Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais vantagens do ZDNET
- Deepin Linux já é suspeito há algum tempo.
- SUSE e Fedora descontinuaram todos os pacotes Deepin.
- O único caminho a seguir do Deepin é uma revisão rigorosa do código.
Quando testei pela primeira vez o Deepin Desktop Environment (DDE), fiquei surpreso. Pensei: “Este novo desktop Linux finalmente será o grande avanço para um sistema operacional de código aberto”.
Por um tempo, parecia que minha previsão poderia se tornar realidade.
Além disso: Kubuntu vs. Fedora KDE: Qual distribuição de plasma do KDE é ideal para você?
Mas as coisas tomaram um rumo alarmante. Há sete anos, vários vídeos do YouTube, como Estelembrou que por volta de 2018, a loja Deepin enviou solicitações não criptografadas ao equivalente chinês do Google Analytics (CNZZ). Os dados enviados ao CNZZ incluíam o agente do navegador do usuário e outras informações. Deepin resolveu esse problema e interrompeu a coleta de dados.
De acordo com Foss Linuxa perícia não encontrou nenhuma evidência de spyware ativo no núcleo do Deepin.
SUSE encerra relações com distribuição chinesa
Então, em 2025, as coisas começaram a desmoronar para Deepin quando a SUSE decidiu cortar relações com a distribuição chinesa. De acordo com as descobertas da SUSE“notamos uma violação de política no pacote do ambiente de desktop Deepin para openSUSE. Para contornar os requisitos de teste de segurança, nosso pacote da comunidade Deepin implementou uma solução alternativa que ignora os mecanismos normais de empacotamento RPM para instalar recursos restritos.”
A mensagem continuava: “Como resultado desta violação, e dado o difícil histórico que temos com as revisões de código do Deepin, removeremos os pacotes Deepin Desktop das distribuições do openSUSE por enquanto”.
Os problemas de Deepin não terminaram com o SUSE.
Além disso: Red Hat Desktop vs. Fedora Hummingbird: Qual caminho Linux para desenvolvimento de IA é ideal para você?
Após o anúncio do SUSE, a equipe do Fedora (baseado no Red Hat Enterprise Linux) decidiu seguir o exemplo e remover os pacotes Deepin por razões de segurança semelhantes. A postagem do Phoronix citou o Fedora Engineering and Stewardship Committee (FESCo) dizendo: “Exclua todos os pacotes listados… peça a Releng para não desmarcar esses pacotes mediante solicitação, a menos que eles tenham passado na revisão novamente.”
Em um relatório no XDAobservou que o Fedora “tentará novamente entrar em contato com as pessoas responsáveis pela manutenção do Deepin, já que” os pacotes DDE parecem estar em muito mau estado há muito tempo “. Se eles não responderem dentro de quatro semanas, o Fedora abandonará o Deepin.
Deepin Desktop não está mais disponível nos repositórios Fedora ou SUSE
Bem, essas quatro semanas se passaram e Pacotes Deepin foram lançados oficialmente pelo Fedora da distribuição principal.
Isso significa que você não pode mais instalar o Deepin Desktop a partir dos repositórios oficiais do Fedora ou SUSE. Sim, você poderia construí-lo a partir do código-fonte e executá-lo no Fedora, mas dada a natureza dessa troca, por que faria isso?
Com duas grandes distribuições Linux descontinuando o DDE por motivos de segurança desde 2018, o que está escrito está na parede. A menos que os desenvolvedores do Deepin façam algumas mudanças importantes, o que já foi chamado de o mais belo desktop Linux está morto.
Também: Melhores laptops Linux: testados por especialistas para estudantes, amadores e profissionais
É uma pena, mas também deveria ser um aviso para todas as equipes que estão construindo um desktop Linux (ou software em geral).
Isso não significa que tudo está perdido com Deepin. Se o código do Deepin passar por testes rigorosos, o Fedora poderá permitir a devolução dos pacotes. Isso vai acontecer? Ninguém sabe.
Está tudo aberto
A maior parte do software Linux é de código aberto, o que significa que qualquer pessoa pode baixar, visualizar, modificar e reempacotar o código. Assim, qualquer pessoa com as habilidades necessárias pode vasculhar o código e procurar por algo suspeito. Ou os usuários podem instalar software, executar ferramentas como Wiresharke verifique se o tráfego de rede não está indo para locais suspeitos. Já fiz isso antes – não é difícil.
Além disso, com o advento da IA, estes problemas podem agora ser detectados mais rapidamente; Se tudo for exposto, os desenvolvedores não conseguirão ocultar o código malicioso.
Além disso: Melhores distribuições Linux para iniciantes
Como esse problema do Deepin persiste há quase 10 anos e dado o aumento das vulnerabilidades do kernel Linux, não foi nenhuma surpresa ver os pacotes.
A boa notícia é que vários ambientes de desktop Linux ultrapassaram o Deepin em estética nos últimos anos. KDE Plasma, Pantheon, Budgie e até GNOME podem ser personalizados para terem uma aparência tão boa (se não melhor) que o Deepin Desktop. Dizer adeus ao Deepin não é realmente o retorno do Linux.
No entanto, é lamentável que um ambiente de desktop Linux tão bonito tenha caído em desuso simplesmente porque os desenvolvedores se recusam a aderir aos padrões de segurança que se tornaram uma necessidade em um mundo atormentado por agentes mal-intencionados e códigos maliciosos.
