Deepin vuelve a estar en el centro de la polémica dentro del ecosistema Linux después de que Fedora haya decidido retirar oficialmente los paquetes relacionados con este entorno de escritorio por motivos de seguridad y mantenimiento. La decisión sigue el mismo camino que tomó openSUSE hace un año y reabre el debate sobre la fiabilidad y supervisión del popular escritorio chino.

Aunque Deepin continúa siendo uno de los entornos de escritorio más atractivos visualmente dentro de Linux, distintos desarrolladores y distribuidores llevan tiempo mostrando preocupación por problemas relacionados con revisiones de seguridad, mantenimiento insuficiente y componentes sensibles del sistema. Fedora ha confirmado ahora la retirada de los paquetes de Deepin de sus repositorios oficiales, alegando dificultades para mantener y revisar adecuadamente partes críticas del software. La situación ha generado un intenso debate en la comunidad Linux sobre el equilibrio entre innovación, estética y seguridad en proyectos de código abierto.

Deepin desaparece de Fedora por problemas de seguridad y mantenimiento

La decisión de Fedora fue aprobada por FESCo, el comité técnico encargado de supervisar aspectos clave del desarrollo de la distribución. Según la información publicada, varios paquetes relacionados con Deepin acumulaban problemas de mantenimiento, errores de compilación y dudas sobre componentes sensibles como interfaces D-Bus y políticas Polkit.

Uno de los puntos que más preocupación ha generado es la dificultad para realizar auditorías de seguridad completas sobre determinados módulos de Deepin. Fedora reconoce que algunos paquetes llegaron a distribuirse sin revisiones exhaustivas similares a las aplicadas por otras distribuciones como openSUSE, que ya había eliminado Deepin anteriormente por razones parecidas

La controversia llega además en un momento delicado para el proyecto. Durante las últimas semanas, Deepin ha tenido que publicar varias actualizaciones urgentes para corregir vulnerabilidades importantes relacionadas con escaladas de privilegios en el kernel y problemas de validación TLS dentro de algunos componentes del entorno de escritorio. Entre ellas destacan fallos como “Copy Fail” o vulnerabilidades asociadas a la gestión de certificados en dde-control-center.

Pese a ello, desde el proyecto Deepin han reaccionado rápidamente publicando parches y recomendando actualizaciones inmediatas a los usuarios afectados. La distribución asegura haber corregido vulnerabilidades críticas recientes y continúa reforzando su política de seguridad en las versiones más actuales del sistema.

La comunidad Linux mantiene opiniones divididas sobre el caso. Mientras algunos usuarios consideran razonable la decisión de Fedora ante la falta de mantenedores activos y revisiones constantes, otros creen que parte de la polémica alrededor de Deepin ha sido exagerada durante años y destacan que el proyecto sigue ofreciendo una de las experiencias de escritorio más modernas y cuidadas visualmente dentro del software libre.

En cualquier caso, la retirada de Deepin de Fedora supone un golpe importante para la presencia del entorno en distribuciones generalistas y vuelve a poner sobre la mesa la importancia de las auditorías de seguridad y el mantenimiento activo dentro del ecosistema open source.

from Linux Adictos https://ift.tt/cE0B2J4
via IFTTT