Deepin Desktop Eliminado de openSUSE por Preocupaciones de Seguridad
El popular sistema operativo Linux, openSUSE, ha decidido eliminar el entorno de escritorio Deepin de sus repositorios comunitarios, según se […]
El popular sistema operativo Linux, openSUSE, ha decidido eliminar el entorno de escritorio Deepin de sus repositorios comunitarios, según se anunció recientemente. Esta decisión se tomó debido a la falta de consistencia en el mantenimiento de paquetes y preocupaciones de seguridad asociadas con Deepin Desktop Environment (DDE). openSUSE, respaldada por la multinacional alemana SUSE, buscaba garantizar la seguridad y mantenimiento de sus paquetes, pero los repetidos problemas con Deepin llevaron a esta determinación.
La principal preocupación surgió cuando se descubrieron graves problemas de seguridad en los componentes D-Bus y Polkit de Deepin. Además, uno de los mantenedores introdujo un paquete llamado «deepin-feature-enable» en 2021, el cual instalaba automáticamente configuraciones de D-Bus y Polkit no verificadas, pasando por alto los procesos de revisión de seguridad de openSUSE. Este paquete incluía un acuerdo de licencia que, al ser aceptado, ejecutaba los cambios sin la supervisión adecuada, lo que comprometía la seguridad del sistema.
Esta no es la primera vez que openSUSE enfrenta desafíos con Deepin Desktop. En años anteriores, los servicios D-Bus del administrador de archivos de Deepin fueron vulnerables a la suplantación por cualquier usuario, y se registraron fallas de seguridad que permitieron la carga de configuraciones inseguras. Estas debilidades recurrentes en la gestión de Deepin generaron una preocupación creciente dentro de la comunidad de openSUSE.
En consecuencia, los usuarios de openSUSE Leap 15.6 verán la eliminación del paquete «deepin-feature-enable», aunque otros paquetes permanecerán. Sin embargo, las nuevas versiones de openSUSE Tumbleweed y el futuro lanzamiento de openSUSE Leap 16.0 no incluirán ningún paquete de Deepin Desktop. Los desarrolladores han advertido que, aunque los usuarios aún podrán instalar Deepin por su cuenta, hacerlo es bajo su propio riesgo debido a las deficiencias de seguridad no resueltas.
A pesar de los problemas evidentes, openSUSE ha dejado abierta la posibilidad para que los usuarios apasionados por Deepin continúen su uso. No obstante, la comunidad ha subrayado que la responsabilidad de confiar en estos paquetes recae completamente en los usuarios, marcando claramente que no es una opción recomendada debido a los riesgos de seguridad persistentes.
vÃa: It’s Foss News
