FedoraとopenSUSEがDeepinデスクトップを削除した理由

openSUSEでは、システムに影響するソフトウェアは厳格なレビューを経る必要があります。その仕組みを回避する形になっていたため、重大なポリシー違反と判断されました。

結果として、問題が解決するまでDeepinパッケージはディストリビューションから削除されることになりました。

D‑BusやPolkitに関するセキュリティ懸念

Deepinのレビューでは、技術的なセキュリティ問題もたびたび指摘されていました。

特に議論されたのが以下の領域です。

• D‑Busサービス（アプリケーションとシステムサービス間の通信）
• **Polkit（PolicyKit）**による権限管理

Deepinのコンポーネントがシステムサービスとやり取りする際の設計について、権限昇格の可能性やアクセス制御の不備が懸念されていました。

たとえばDeepinファイルマネージャーのD‑Busサービスは、長年セキュリティレビューが続いていたにもかかわらず、問題が完全には解決されていないと指摘されています。修正が行われても別の問題が新たに見つかるケースもあり、レビューが長期化していました。

D‑Busはシステム機能へアクセスする重要な仕組みのため、設計ミスや制御不足があると意図しない権限アクセスにつながる可能性があります。

upstream（Deepin開発側）との連携の難しさ

もう一つの大きな要因は、Deepin上流プロジェクトとのコミュニケーション問題です。

openSUSEの開発者は、セキュリティレビューで指摘した問題に対して

• 修正が部分的にしか行われない
• 問題の根本原因が解決されない
• 新しいコードで別の問題が発生する

といったケースがあったと報告しています。

Linuxディストリビューションでは、上流プロジェクトとの協力が不可欠です。開発者間の連携がうまくいかないと、次のような作業が困難になります。

• セキュリティ監査
• 脆弱性修正の確認
• 長期的なパッチ管理

こうした要因が積み重なり、Deepinを公式リポジトリで維持することが難しいという判断につながりました。

それでもDeepinを使いたいユーザーは？

FedoraやopenSUSEから削除されたとはいえ、Deepin自体が消えたわけではありません。

利用したい場合、主に次の選択肢があります。

• Deepinを標準デスクトップとして提供するディストリビューションを使う
• 非公式またはサードパーティのリポジトリからインストールする
• ソースコードから自分でビルドする

ただし、公式リポジトリ外のパッケージは同レベルのセキュリティレビューを受けていない可能性がある点には注意が必要です。

Linuxディストリビューション運営の現実

今回の出来事は、Linuxディストリビューションのソフトウェア採用基準をよく表しています。

重要なのは、

• 見た目の完成度
• ユーザー人気

だけではなく、

• 長期的に保守できるか
• セキュリティレビューを通過できるか
• upstreamと協力して問題を解決できるか

といった要素です。

FedoraとopenSUSEにとって、Deepinの削除は単なる機能の問題ではなく、セキュリティと信頼性を優先する保守的な判断だったと言えるでしょう。