openSUSE retira el escritorio Deepin de sus distribuciones por motivos de seguridad

Hablábamos en la anterior noticia de Deepin y volvemos a hacerlo en esta, pero en términos radicalmente contrarios: openSUSE elimina el escritorio Deepin de sus distribuciones. Una decisión drástica motivada por el incumplimiento reiterado de las políticas de empaquetado de la distribución, con implicaciones directas sobre la seguridad y la calidad.

Podría decirse que la relación entre openSUSE y el escritorio Deepin ha llegado a su fin, y es que el proyecto ha decidido eliminar por completo Deepin de openSUSE Tumbleweed y de la futura Leap 16, mientras que en la actual openSUSE Leap 15.6 se retirará exclusivamente el paquete de la discordia: deepin-feature-enable, utilizado por los mantenedores del entorno para saltarse las directrices de la distribución en materia de seguridad.

El descubrimiento de la forma de eludir las restricciones de seguridad mediante el paquete deepin-feature-enable marca un punto de inflexión en nuestra evaluación de Deepin. No creemos que el empaquetador de openSUSE Deepin actuase con mala intención al implementar el diálogo de «acuerdo de licencia» para sortear nuestras restricciones. El propio diálogo hace transparentes las preocupaciones de seguridad que tenemos, así que esto no ocurre de manera subrepticia, al menos no hacia los usuarios. Sin embargo, no se discutió con nosotros y viola las políticas de empaquetado de openSUSE. Más allá del aspecto de seguridad, esto también afecta a la garantía de calidad general del empaquetado: los archivos de configuración de D-Bus y las políticas de Polkit instaladas por el paquete deepin-feature-enable son desconocidos para el gestor de paquetes y no se eliminan al desinstalar el paquete, por ejemplo. Estas vías de escape no nos parecen aceptables.

Desde openSUSE aseguran que «es una decisión difícil, dado que el escritorio Deepin cuenta con un número considerable de usuarios«, pero aunque el tema viene de lejos, se ha precipitado por la reiteración de problemas que consideran inasumibles. El por qué de todo está explicado con mucho detalla en el blog del equipo de seguridad de SUSE.

Así, el equipo de mantenimiento de openSUSE justifica una decisión que llevaban barruntando desde hace un tiempo, pero que se ha precipitado por la reiteración de problemas que consideran inasumibles. A todo lo señalado se suman fallos de empaquetado y una relación con el upstream de Deepin que califican como inexistente y, sin ese vínculo, dicen, no tiene sentido seguir revisando una y otra vez algo que no cambia.

«El empaquetado y la evaluación de seguridad de Deepin en openSUSE necesita un reinicio, idealmente con nuevas personas que puedan ayudar a poner los paquetes en orden, establecer una relación con el proyecto original y mantenerse al día con las correcciones de errores, evitando así revisiones fútiles que solo desperdician nuestro tiempo», sostienen. Solo en esas condiciones estarían dispuestos a reconsiderar su inclusión en futuras versiones de la distribución.

En resumen: Deepin desaparece de Tumbleweed y de la próxima Leap 16, quedando acotado a Leap 15.6 con una versión reducida. Una pérdida para quienes aprecian su diseño y experiencia de usuario, pero también una señal inequívoca del tipo de garantías que openSUSE exige para formar parte de su oferta. Dicho lo cual, dejan un resquicio para quien sí o sí quiera seguir usando Deepin en openSUSE, bajo su propia cuenta y riesgo. Lo que no se indica de manera explícita, es qué pasará con los usuarios de openSUSE Tumbleweed que tienen el escritorio instalado.

La entrada openSUSE retira el escritorio Deepin de sus distribuciones por motivos de seguridad es original de MuyLinux