Uno de los entornos gráficos más conocidos dentro del ecosistema Linux ha sido eliminado de una de sus principales distribuciones. El Deepin Desktop Environment ha dejado de formar parte de los repositorios oficiales de openSUSE, una decisión tomada por motivos de seguridad.
Esta medida no solo afecta a quienes usaban este entorno en la distribución, sino que reabre un debate más amplio sobre la confianza en el software de origen asiático, la transparencia en los procesos de desarrollo y los límites de la tolerancia ante los riesgos.
El Deepin Desktop Environment, conocido simplemente como DDE, es un entorno de escritorio desarrollado por la empresa china UnionTech. Desde su creación, se ha caracterizado por ofrecer una experiencia visual muy pulida y moderna, inspirada claramente en el estilo de Windows 11.
Este enfoque estético, combinado con una interfaz intuitiva, lo convirtió en una opción atractiva para usuarios que llegaban a Linux desde sistemas operativos de Microsoft. La interfaz no solo se utilizaba en Deepin Linux, sino también en UOS (Union Operating System), una variante respaldada por China como parte de su estrategia nacional de soberanía tecnológica.
Cabe señalar que el vínculo con el gobierno de Xi Jinping añadía una dimensión geoestratégica al desarrollo del entorno de escritorio, aunque su popularidad seguía creciendo en otras comunidades Linux, que lo valoraban por su diseño limpio y su enfoque accesible.
openSUSE dice adiós al entorno de escritorio chino DDE
La empresa SUSE, encargada de mantener la distribución openSUSE, ha anunciado que elimina todos los paquetes relacionados con DDE de su versión rolling release Tumbleweed, y que no estarán presentes en futuras versiones estables como Leap 16.0. La medida afecta también al acceso al entorno desde los repositorios oficiales.
Esta decisión se tomó tras un análisis técnico, así como de seguridad, que detectó fallos críticos y reiterados en el desarrollo del entorno, hasta el punto de que el equipo describió la situación con la siguiente frase: “No es un incidente, es un patrón”.
El detonante fue el descubrimiento del paquete deepin-feature-enable, incorporado sin pasar por los mecanismos habituales de comprobación de seguridad, algo que viola directamente las normas de openSUSE. Permitía la instalación de componentes del entorno sin la aprobación de los mantenedores del sistema, lo que supuso una alerta para los responsables de la distro.
openSUSE
Desde 2017, el ecosistema Deepin arrastra vulnerabilidades documentadas en componentes clave como deepin-api, deepin-file-manager o deepin-clone. En muchos casos, los errores se corrigieron con parches que, lejos de solucionar el problema de fondo, introducían nuevas brechas de seguridad.
Aunque el equipo de DDE había sido advertido formalmente de estos problemas —la última vez, en diciembre de 2024—, las respuestas no estuvieron a la altura de los estándares exigidos por openSUSE. Para SUSE, lo preocupante no es un error aislado, sino la repetición sistemática de malas prácticas de empaquetado, respuestas técnicas insuficientes y falta de supervisión interna.
¿Y ahora qué pasa con los usuarios?
Si usas openSUSE, ya no podrás instalar DDE desde sus repositorios, pero, si aun así deseas utilizar este entorno, tendrás que añadir manualmente repositorios externos, algo que implica aceptar los riesgos de seguridad y compatibilidad por cuenta propia, algo que no es para nada recomendable.
Este tipo de decisiones no son habituales, pero envían un mensaje contundente dentro del mundo del software libre, donde la popularidad o la estética de una interfaz gráfica no pueden estar por encima del cumplimiento de políticas de seguridad.
La confianza que los usuarios depositan en una distribución como openSUSE se basa, entre otras cosas, en saber que los entornos gráficos, paquetes y aplicaciones cumplen estándares técnicos mínimos. Y cuando un proyecto los incumple de forma sistemática, la eliminación es inevitable.
A partir de ahora, los proyectos que integren entornos desarrollados externamente —ya sean chinos, estadounidenses o europeos— deberán tener claro que, en el ecosistema del software libre como Linux, el respeto a las normas no es una sugerencia, sino una condición para seguir formando parte de la comunidad.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Linux
