openSUSE elimina Deepin Desktop por vulnerabilidades

La distribución openSUSE ha tomado una decisión crucial: eliminar Deepin Desktop Environment (DDE) de sus repositorios oficiales. La causa principal radica en fallos de seguridad críticos detectados en componentes fundamentales del entorno Deepin, según el equipo de seguridad de SUSE.

Entre las vulnerabilidades destacan problemas en D-Bus, Polkit y el módulo dde-api-proxy, que dejaban a los sistemas expuestos a posibles ataques. Además, se denunció la inclusión de un paquete llamado deepin-feature-enable, que permitía la instalación de archivos de configuración sin pasar los controles de seguridad y empaquetado estándar de openSUSE.

Falta de respuesta por parte del equipo de Deepin

Pese a los avisos emitidos, los responsables del entorno Deepin no ofrecieron respuestas adecuadas ni correcciones rápidas, lo que terminó por socavar la confianza de SUSE en la capacidad de mantenimiento del proyecto. Esta situación forzó la retirada total de Deepin en futuras versiones como Leap 16.0 y Tumbleweed.

Qué implica este cambio para los usuarios de openSUSE

Los usuarios actuales de openSUSE Leap 15.6 que tengan instalado Deepin verán cómo el paquete deepin-feature-enable será eliminado automáticamente, aunque otros componentes seguirán funcionando mientras estén presentes. Sin embargo, Deepin Desktop no estará disponible oficialmente en próximas versiones de la distribución.

Para quienes deseen instalar Deepin manualmente, aún podrán acceder al repositorio del empaquetador. No obstante, openSUSE advierte que esta instalación será bajo la entera responsabilidad del usuario y no recibirá soporte ni actualizaciones de seguridad.

Deepin: popularidad, diseño atractivo y desafíos en seguridad

Deepin es uno de los entornos de escritorio más conocidos en el ecosistema Linux, especialmente por su estética moderna y su interfaz inspirada en Windows 11. Su popularidad ha sido notable en distribuciones como UbuntuDDE, Manjaro y versiones comunitarias de openSUSE.

Sin embargo, la calidad del código y los controles de seguridad del entorno Deepin no han estado a la altura de los estándares exigidos por proyectos como openSUSE. Aunque sigue siendo muy utilizado en China, su mantenimiento y transparencia han sido objeto de críticas.

openSUSE Leap 16: seguridad, modernización y gestión web

La decisión de abandonar Deepin coincide con una transformación significativa en openSUSE Leap 16, que apuesta por un modelo de distribución más seguro y moderno:

• Wayland reemplaza a Xorg como servidor gráfico por defecto.
• YaST cede protagonismo a herramientas como Cockpit y Myrlyn para la gestión del sistema.
• Se promueve el uso de sistemas inmutables, que ofrecen mayor protección ante modificaciones accidentales o maliciosas.

Estos cambios representan una evolución hacia una distribución Linux más robusta, segura y adaptada a los nuevos estándares de administración.

openSUSE refuerza su compromiso con la seguridad

Al eliminar Deepin, openSUSE prioriza la seguridad del usuario y la integridad del sistema sobre las preferencias visuales o modas de entornos de escritorio. La comunidad podrá seguir utilizando Deepin por cuenta propia, pero con plena conciencia de los riesgos implicados.

Esta medida subraya el compromiso de la distribución con prácticas responsables, auditables y sostenibles dentro del mundo Linux.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta