de arquivos, então ele simplesmente deleta o diretório, sem confirmar se o diretório instalado realmente pertence ao Automatix.
14. Remove pacotes oficiais e os substitui por tarballs sem nenhum aviso ou motivo aparente.
15. Configurar o ctrl-alt-del para abrir o gnome-system-monitor causa a perda de qualquer configuração de run_command_9.
16. A instalação do streamtunner/streamripper cria um diretório /opt/ripped com as permissões erradas, permitindo que um usuário interfira com os dados do outro.
17. A instalação do mplayerplugin move arquivos para um backup, mas não faz nada para impedir que esses arquivos sejam restaurados.
18. Só atualiza o symlink do Java depois de instalar a versão nova do Java, e não as alternativas.
19. O amsninstall instala novas bibliotecas que sobrescrevem as versões instaladas atualmente, ou seja, os checksums do pacote original serão inválidos.
20.
sudo ln -s /usr/lib/libesd.so.0 /usr/lib/libesd.so.1
é uma gambiarra.
21.
ln -s /tmp/.esd-1000 /tmp/.esd
só vai funcionar para um usuário, e não há nada para recriá-lo depois do boot.
22.
sudo sed -i "s/^vboxusers\(.*\):$/vboxusers\1:$AXUSER/" /etc/group
assume que o sistema não usa nenhum tipo de gerenciamento de usuários.
23. Instala o truecrypt com permissões de root, o que não é uma boa idéia, dado o histórico de segurança deste.
24. Desmonta partições sem verificar se a desmontagem deu certo.
25. Deleta linhas do /etc/fstab (o arquivo que controla quais sistemas de arquivo devem ser montados) e substitui os UUIDs por nomes de dispositivos.
26. Inclui o acroread 7.0.9, apesar da licença deste impedir a redistribuição.
Como podemos ver, é uma lista de falhas imensa para um só programa. O projeto atual do Automatix não prevê uma forma de reverter o sistema para um estado anterior. Ele tenta substituir um gerenciador de pacotes sem ter a estrutura para isso.
A recomendação é: não usar o Automatix. Existem vários relatos de problemas na hora de atualizar entre versões, ou de problemas menores ou maiores.
Fonte:
http://janelasquebradas.blogspot.com/2007/08/anlise-por-que-no-usar-o-automatix.html
Tópico: automatix causa instabilidade no sistema... (Lida 12989 vezes)