Die Linux-Distribution openSUSE zieht Konsequenzen: Die optisch ansprechende aber zeitgleich auch umstrittene Deepin Desktop Environment (DDE) wird aus den offiziellen Repositories entfernt. Grund dafür sind schwerwiegende Verstöße gegen die Paketbaurichtlinien und Sicherheitsstandards des Projekts.
Im Zentrum der Kritik steht ein Paket namens deepin-feature-enable, das eine Lizenzvereinbarung enthielt. Diese ermöglichte es Nutzern, durch bloßes Akzeptieren sicherheitsrelevante Systemdienste zu aktivieren ohne die sonst vorgeschriebene Prüfung durch das SUSE-Sicherheitsteam. Diese Umgehung gilt als klare Verletzung der etablierten Prüfverfahren.
Die Sicherheitsprobleme kamen im Januar 2025 ans Licht. Dabei zeigte sich, dass zentrale Deepin-Komponenten wie der Dateimanager und der deepin-daemon offenbar unkontrolliert integriert wurden. Zwar gehen die Entwickler nicht von böser Absicht aus, doch das Vorgehen wird als inakzeptabel eingestuft.
Hinzu kommen laut openSUSE langfristige Probleme mit der Zusammenarbeit. Immer wieder habe es unzureichende Reaktionen auf gemeldete Schwachstellen und Kommunikationsprobleme mit dem chinesischen Entwicklerteam gegeben. Der Aufwand für eine sichere Einbindung sei nicht mehr tragbar.
Die Konsequenz: Deepin wird vollständig aus Tumbleweed und der kommenden Leap 16.0-Version entfernt. In Leap 15.6 betrifft die Löschung nur das kritische Lizenzpaket. Wer Deepin weiterhin nutzen will, muss auf eigene Gefahr externe Repositories einbinden.
Weiterführende Infos dazu gibt es in der offiziellen Stellungnahme von openSUSE.
Schreibe einen Kommentar