GNU Wget 2.2.1: Potenciando la Herramienta de Descarga por Excelencia

LinuxNoticias

Published:

Reading time: 3 min.

La herramienta de descarga por línea de comandos más veterana y fiable de internet, GNU Wget, acaba de recibir una importante actualización con la versión 2.2.1. Este lanzamiento va más allá de las simples correcciones de errores, introduciendo nuevas opciones que mejoran el control, la compatibilidad y, sobre todo, la seguridad de sus usuarios.

Si eres administrador de sistemas, desarrollador o simplemente un usuario avanzado que automatiza descargas, estas novedades te interesan.

🔧 Novedades Principales que Debes Conocer

Wget 2.2.1 introduce varias mejoras prácticas y una corrección de seguridad crítica. Aquí las claves:

Novedad / Opción ¿Qué hace? ¿Por qué es útil?
--show-progress Muestra una barra de progreso clásica durante la descarga. Restaura la apariencia tradicional familiar para usuarios que extrañaban el feedback visual estándar de versiones anteriores.
--no-use-server-timestamps Usa la fecha y hora local del sistema para los archivos descargados, ignorando la del servidor. Esencial para scripts de sincronización o backup donde la coherencia temporal local es más importante que preservar la hora exacta del servidor remoto.
--no-clobber (Mejorado) Ahora previene la truncación de archivos existentes (antes solo prevenía la sobreescritura completa). Mayor protección de datos. Si un archivo existe, Wget no lo tocará, evitando pérdidas accidentales por descargas interrumpidas.
Corrección de Seguridad Crítica Parchea un desbordamiento de búfer remoto en la función get_local_filename_real(). Mitiga una vulnerabilidad que podría ser explotada por un servidor malicioso para ejecutar código en tu sistema. Razón principal para actualizar.

⚙️ Otras Mejoras y Correcciones Técnicas

  • Mensajes Más Claros: Las explicaciones sobre por qué Wget no sigue ciertas URLs (redirecciones, políticas de robots.txt) son más informativas, facilitando la depuración.

  • Mayor Flexibilidad en Configuración: Se añade soporte para usar el prefijo no_ en las opciones del archivo de configuración (ej., no_proxy = *.example.com), alineándose con estándares comunes.

  • Mejor Soporte para HTTP/2: Se añade soporte para usar la librería libnghttp2 para pruebas, un paso hacia una implementación más robusta de este protocolo moderno.

  • Manejo de Errores Refinado: Ahora es posible configurar que Wget retorne un código de salida 8 al recibir un error HTTP 403 (Prohibido), permitiendo scripts que reaccionen de forma específica a este tipo de denegaciones de acceso.

  • Corrección de Regresiones: Se solucionan problemas introducidos en versiones recientes, como un fallo en el modo --mirror con redirecciones y varios bugs en el manejo de archivos Metalink.

🛡️ Por Qué la Actualización es Urgente: El Parche de Seguridad

La corrección del desbordamiento de búfer remoto (CWE-120) es la razón más contundente para actualizar lo antes posible. Esta vulnerabilidad, presente en la función que gestiona los nombres de archivo locales, podría ser activada durante una descarga normal desde un servidor controlado por un atacante.

Impacto potencial: Un atacante podría explotarla para ejecutar código arbitrario en la máquina del cliente que ejecuta Wget, con los mismos privilegios con los que se ejecuta el programa.

Conclusión: Nunca subestimes una corrección de seguridad en una herramienta tan omnipresente y que a menudo se usa en scripts automatizados y tareas de servidor.

📥 Cómo Obtener GNU Wget 2.2.1

  • Para la mayoría de usuarios (Recomendado): Espera a que la actualización llegue a los repositorios estables de tu distribución Linux favorita. En unos días o semanas, un comando como sudo apt update && sudo apt upgrade wget (en Debian/Ubuntu) o sudo dnf update wget (en Fedora/RHEL) será suficiente.

  • Para entusiastas y compiladores: Puedes descargar el código fuente (tarball) desde el sitio oficial del proyecto GNU y compilarlo manualmente.

  • Verifica tu versión: Después de actualizar, ejecuta wget --version para confirmar que estás en la 2.2.1 o superior.

💎 Conclusión: Un Wget Más Seguro, Controlado y Compatible

GNU Wget 2.2.1 es un ejemplo perfecto de mantenimiento de software de calidad. No revoluciona la herramienta, pero la consolida, fortalece y adapta a las necesidades actuales.

Con su parche de seguridad crítico, nuevas opciones para un control más fino sobre las descargas (--no-use-server-timestamps) y mejoras de compatibilidad y usabilidad (--show-progress), esta versión es una actualización altamente recomendada para todos. Mantener Wget actualizado no es solo una cuestión de nuevas funciones, sino una práctica esencial de seguridad para cualquiera que confíe en esta herramienta fundamental.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010