Fedora Linux ha deciso di ritirare completamente i pacchetti del desktop Deepin Desktop Environment dai repository ufficiali della distribuzione. La scelta arriva dopo mesi di discussioni interne legate soprattutto a problemi di sicurezza, difficoltà di manutenzione e scarsa collaborazione con alcuni maintainer del progetto.
La decisione è stata presa dal comitato FESCo, il gruppo responsabile delle scelte tecniche più importanti all’interno di Fedora. Secondo quanto emerso durante le discussioni, il problema non riguarda soltanto singoli bug o vulnerabilità isolate, ma anche la difficoltà nel mantenere un processo di revisione affidabile e continuo per i pacchetti Deepin.
Il caso era aperto già da circa un anno, quando Fedora aveva iniziato una revisione di sicurezza dopo le preoccupazioni emerse nel mondo SUSE e openSUSE. In quel periodo erano stati evidenziati comportamenti considerati problematici all’interno di alcuni componenti Deepin, oltre a una manutenzione non sempre trasparente.
Fedora ha inoltre segnalato problemi nel contattare alcuni responsabili dei pacchetti Deepin, situazione che ha complicato ulteriormente il lavoro di auditing e revisione tecnica. In ambienti enterprise e community orientate alla stabilità, la continuità della manutenzione rappresenta infatti un aspetto fondamentale.
La decisione finale approvata da FESCo prevede anche un controllo più rigido sulle eventuali richieste future di reinserimento dei pacchetti. Eventuali tentativi di riportare Deepin nei repository Fedora dovranno passare attraverso una nuova revisione completa.
Deepin continua a dividere la comunità Linux
Deepin Desktop Environment è noto per la sua interfaccia grafica moderna e molto curata dal punto di vista estetico. Negli ultimi anni ha attirato l’attenzione di numerosi utenti Linux grazie a un design elegante e a un’esperienza desktop molto simile ai sistemi operativi commerciali più diffusi.
Nonostante questo, il progetto è stato spesso al centro di polemiche relative alla sicurezza e alla trasparenza del codice. Parte delle discussioni deriva anche dalle origini cinesi della distribuzione Deepin Linux, elemento che in passato ha alimentato dubbi nella comunità open source occidentale, soprattutto dopo alcune vecchie controversie legate alla raccolta dati all’interno dell’app store Deepin.
Fedora non ha accusato direttamente il progetto di comportamenti malevoli recenti, ma ha evidenziato come l’assenza di manutenzione attiva e verificabile renda difficile garantire gli standard richiesti dalla distribuzione.
Per molti utenti Linux questa scelta rappresenta un segnale importante: le principali distribuzioni stanno aumentando l’attenzione verso auditing, supply chain software e sicurezza dei pacchetti. La semplice popolarità di un ambiente desktop non basta più se mancano processi chiari di manutenzione e revisione del codice.
L’uscita di Deepin dai repository Fedora potrebbe anche influenzare altre distribuzioni che ancora mantengono i pacchetti ufficiali. Negli ultimi anni il tema della fiducia nel software open source è diventato sempre più centrale, specialmente dopo numerosi incidenti legati a dipendenze compromesse e manutentori assenti.
