Fedora 移除 Deepin DDE：安全审查与维护压力引发调整

Fedora Linux 项目已经决定正式移除 Deepin Desktop Environment（DDE）相关软件包，这项提案也获得了 Fedora Engineering Steering Committee 的批准。这意味着 Deepin 将不再作为 Fedora 官方维护的桌面环境存在。

这项决定并非突然作出，而是经过一段时间的讨论和评估后得出的结果。对于 Fedora 来说，这也是一次围绕软件安全、维护能力和软件包质量所作出的调整。

🔍 事情的起因是什么？

这项提案最早由 Fedora 开发者 Adam Williamson 提出，而背景则与 openSUSE 在 2025 年停止维护 Deepin 的决定有关。

当时，openSUSE 指出 Deepin 存在一些长期未解决的安全隐患，部分组件甚至曾尝试绕过 SUSE 的安全审查流程，因此最终决定将其从发行版中移除。

随后，Fedora 社区开始评估这些问题是否同样存在于 Fedora 仓库中的 Deepin 软件包，并对相关组件进行了调查。

🛡️ 安全问题成为关注重点

调查过程中，开发者重点检查了 deepin-file-manager 涉及的 D-Bus 接口以及 Polkit 权限规则等安全敏感部分。

虽然这些组件曾接受过 SUSE 安全团队的审核，但 Fedora 仓库中的对应软件包并没有经历类似的正式安全审查。此外，deepin-api、deepin-system-monitor 等组件也被认为存在类似的潜在风险。

讨论期间，开发者还指出一个更深层的问题：Fedora 目前并没有像 SUSE 那样的强制安全审核机制，对于涉及 D-Bus、Polkit 等高权限功能的软件包变更，缺少统一且严格的审查流程。

🔧 维护压力同样是关键因素

除了安全方面的顾虑，维护资源不足也是推动此次退役的重要原因。

近年来，不少 Deepin 软件包陆续出现依赖关系损坏、编译失败、安装异常等问题。一些组件甚至已经无法在新版 Fedora 中正常构建，维护状态持续恶化。

事实上，在正式表决之前，Deepin 在 Fedora 中的处境已经比较尴尬。由于部分核心组件长期无法成功构建，从 Fedora 43 开始，用户实际上已经很难获得完整可用的 Deepin 桌面环境。

👥 维护者也支持退役决定

Deepin 最初的 Fedora 维护者之一 Zamir Sun 也表示，早期负责打包和维护 Deepin 的团队已经没有足够时间继续维护如此庞大的软件包集合。

随着活跃维护者数量不断减少，软件包积压问题越来越严重，因此他本人也支持将 Deepin 软件包正式退役。

📦 Fedora 已彻底移除 Deepin

在获得批准后，FESCo 已同意退役整个 Deepin 软件包集合，并要求 Fedora Release Engineering 团队不要重新启用这些软件包，除非未来能够重新完成审核和维护流程。

对于 Fedora 用户来说，这意味着：

• Deepin 不再通过 Fedora 官方仓库提供
• Fedora 不再维护 Deepin 桌面会话
• Fedora Deepin Spin 不会重新发布
• 后续 Fedora 版本将不会包含官方 Deepin 桌面支持

🌱 未来还有回归可能吗？

虽然 Deepin 已被移出 Fedora 官方仓库，但这并不意味着它永远失去了回归机会。

如果未来有新的维护团队接手相关软件包，并解决当前存在的安全、兼容性和维护问题，同时通过 Fedora 社区的审核流程，那么 Deepin 依然有可能重新进入 Fedora 软件生态。

关于此次决定的更多背景和讨论细节，感兴趣的读者可以查看完整的讨论页面。

📝 总结

整体来看，这次 Fedora 移除 Deepin 并不是因为某一个单独的安全漏洞，而是多个因素长期累积后的结果。安全审查不足、维护人员减少、软件包质量下滑以及长期缺乏活跃维护，共同推动了这一决定。

从 Fedora 的角度来看，这也是近年来持续提升软件质量标准、减少维护负担和强化系统安全性的一个缩影。对于依赖 Fedora 官方仓库的用户来说，未来可选择的桌面环境依然很多，例如 GNOME、KDE Plasma、Xfce、Budgie 和 Cinnamon 等成熟方案仍将持续获得官方支持。

The post Fedora 移除 Deepin DDE：安全审查与维护压力引发调整 first appeared on Linux迷.