Linux发行版的安全审查正在收紧。继openSUSE之后,Fedora也决定移除深度桌面环境(Deepin Desktop)包。这意味着这款源自中国的桌面环境,短期内失去了两个重要发行版的官方支持。

事情要从2025年初说起。SUSE安全团队在例行审查中挖出一个2021年4月悄悄埋入的软件包:deepin-feature-enable。这个包没经过咨询或通知流程,自带一个"许可协议对话框"——它告诉用户,因为openSUSE的安全规定,deepin-api和deepin-daemon所需的dbus和polkit功能被禁用了,可能导致桌面环境部分功能失效。如果用户点击确认,系统会自动补装这些组件。

打开网易新闻 查看精彩图片

更麻烦的是后续调查。安全团队发现,deepin-daemon的核心组件从未递交安全审查,就这么静悄悄地进了openSUSE。考虑到Deepin社区过去几年的多次违规记录,openSUSE选择直接移除整个桌面环境。

打开网易新闻 查看精彩图片

Fedora的反应稍晚但结论一致。项目团队对深度桌面环境包展开安全审查,期间遇到个现实问题:部分软件包的维护者难以联系。安全担忧叠加维护缺位,Fedora工程指导委员会最终拍板移除。

打开网易新闻 查看精彩图片

对普通用户来说,这意味着想在Fedora或openSUSE上体验Deepin的视觉效果,得自己手动折腾第三方源。对Deepin社区而言,两个主流发行版的退出是个信号:在开源世界,"能用"和"能被信任"是两回事。