openSUSE é uma distribuição Linux comunitária apoiada pela SUSE, empresa multinacional alemã especializada em software de código aberto. A distribuição é frequentemente escolhida por usuários que buscam alternativas ao Ubuntu ou Fedora.
Através dos repositórios comunitários, era possível instalar o Deepin Desktop Environment (DDE), um ambiente de desktop com aparência moderna e recursos diferenciados, adotado por uma base significativa de usuários.
Esse cenário, no entanto, foi alterado recentemente.
Contexto recente: Conforme anunciado em 7 de maio de 2025, os desenvolvedores do openSUSE decidiram remover o Deepin Desktop de seus repositórios comunitários. A decisão foi motivada por problemas recorrentes de manutenção inconsistente e preocupações com segurança.
Foram identificadas falhas graves de segurança em componentes fundamentais do Deepin Desktop, como D-Bus e Polkit (PolicyKit), além de múltiplas violações das diretrizes de segurança e políticas de empacotamento estabelecidas pelo projeto openSUSE.
O incidente decisivo ocorreu quando se constatou que, em 2021, um dos mantenedores do Deepin Desktop inseriu nos repositórios do openSUSE o pacote "deepin-feature-enable" sem passar pelo processo formal de revisão. Este pacote introduz uma caixa de diálogo de aceite de contrato de licença que, uma vez aceita, instala automaticamente arquivos de configuração D-Bus não verificados e regras de Polkit diretamente no sistema, desconsiderando completamente os mecanismos de auditoria e controle do projeto.
Contrato de licença exibido pelo pacote deepin-feature-enable. (Fonte: openSUSE)
Ocorrências semelhantes já haviam sido registradas anteriormente. Em 2017, verificou-se que o serviço D-Bus do gerenciador de arquivos Deepin podia ser assumido por qualquer usuário. Em 2019, não havia restrições para o registro do serviço D-Bus. Em 2023, falhas de segurança permitiram o carregamento de arquivos de configuração inseguros.
Medidas adotadas: No openSUSE Leap 15.6, o pacote deepin-feature-enable será removido, enquanto os demais componentes do Deepin Desktop permanecerão disponíveis. Para versões futuras do openSUSE Tumbleweed e do Leap 16.0, nenhum pacote relacionado ao Deepin Desktop será incluído nos repositórios.
Ainda assim, os desenvolvedores informaram a possibilidade de continuar utilizando o Deepin Desktop por meios alternativos. No entanto, alertam que essa prática não é recomendada e que a responsabilidade pela segurança recai integralmente sobre os usuários que optarem por instalar esses pacotes.
