Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Deepin Linux é suspeito há algum tempo.
- SUSE e Fedora descartaram todos os pacotes Deepin.
- O único caminho a seguir para Deepin é uma revisão rigorosa do código.
A primeira vez que testei o Deepin Desktop Environment (DDE), fiquei surpreso. Pensei: “Este novo desktop Linux será finalmente o grande avanço do sistema operacional de código aberto”.
Por um tempo, parecia que minha previsão poderia se concretizar.
Além disso: Kubuntu vs. Fedora KDE: Qual distribuição KDE Plasma é a certa para você?
Mas as coisas tomaram um rumo preocupante. Há sete anos, vários vídeos do YouTube, como Estenos lembrou que por volta de 2018, a Deepin Store estava enviando solicitações não criptografadas para o equivalente chinês do Google Analytics (CNZZ). Os dados enviados ao CNZZ incluíam o agente do navegador do usuário e outras informações. Deepin resolveu esse problema e parou de coletar dados.
De acordo com Foss Linuxuma varredura forense não encontrou nenhuma evidência de spyware ativo no núcleo do Deepin.
SUSE corta relações com a distro chinesa
Então, em 2025, as coisas começaram a desmoronar para Deepin quando a SUSE decidiu cortar relações com a distribuição chinesa. De acordo com as descobertas da SUSE“notamos uma violação de política no empacotamento do ambiente de desktop Deepin no openSUSE. Para contornar os requisitos de revisão de segurança, nosso empacotador da comunidade Deepin implementou uma solução alternativa que ignora os mecanismos regulares de empacotamento RPM para instalar ativos restritos.”
O relatório continua: “Como resultado desta violação, e à luz do difícil histórico que temos com as revisões de código do Deepin, removeremos os pacotes Deepin Desktop das distribuições do openSUSE por enquanto”.
Os problemas de Deepin não terminaram com o SUSE.
Além disso: Red Hat Desktop vs. Fedora Hummingbird: Qual caminho Linux de desenvolvimento de IA é certo para você?
Logo após o anúncio do SUSE, a equipe por trás do Fedora (no qual o Red Hat Enterprise Linux é baseado) decidiu seguir o exemplo e remover os pacotes Deepin devido a preocupações de segurança semelhantes. Uma postagem do Phoronix citou o Comitê de Engenharia e Direção do Fedora (FESCo) dizendo: “Retire todos os pacotes da lista… peça ao releng para não cancelar a desativação desses pacotes se uma solicitação for feita, a menos que eles sejam revisados novamente.”
Em um relatório no XDAnotou-se que o Fedora “tentaria mais uma vez entrar em contato com as pessoas por trás da manutenção do Deepin, já que ‘os pacotes DDE parecem estar em muito mau estado por um longo período de tempo’. Se eles não respondessem dentro de quatro semanas, o Fedora abandonaria Deepin.”
Deepin Desktop não está mais nos repositórios Fedora ou SUSE
Bem, essas quatro semanas se passaram e O Fedora abandonou oficialmente os pacotes Deepin da distribuição principal.
Isso significa que você não pode mais instalar o Deepin Desktop a partir dos repositórios oficiais do Fedora ou SUSE. Sim, você poderia construí-lo a partir do código-fonte e executá-lo no Fedora, mas dada a natureza dessa mudança, por que faria isso?
Com duas grandes distribuições Linux abandonando o DDE devido a preocupações contínuas de segurança desde 2018, a escrita está na parede. A menos que os desenvolvedores por trás do Deepin façam algumas mudanças importantes, o que já foi chamado de o mais belo desktop Linux está morto.
Além disso: Os melhores laptops Linux: testados por especialistas para estudantes, amadores e profissionais
É uma pena, mas também deve servir de alerta para toda equipe que cria um desktop Linux (ou software em geral).
Isso não quer dizer que tudo esteja perdido com Deepin. Se o código do Deepin passar por uma revisão rigorosa, o Fedora provavelmente permitirá a entrada dos pacotes novamente. Ninguém sabe.
Está tudo em aberto
A grande maioria do software Linux é de código aberto, o que significa que qualquer pessoa pode baixar, visualizar, modificar e reempacotar o código. Por causa disso, qualquer pessoa com as habilidades necessárias pode vasculhar o código e procurar por algo suspeito. Ou os usuários podem instalar o software, executar ferramentas como Wiresharke veja se algum tráfego de rede irá para locais suspeitos. Já fiz isso antes – não é difícil.
Além disso, com o advento da IA, esses problemas agora podem ser detectados mais rapidamente; com tudo aberto, os desenvolvedores não conseguirão ocultar códigos maliciosos.
Além disso: As melhores distribuições Linux para iniciantes
Como esse problema do Deepin persiste há quase 10 anos e dado o aumento das vulnerabilidades do kernel Linux, não foi nenhuma surpresa ver os pacotes retirados.
A boa notícia é que, nos últimos anos, vários ambientes de desktop Linux ultrapassaram o Deepin em estética. KDE Plasma, Pantheon, Budgie e até GNOME podem ser personalizados para terem uma aparência tão boa (se não melhor) que o Deepin Desktop. Dizer adeus ao Deepin não é realmente um problema para o Linux.
Mesmo assim, é uma pena que um ambiente de desktop Linux tão bonito tenha caído em desuso, simplesmente porque os desenvolvedores se recusam a cumprir os padrões de segurança que se tornaram uma necessidade em um mundo atormentado por maus atores e códigos maliciosos.
