Si usas Linux y te gustan los entornos de escritorio alternativos, seguramente has oído hablar de Deepin. Con su diseño elegante y su apariencia casi macOS, fue durante años uno de los escritorios más llamativos del ecosistema. Pero en Fedora, una de las distribuciones más importantes del mundo Linux, ese romance ha llegado oficialmente a su fin. Y la historia de cómo sucedió es más interesante de lo que parece.
Todo empezó, curiosamente, en otra distribución. En mayo de 2025, el equipo de seguridad de openSUSE publicó un informe bastante detallado sobre los paquetes de Deepin que tenían en sus repositorios. El diagnóstico no era bueno: habían encontrado problemas graves en varios componentes y habían decidido retirarlos. No era algo menor. Uno de los fallos más llamativos afectaba al gestor de archivos de Deepin, que tenía problemas serios en su interfaz D-Bus, el sistema que usan los programas en Linux para comunicarse entre sí. Incluso después de intentar parcharlo, algunos de esos problemas seguían sin resolverse. Además, al menos dos componentes del entorno estaban usando Polkit, el mecanismo que gestiona permisos en el sistema, de una forma que ya se considera obsoleta e insegura.
Cuando ese informe salió a la luz, Adam Williamson, del equipo de control de calidad de Fedora, se hizo la pregunta obvia: si openSUSE encontró todo esto, ¿en qué situación estaba Fedora? La respuesta no fue tranquilizadora. Los paquetes de Deepin llevaban tiempo en los repositorios de Fedora sin haber pasado ninguna revisión de seguridad seria. Y para complicarlo más, las propias guías internas de revisión de paquetes del proyecto no tenían ningún requisito, herramienta ni instrucción específica para que los revisores detectaran este tipo de problemas. Había existido algo así en el pasado, pero se había eliminado años atrás sin reemplazarlo.
Dicho de otra manera: los paquetes habían estado ahí, disponibles para cualquier usuario de Fedora, sin que nadie hubiera mirado debajo del capó con suficiente cuidado.
Pero los problemas de seguridad eran solo una parte del cuadro. La otra parte, igual de importante, era el estado del equipo humano que se supone debía mantener Deepin en Fedora.
Ese equipo se llama DeepinDE SIG, y sobre el papel era el responsable de que todo funcionara. Con el tiempo, sin embargo, sus miembros más activos fueron desapareciendo. Algunos se fueron de Fedora, otros simplemente dejaron de tener tiempo para el proyecto. Zamir Sun, que había sido coordinador del grupo, lo explicó sin rodeos cuando FESCo, el Comité de Dirección de Ingeniería de Fedora, le pidió explicaciones: los empaquetadores originales estaban demasiado ocupados, nunca habían conseguido que nuevas personas tomaran el relevo, y ahora tenían que ver cómo el proyecto se alejaba de Fedora.
Eso dejó a una única persona, identificada como topazus, como el único mantenedor que todavía tocaba los paquetes de forma activa. Y el problema es que esa persona no respondía a nada: ni a los informes de errores, ni a los mensajes de otros mantenedores, ni a los correos directos.
Para colmo, existe en Fedora una política automática que trata los paquetes con fallos de construcción repetidos como paquetes sin dueño. Cada vez que eso ocurría con los paquetes de Deepin, topazus los reclamaba de nuevo, pero sin arreglar nada. Era como limpiar la mesa empujando todo al suelo.
Cuando el comité de dirección fue a mirar el estado técnico de los paquetes en sí, lo que encontró confirmó que el problema iba mucho más allá de la seguridad. Los paquetes principales de Deepin simplemente no compilaban en Fedora 42, 43 ni 44, las versiones más recientes de la distribución. El entorno de escritorio ya había sido retirado de las versiones oficiales de Fedora y de los metapaquetes que agrupan componentes, precisamente porque nada funcionaba.
El 5 de mayo, FESCo envió un aviso formal al mantenedor activo, dando cuatro semanas para recibir algún tipo de respuesta o solución. No llegó nada sustancial. El 19 de mayo, el comité votó para retirar todos los paquetes relacionados con Deepin de los repositorios de Fedora. La votación fue unánime: siete votos a favor, ninguno en contra, ninguna abstención. Al equipo de ingeniería de lanzamiento se le indicó expresamente que no restaure ninguno de esos paquetes a menos que pasen por una revisión completa desde cero.
Lo que ha pasado con Deepin en Fedora no es solo la historia de un escritorio bonito que se quedó sin soporte. Es un recordatorio de algo que el mundo del software libre repite una y otra vez: los proyectos no los sostienen solo las líneas de código, sino las personas que las escriben y las revisan.
Cuando esas personas desaparecen y no hay nadie que tome el relevo, los problemas se acumulan en silencio. A veces durante meses, a veces durante años. Y cuando alguien finalmente levanta la alfombra, lo que encuentra puede ser bastante incómodo.
¿Podría Deepin volver algún día a Fedora? Técnicamente, sí. Si alguien se presenta voluntariamente, lleva los paquetes a través de una revisión de seguridad rigurosa y demuestra que hay un equipo real detrás, la puerta no está cerrada para siempre. Pero visto cómo han quedado las cosas, esa posibilidad parece bastante lejana por ahora. En el mundo del software libre, la sostenibilidad humana importa tanto como la calidad técnica. Y a veces, cuando falta una, la otra se desmorona con ella.
Fuente: itsfoos
Añadir comentario
Comentarios