La relación entre openSUSE y el escritorio Deepin ha llegado a su fin. Lo que alguna vez fue una opción llamativa dentro del ecosistema de escritorios disponibles en esta popular distribución de GNU/Linux, ha sido eliminado de forma oficial por razones que trascienden lo meramente técnico: se trata de una decisión firme, fundamentada en preocupaciones de seguridad, calidad y gobernanza del software.
Un punto de no retorno
El equipo de openSUSE ha anunciado que el escritorio Deepin será eliminado por completo de openSUSE Tumbleweed, la versión rolling release de la distribución, así como de la futura Leap 16. En openSUSE Leap 15.6, actualmente vigente, el retiro será más parcial, eliminando únicamente el paquete problemático que ha encendido las alarmas: deepin-feature-enable.
Este paquete, mantenido por los encargados del escritorio Deepin dentro de openSUSE, introducía mecanismos que permitían eludir las estrictas políticas de seguridad que la distribución impone en sus paquetes. En particular, el uso de un diálogo de «acuerdo de licencia» permitía sortear ciertas restricciones, una medida que, si bien visible para el usuario final, no fue comunicada ni discutida con el equipo de seguridad de openSUSE.
“El descubrimiento de la forma de eludir las restricciones de seguridad mediante el paquete deepin-feature-enable marca un punto de inflexión en nuestra evaluación de Deepin”, indican desde openSUSE. “No creemos que el empaquetador actuase con mala intención, pero viola nuestras políticas de empaquetado y afecta también a la garantía de calidad general”.
El problema va más allá del código
La gravedad del asunto no radica solamente en una infracción puntual, sino en lo que representa: una vulneración de las reglas del ecosistema openSUSE, diseñadas para garantizar que todos los paquetes sean seguros, auditables y plenamente controlables. En este caso, se detectó que archivos de configuración clave, como los de D-Bus y las políticas de Polkit, eran introducidos en el sistema sin que el gestor de paquetes de openSUSE tuviera conocimiento de ello. Esto significa, entre otras cosas, que dichos archivos no se eliminaban correctamente al desinstalar el paquete.
Desde el punto de vista de la distribución, esto supone una brecha tanto en términos de seguridad como de mantenimiento. No solo se incumplen las normas internas, sino que se introduce complejidad innecesaria para los equipos encargados de revisar, actualizar y garantizar la integridad del sistema.
Una decisión dolorosa, pero inevitable
openSUSE no ha tomado esta decisión a la ligera. El escritorio Deepin contaba con una base de usuarios fiel, atraídos por su moderno diseño y una experiencia de usuario amigable, muy alejada de los entornos tradicionales de Linux. Sin embargo, los reiterados problemas de empaquetado, la falta de comunicación con el proyecto original (upstream) y la imposibilidad de establecer una relación de colaboración han llevado a un punto de ruptura.
“El empaquetado y la evaluación de seguridad de Deepin en openSUSE necesita un reinicio. Idealmente, con nuevas personas que puedan poner los paquetes en orden, establecer una relación con el proyecto original y mantenerse al día con las correcciones de errores”, afirman desde el equipo de mantenimiento.
En otras palabras, openSUSE deja la puerta entreabierta a una posible vuelta de Deepin en el futuro, pero solo si se dan las condiciones adecuadas: un nuevo equipo comprometido con las directrices de la distribución, un empaquetado transparente y seguro, y una comunicación fluida con el proyecto Deepin.
¿Y ahora qué?
Para los usuarios actuales de openSUSE Tumbleweed que ya tienen instalado el escritorio Deepin, la situación es incierta. El anuncio oficial no aclara qué ocurrirá con estos sistemas ni si habrá una vía de transición sugerida hacia otros escritorios compatibles. Lo que sí se ha confirmado es que quienes deseen seguir utilizando Deepin podrán hacerlo, pero bajo su propia cuenta y riesgo, sin soporte oficial ni actualizaciones garantizadas.
En el caso de openSUSE Leap 15.6, Deepin permanecerá de forma limitada, sin el paquete deepin-feature-enable, lo que podría implicar restricciones funcionales o la pérdida de características clave del entorno.
La retirada de Deepin de openSUSE es una señal clara del tipo de estándares que la distribución espera de los proyectos que integran su ecosistema. No se trata solo de ofrecer variedad o estética, sino de garantizar que cada componente respete unas normas estrictas de seguridad y calidad, imprescindibles para la sostenibilidad del sistema en su conjunto.
Para los entusiastas de Deepin, esta es una mala noticia. Para los mantenedores de otras distribuciones, un recordatorio de que la gobernanza y el cumplimiento de políticas son tan importantes como el código que se escribe. Y para el equipo de openSUSE, un paso difícil pero necesario para preservar la integridad del proyecto.
Fuente: Muylinux
Añadir comentario
Comentarios