Si usas Arch Linux y ya conoces Shelly, el gestor de paquetes gráfico que se adoptó hace poco como opción por defecto en CachyOS, hay novedades que te interesan. Zoey Bauer, la desarrolladora del proyecto, acaba de lanzar Shelly 2.4, una actualización que sigue puliendo esta alternativa gratuita y de código abierto a Pacman, pensada especialmente para quienes llegan nuevos a Arch Linux y buscan algo más amigable que la terminal pura. Esta versión no se limita a pequeños retoques: trae mejoras visibles en la línea de comandos, refuerza el soporte de formatos como Flatpak y AppImage, y suma varias capas de seguridad pensadas para protegerte de paquetes maliciosos.
Qué trae de nuevo la CLI de Shelly 2.4
Uno de los cambios más notables de esta versión es la renovación de la interfaz de línea de comandos de Shelly. Ahora cuenta con autocompletado para Zsh y una sintaxis abreviada al estilo de Pacman, lo que hace que trabajar con Shelly desde la terminal resulte mucho más natural si ya estás acostumbrado a Pacman o a yay. Es un detalle que parece menor, pero que reduce la curva de aprendizaje para quien viene de otros gestores de paquetes y no quiere memorizar comandos completamente distintos. Junto a esto, Shelly 2.4 mejora el soporte de AppImage: las actualizaciones disponibles ahora se muestran directamente en la interfaz, se ha corregido el manejo de las entradas de escritorio asociadas a cada aplicación, y se ha optimizado el mecanismo interno que gestiona estos eventos para que todo funcione con menos fricciones.
Más opciones de configuración y soporte de Flatpak en Shelly
Esta actualización también amplía las opciones disponibles para personalizar Shelly a tu gusto. Se añade soporte para doas como alternativa a sudo en el backend de elevación de privilegios, una opción que agradecerán quienes prefieren ese sistema más minimalista para ejecutar comandos con permisos elevados. También aparece la posibilidad de seleccionar manualmente el idioma desde los ajustes, sin depender de la configuración automática del sistema. En el terreno de AUR, la vista de actualizaciones incorpora ahora una columna con la versión de cada paquete, y los resultados de búsqueda muestran también el mantenedor y la fecha de la última actualización, información útil para hacerte una idea rápida del estado de un paquete antes de instalarlo. El soporte de Flatpak tampoco se queda atrás: esta versión corrige problemas con las actualizaciones y con el desplazamiento dentro de la interfaz, dos molestias que afectaban a la experiencia diaria de quienes usan Flatpak como fuente principal de aplicaciones.
Las nuevas defensas de seguridad de Shelly frente a paquetes maliciosos
El apartado más importante de Shelly 2.4 es, sin duda, el de seguridad. A partir de esta versión, Shelly revisa de forma constante los scriptlets de los paquetes en busca de ejecución dinámica de código y de riesgos asociados a los procesos de post instalación, marcando aquellos comandos construidos de forma dinámica que no se pueden analizar de manera estática, como sustituciones de comandos, evaluaciones, indirecciones o canalizaciones que decodifican contenido directamente en la shell. A esto se suma un proceso de desofuscación ligera, diseñado para detectar nombres de herramientas ocultas tras técnicas de camuflaje y marcarlos automáticamente como críticos, ya que ese tipo de ocultación suele ser un indicio claro de intención maliciosa.
Shelly 2.4 incorpora además un mecanismo específico contra ataques de suplantación basados en homógrafos y en nombres de dominio internacionalizados, un tipo de truco que consiste en usar caracteres que visualmente se parecen a otros para engañarte. El sistema detecta caracteres de ancho cero, marcadores de dirección de texto ocultos, mezclas de alfabetos distintos dentro de un mismo token, formularios de ancho completo o de compatibilidad, y lo que se conoce como esqueletos confusables, es decir, combinaciones de caracteres que se mapean a un equivalente similar en ASCII para parecer legítimas a simple vista. En conjunto, estas defensas sitúan a Shelly como una herramienta que no solo facilita la gestión de paquetes en Arch Linux, sino que también te ayuda a detectar antes señales de riesgo en campos que un atacante podría manipular.
Cómo conseguir Shelly 2.4 en tu sistema
Si quieres probar esta nueva versión, puedes encontrar las notas completas de la versión y descargar tanto la edición gráfica como la versión CLI directamente desde la página de GitHub del proyecto. Shelly se distribuye como binarios listos para usar, así que no necesitas compilar nada ni instalar dependencias adicionales en tu sistema Arch Linux para empezar a utilizarlo. Conviene recordar que Shelly es una reinterpretación moderna del gestor de paquetes por defecto de Arch Linux, compatible con tiendas de aplicaciones de terceros como AUR y Flathub además de con AppImages, y que combina una interfaz gráfica con una versión de línea de comandos para quien prefiera moverse sin salir de la terminal.
Lo que deja claro esta versión 2.4 es hacia dónde está evolucionando Shelly como proyecto. No se trata solo de ofrecer una alternativa visual más cómoda a Pacman, sino de construir una capa adicional de revisión que complemente el trabajo de detección que ya se hace a nivel del propio AUR. En un ecosistema donde la seguridad de los paquetes depende en buena medida de la vigilancia de la comunidad, que un gestor de paquetes incorpore este tipo de comprobaciones automáticas, antes de que el código llegue a ejecutarse en tu sistema, es un paso que probablemente veamos repetirse en otras herramientas similares.
Añadir comentario
Comentarios