O mundo do software livre é repleto de colaboração, mas também de desentendimentos e correções de rota. Recentemente, o ambiente de desktop Deepin (DDE) foi removido do openSUSE devido a violações nas políticas de segurança. A resposta oficial do Deepin veio em um comunicado detalhado, reconhecendo os problemas e prometendo mudanças. Mas será que isso é suficiente para recuperar a confiança da comunidade?
Reconhecendo os erros
A primeira parte do comunicado do Deepin não tenta trazer justificativas. Pelo contrário, há um claro reconhecimento das falhas:
“Respeitamos plenamente a decisão da equipe do openSUSE e elogiamos sua abordagem rigorosa em relação à segurança do sistema.”
Ou seja, não houve tentativa de culpar o openSUSE ou minimizar os problemas. O Deepin admitiu que suas respostas a vulnerabilidades foram lentas e que houve falhas nos mecanismos de comunicação com os mantenedores downstream. E, claro, não faltou o clássico “pedimos desculpas”, desta vez direcionado não apenas ao openSUSE, mas também aos mantenedores de pacotes e usuários afetados.
Agora, a parte mais importante: o que o Deepin promete fazer para resolver a situação? O comunicado lista uma série de medidas, algumas bastante concretas, outras mais genéricas. Vamos analisar as principais.
Correção de vulnerabilidades históricas
O Deepin afirma que fará uma revisão completa de todas as vulnerabilidades reportadas pelo openSUSE até o final de maio. Além disso, promete uma auditoria mais ampla em componentes que possam ter problemas semelhantes, como o deepin-daemon.
O mais interessante é que prometem que o progresso será publicamente rastreado no GitHub, o que significa que qualquer um poderá verificar como o trabalho está sendo realizado.
Redução de privilégios
Um dos maiores problemas do Deepin, segundo o openSUSE, era a falta de padronização nas configurações de D-Bus e Polkit, levando a brechas repetidas. Para resolver isso, o Deepin promete:
- Designar revisores técnicos especializados em D-Bus e Polkit para evitar erros comuns;
- Reduzir o uso de serviços privilegiados, especialmente aqueles que rodam como root.
Se isso for realmente implementado, pode significar uma mudança significativa na arquitetura do DDE, tornando-o mais seguro por padrão.
Melhor comunicação
Um dos pontos mais polêmicos no caso do openSUSE foi o pacote deepin-feature-enable, que simplesmente ignorou o processo de revisão de segurança. O Deepin admite que isso aconteceu porque os mantenedores do openSUSE não tinham alternativas viáveis para empacotar certos componentes.
Como solução, a equipe promete:
- Melhorar a colaboração com mantenedores de outras distribuições;
- Oferecer suporte direto em nível de código para evitar “gambiarras” como deepin-feature-enable.
Se isso funcionar, distribuições como o openSUSE não precisarão mais recorrer a soluções duvidosas para incluir o DDE.
Modularização do código
Outra crítica frequente ao Deepin é que seu código é pouco modular, dificultando revisões de segurança. O comunicado promete que, no futuro:
- Funcionalidades opcionais serão separadas do núcleo.
- Extensões não serão mais tão acopladas ao sistema principal.
Isso pode facilitar a vida de distribuições que queiram incluir somente partes específicas do DDE, sem precisar carregar componentes potencialmente problemáticos.
Foi mal, valeu
O comunicado termina com agradecimentos ao openSUSE e aos mantenedores de pacotes, seguido de mais um pedido de desculpas. É quase como aquele amigo que errou feio, promete mudar, e no final ainda manda um “desculpa de novo, viu?”. Mas, brincadeiras à parte, o tom é claramente de humildade e disposição para melhorar.
O comunicado não menciona diretamente uma possível reintegração ao openSUSE, mas deixa claro que o Deepin quer reconstruir a confiança com a comunidade. Se as correções forem implementadas como prometido, é possível que o DDE volte a ser uma opção oficial no futuro.
Enquanto isso, os usuários que insistirem em usar o Deepin no openSUSE ainda podem adicionar os repositórios de desenvolvimento manualmente. Mas, como diz o velho ditado: “faça isso por sua conta e risco”.Fique por dentro das principais novidades da semana sobre Linux e tecnologia: assine nossa newsletter!