现在我也不知道这频道发了啥了，各位慢慢吃瓜，将就着看联系我请去 @abc1763613206友链儿@cyberElaina@rvalue_daily@billchenlahttps://channel.0w0.besthttps://channel.0w0.best/posts/5999https://channel.0w0.best/posts/5999Fri, 09 May 2025 03:47:30 GMTopenSUSE 宣布移除 <mark>Deepin</mark> DE，原因包括打包者试图绕过 openSUSE 的安全查核等。<br /><br />- DDE 是由深度科技开发的桌面环境。<br />- 作为一个功能丰富的桌面环境，DDE 有大量的软件包需要查核。由于发现的大量安全问题及 openSUSE 在一段团队重组时期的工作积压，查核自 2017 年起一直未能完成。<br />- 2025 年一月的一次检查中，openSUSE 发现 2021 年引入的 <code><mark>deepin</mark>-feature-enable</code> 软件包有蹊跷。软件包内的脚本向用户解释 DDE 和 openSUSE 团队在安全方面存在分歧，并允许用户手动选择启用未被 openSUSE 安全团队查核通过的功能。openSUSE 本以为大量查核的结束表明 DDE 的各组件已被查核通过，但实际上核心组件从未经过查核，而是通过此软件包在用户的系统上被启用。<br />- openSUSE 团队认为 <mark>Deepin</mark> 此行为由于有向用户开诚布公因此并非恶意，但 DDE 开发团队对安全性的意识不足，且软件包违反了 openSUSE 打包政策，因此决定从 Leap 16.0 起的版本及 Tumbleweed 滚动发行版中移除 DDE 软件包。<br />- 虽然 openSUSE 已不建议用户使用 <mark>Deepin</mark> DE，但想要继续使用 DDE 的用户可以参考文章中的方法手工添加 <mark>Deepin</mark> 软件包源。<br /><br /><a href="https://security.opensuse.org/2025/05/07/deepin-desktop-removal.html" target="_blank">security.opensuse.org/~</a><br /><br /><a href="/search/%23openSUSE">#openSUSE</a> <a href="/search/%23Deepin">#Deepin</a><a href="https://security.opensuse.org/2025/05/07/deepin-desktop-removal.html" target="_blank"> <div>SUSE Security Team Blog</div> <div>Removal of <mark>Deepin</mark> Desktop from openSUSE due to Packaging Policy Violation</div> <div>At the beginning of this year we noticed that the <mark>Deepin</mark> Desktop as it is currently packaged in openSUSE relies on a packaging policy violation to bypass SUSE security team review restrictions. With a long history of code reviews for <mark>Deepin</mark> components dating…</div> </a>