La comunitat d'usuaris de openSUSE s'ha vist sorpresa per una decisió significativa a l'ecosistema de la distribució: l'entorn gràfic Deepin ha estat retirat dels repositoris oficials a causa d'una sèrie d'incidències que afecten la seguretat i el procés d'empaquetatge del programari, segons ha anunciat l'equip de seguretat de SUSE.
Aquesta mesura afecta tant els usuaris actuals com els que busquen alternatives visuals atractives dins de Linux. Deepin, conegut pel seu disseny modern i acurada estètica amb clara inspiració a Windows 11, havia aconseguit posicionar-se com una opció popular en diverses distribucions, incloent-hi spins comunitaris d'openSUSE.
Motius darrere de l'eliminació de Deepin a openSUSE
Segons una publicació recent del equip de seguretat de SUSE, l'entorn Deepin presentava greus deficiències, destacant la presència de fallades greus en components com D-Bus i Polkit. A més, el mòdul dde-api-proxy mostrava vulnerabilitats que potencialment exposaven els sistemes a atacs.
El problema es va agreujar amb la inclusió d'un paquet anomenat deepin-feature-enable, que permetia la instal·lació de fitxers de configuració sense passar per la revisió i els controls habituals de seguretat d'openSUSE. Aquesta pràctica suposa un important incompliment de les polítiques de seguretat i empaquetat de la distribució.
Tot i els avisos enviats als desenvolupadors de Deepin, la resposta va ser insuficient i, en la majoria dels casos, absent. Com a conseqüència, la confiança en la capacitat de manteniment i resposta del projecte Deepin per part de SUSE s'ha vist molt compromesa.
Què canvia per als usuaris d'openSUSE
Per als qui ja utilitzaven Deepin a openSUSE Leap 15.6, el paquet deepin-feature-enable serà eliminat, encara que la resta de components podran continuar funcionant. Tot i això, en properes versions com Leap 16.0 i Tumbleweed, ja no estarà disponible cap paquet oficial relatiu a Deepin Desktop.
El repositori no oficial de l'empaquetador romandrà accessible per a usuaris que vulguin instal·lar Deepin manualment, però la distribució deixa clar que no en recomana l'ús i adverteix dels riscos, sent l'usuari qui assumeixi tota la responsabilitat.
El pes de Deepin al panorama Linux i els seus reptes
Deepin no és un actor secundari al món del programari lliure, especialment a la Xina, on representa una de les distros amb més implantació i una enorme base d'usuaris. L'entorn competeix amb altres com UKUI, també amb forta presència a Àsia.
Les distros xineses solen cridar latenció pel seu nivell de acabat visual i la integració de funcions avançades com a reconeixement facial o chatbots, però els experts assenyalen que la qualitat del codi i els controls de seguretat encara presenten mancances rellevants respecte a distribucions occidentals.
Nous horitzons per a openSUSE Leap 16
L'eliminació de Deepin arriba en un moment de canvis profunds per a openSUSE. El llançament beta de Leap 16 introdueix novetats com el abandonament de Xorg a favor de Wayland com a servidor gràfic per defecte, la substitució de YaST per eines com Cockpit i Myrlyn per a l'administració i gestió de paquets, i un fort impuls als sistemes immutables que permeten més seguretat i control sobre les modificacions del sistema.
Aquests canvis responen a una tendència de simplificació i modernització, encara que poden suposar un repte per a usuaris veterans acostumats a mètodes tradicionals de gestió i configuració a Linux.
openSUSE reforça, amb aquesta decisió, la seva aposta per la seguretat i la confiança, establint la protecció de l'usuari com a prioritat sobre l'aparença o modes en el desenvolupament d'escriptoris. Els usuaris interessats a provar Deepin podran continuar fent-ho, però hauran de ser plenament conscients dels riscos i assumir-los pel seu compte i risc.
