답변게시됨16 소스
Fedora와 openSUSE가 Deepin 데스크톱을 저장소에서 제외한 이유
Fedora는 지속적인 보안 우려와 낮은 패키지 유지보수 활동을 이유로 Deepin 데스크톱 패키지를 제거하기로 결정했다.[20] openSUSE는 앞서 패키징 정책 위반과 보안 검토 우회 문제가 발견된 뒤 Deepin을 저장소에서 제거했다.[1][14] D‑Bus 서비스와 Polkit 권한 처리 관련 보안 문제, 그리고 업스트림 대응 부족이 두 배포판의 결정에 영향을 미쳤다.[2][3][4]
1.2M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: Why did Fedora decide to remove the Deepin desktop environment from its repositories, how is this decision related to openSUSE’s earlier rem. Article summary: Fedora decided to remove Deepin desktop packages because of continuing security concerns and weak package maintenance, and that decision closely follows openSUSE’s earlier removal of Deepin for similar reasons.[4][6] The. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "# openSUSE: Deepin Desktop Removal - Security Risks and Protocols. Alright—it’s not just about pulling a desktop environment from the repositories; it’s about what happens behind t" source context "openSUSE Discontinues Deepin Desktop Because of Security Concerns" Reference image 2: visual subject
Fedora와 openSUSE는 모두 대표적인 커뮤니티 기반 리눅스 배포판이다. 최근 두 프로젝트는 **Deepin Desktop Environment(DDE)**를 공식 저장소에서 제거하거나 제거하기로 결정했다. 시점은 다르지만 이유는 상당히 비슷하다.
핵심은 세 가지다. 보안 우려, 패키징 정책 위반, 그리고 유지보수와 협력 문제다. 두 배포판은 사용성이나 디자인보다도 코드 검토의 투명성, 패키지 보안 정책 준수, 그리고 안정적인 유지보수를 더 중요한 기준으로 삼았다.
Fedora가 Deepin 패키지를 제거한 이유
Fedora의 기술 정책과 패키징 결정을 담당하는 **FESCo(Fedora Engineering Steering Committee)**는 Deepin 관련 패키지를 배포판에서 은퇴(retire)시키고 제거하기로 결정했다.
결정을 이끈 주요 이유는 다음 두 가지였다.
- Deepin 생태계 일부 구성요소에서 지속적으로 제기된 보안 우려
- 패키지 유지보수 활동 부족과 낮은 응답성
평가 과정에서 Fedora 개발자들은 Deepin 패키지를 담당하던 일부 유지보수자와 연락이 어려웠다고 보고했다. 커뮤니티 배포판에서는 이 부분이 특히 중요하다. 보안 취약점이 발견되었을 때 신속한 대응과 패치 협력이 가능해야 하기 때문이다.
Fedora 측은 이런 상황이 지속되면 배포판이 요구하는 보안과 유지보수 기준을 충족하기 어렵다고 판단했다.
openSUSE의 선행 결정이 미친 영향
Fedora의 결정은 독립적으로 나온 것이 아니다. openSUSE는 이미 그보다 먼저 Deepin을 저장소에서 제거했다.
openSUSE 보안 팀은 조사 과정에서 Deepin 패키징에 보안 검토 절차를 우회하는 방식이 사용된 것을 발견했다고 밝혔다.
구체적으로는 커뮤니티 패키저가 일반적인 RPM 패키징 메커니즘을 우회하는 방법을 사용해 제한된 자산을 설치하도록 했고, 그 결과 정상적인 보안 검토 절차가 실행되지 않았다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Fedora와 openSUSE가 Deepin 데스크톱을 저장소에서 제외한 이유"에 대한 짧은 대답은 무엇입니까?
Fedora는 지속적인 보안 우려와 낮은 패키지 유지보수 활동을 이유로 Deepin 데스크톱 패키지를 제거하기로 결정했다.[20]
먼저 검증할 핵심 포인트는 무엇인가요?
Fedora는 지속적인 보안 우려와 낮은 패키지 유지보수 활동을 이유로 Deepin 데스크톱 패키지를 제거하기로 결정했다.[20] openSUSE는 앞서 패키징 정책 위반과 보안 검토 우회 문제가 발견된 뒤 Deepin을 저장소에서 제거했다.[1][14]
실무에서는 다음으로 무엇을 해야 합니까?
D‑Bus 서비스와 Polkit 권한 처리 관련 보안 문제, 그리고 업스트림 대응 부족이 두 배포판의 결정에 영향을 미쳤다.[2][3][4]
출처
- finance.sina.com.cnFedora 决定停用 Deepin 桌面软件包
- security.opensuse.org2019-05-05: deepin-file...
- linuxiac.comopenSUSE Removes Deepin Desktop Over Security Policy Violations
- planet.opensuse.orgEnglish
- itsfoss.comDeepin Desktop Removed from openSUSE over Security ...
- theregister.comOpenSUSE deep sixes Deepin desktop over security stink
Loading comments...
Comments
0 comments