{"id":137581,"date":"2026-05-20T11:44:06","date_gmt":"2026-05-20T17:44:06","guid":{"rendered":"https:\/\/pongara.net\/news\/fedora-retira-los-paquetes-de-deepin-de-sus-repositorios-por-motivos-de-seguridad\/"},"modified":"2026-05-20T11:44:06","modified_gmt":"2026-05-20T17:44:06","slug":"fedora-retira-los-paquetes-de-deepin-de-sus-repositorios-por-motivos-de-seguridad","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/fedora-retira-los-paquetes-de-deepin-de-sus-repositorios-por-motivos-de-seguridad\/","title":{"rendered":"Fedora retira los paquetes de Deepin de sus repositorios por motivos de seguridad"},"content":{"rendered":"<div>\n<p><img decoding=\"async\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/05\/fedora_deepin.jpg\" style=\"display: block; margin: 1em auto\"><\/p>\n<p>Siguiendo el camino que tom\u00f3 openSUSE hace aproximadamente un a\u00f1o, <a href=\"https:\/\/www.muylinux.com\/tag\/fedora\/\" target=\"_blank\" rel=\"noopener\">Fedora<\/a> ha decidido <strong>retirar de sus repositorios los paquetes relacionados con el entorno de escritorio Deepin<\/strong>. La medida ha sido aprobada por FESCo, el comit\u00e9 t\u00e9cnico de Fedora, que ha acordado eliminar los paquetes afectados e impedir su reintroducci\u00f3n hasta que superen una nueva revisi\u00f3n de seguridad.<\/p>\n<p>Fue en mayo del a\u00f1o pasado cuando openSUSE\u00a0anunci\u00f3 la eliminaci\u00f3n de los paquetes relacionados con el escritorio Deepin de los repositorios de sus distribuciones, incluyendo\u00a0Tumbleweed y Leap 16, dejando \u00fanicamente una presencia residual en Leap 15.6 mediante la retirada parcial de deepin-feature-enable, el paquete se\u00f1alado por permitir eludir determinadas restricciones de seguridad de la distribuci\u00f3n.<\/p>\n<p>Entonces, desde openSUSE justificaron la decisi\u00f3n por la <a href=\"https:\/\/www.muylinux.com\/2025\/05\/07\/opensuse-deepin-seguridad\/\" target=\"_blank\" rel=\"noopener\">acumulaci\u00f3n de problemas relacionados con la seguridad<\/a>, la calidad del empaquetado y la falta de colaboraci\u00f3n efectiva con el upstream de Deepin, adem\u00e1s del uso de mecanismos que burlaban parte del proceso de revisi\u00f3n interno. En resumen, un precedente rotundo que, parece, tiene su eco ahora en el entorno de la distribuci\u00f3n comunitaria de Red Hat.<\/p>\n<p>Fedora no acusa a los mantenedores de Deepin de haber actuado de la misma forma, pero s\u00ed reconoce <strong>un problema de fondo similar<\/strong>, ya que en la solicitud presentada hace ahora un a\u00f1o por el ingeniero de Red Hat y l\u00edder del equipo de control de calidad de Fedora de RH, Adam Williamson,\u00a0y que ha terminado desembocando en esta retirada, se admite abiertamente que Fedora carece de mecanismos equivalentes a los de SUSE para revisar cambios sensibles relacionados con componentes como D-Bus, Polkit o <code>sysctl<\/code>.<\/p>\n<p>Sin embargo, tras revisar los informes publicados por SUSE, Williamson considera probable que varios de los problemas detectados afectasen tambi\u00e9n a Fedora. Entre ellos menciona de manera expresa <code>deepin-file-manager<\/code>, cuya revisi\u00f3n de seguridad en openSUSE detect\u00f3 problemas importantes relacionados con su interfaz D-Bus y las pol\u00edticas de Polkit asociadas. Seg\u00fan indica la propuesta, Fedora habr\u00eda distribuido ese paquete \u00absin una revisi\u00f3n significativa\u00bb desde el punto de vista de la seguridad.<\/p>\n<p><a href=\"https:\/\/pagure.io\/fesco\/issue\/3409\" target=\"_blank\" rel=\"noopener\">La revisi\u00f3n<\/a> tambi\u00e9n se\u00f1alaba otros componentes presentes en Fedora, como <code>deepin-api<\/code> o <code>deepin-system-monitor<\/code>, este \u00faltimo relacionado con un uso inseguro de Polkit ya advertido anteriormente por SUSE.<\/p>\n<p>Aunque el Williamson reconoce que el proyecto Deepin fue corrigiendo de manera parcial algunos problemas a lo largo del tiempo mediante nuevas versiones, la conclusi\u00f3n general es que <strong>las mejoras nunca llegaron a ser suficientes<\/strong>. De hecho, el propio informe de SUSE afirmaba que el demonio del gestor de archivos de Deepin segu\u00eda arrastrando \u00abproblemas de seguridad importantes\u00bb, algunos de ellos posiblemente todav\u00eda sin corregir.<\/p>\n<p>M\u00e1s all\u00e1 de la retirada concreta de Deepin, el debate ha servido tambi\u00e9n para poner el foco sobre los mecanismos internos de Fedora, dado que la propuesta planteaba expresamente por qu\u00e9 <strong>la distribuci\u00f3n parece ir \u00abmuy por detr\u00e1s de SUSE\u00bb en pol\u00edticas y herramientas<\/strong> destinadas a revisar cambios sensibles desde el punto de vista de la seguridad.<\/p>\n<p>En definitiva, Deepin desaparece de Fedora, donde se incorpor\u00f3 con el lanzamiento de Fedora 30 (2019), siguiendo un camino parecido al ya recorrido por openSUSE. Un movimiento que pesar\u00e1 a quienes utilizaban este entorno de escritorio, aunque como sucede con proyectos similares, es muy probable que la mayor\u00eda de usuarios de Deepin prefieran la experiencia que proporciona la distribuci\u00f3n china.<\/p>\n<p>A todo esto,\u00a0<a href=\"https:\/\/www.muylinux.com\/2026\/04\/10\/deepin-25-1\/\" target=\"_blank\" rel=\"noopener\">Deepin 25.1<\/a> sali\u00f3 hace apenas un mes\u2026 \u00bfCon los mismos problemas de fondo que denuncian Fedora y openSUSE? Visto lo visto, es una duda leg\u00edtima.<\/p>\n<p>La entrada <a rel=\"nofollow\" href=\"https:\/\/www.muylinux.com\/2026\/05\/20\/fedora-deepin-seguridad\/\">Fedora retira los paquetes de Deepin de sus repositorios por motivos de seguridad<\/a> es original de <a rel=\"nofollow\" href=\"https:\/\/www.muylinux.com\/\">MuyLinux<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Siguiendo el camino que tom\u00f3 openSUSE hace aproximadamente un a\u00f1o, Fedora ha decidido retirar de sus repositorios los paquetes relacionados con el entorno de escritorio [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":137582,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2601],"tags":[14859,5682,1360,6351,19059,1552,1266],"class_list":["post-137581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-deepin","tag-fedora","tag-motivos","tag-paquetes","tag-repositorios","tag-retira","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/137581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=137581"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/137581\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/137582"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=137581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=137581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=137581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}