Vì sao Fedora và openSUSE loại bỏ Deepin Desktop Environment

Nhóm bảo mật của openSUSE phát hiện rằng một packager cộng đồng đã tạo workaround để vượt qua cơ chế đóng gói RPM chuẩn, cho phép cài đặt một số thành phần bị hạn chế mà không kích hoạt quy trình kiểm tra bảo mật bắt buộc.

Trong hệ sinh thái openSUSE, các quy tắc đóng gói RPM được thiết kế nhằm đảm bảo rằng mọi thành phần có thể ảnh hưởng đến hệ thống đều phải trải qua quy trình audit bảo mật nghiêm ngặt. Vì workaround này bỏ qua cơ chế đó, dự án xem đây là vi phạm chính sách nghiêm trọng.

Kết quả là openSUSE quyết định gỡ Deepin khỏi các bản phân phối của mình cho đến khi các vấn đề được giải quyết.

Các lo ngại bảo mật: D‑Bus và Polkit

Ngoài vấn đề về chính sách đóng gói, các đánh giá kỹ thuật còn chỉ ra một số rủi ro bảo mật trong các thành phần Deepin.

Một số báo cáo đề cập tới các vấn đề liên quan đến:

• D‑Bus services (cơ chế giao tiếp giữa các tiến trình trong Linux)
• Polkit (PolicyKit) – hệ thống kiểm soát việc cấp quyền quản trị cho ứng dụng

Những thành phần này rất nhạy cảm vì chúng liên quan trực tiếp tới việc ứng dụng có thể yêu cầu quyền quản trị hệ thống như thế nào.

Một ví dụ thường được nhắc đến là dịch vụ D‑Bus của trình quản lý tệp Deepin, vốn đã được xem xét bảo mật trong nhiều năm nhưng vẫn chưa đạt được kết quả ổn định. Các reviewer cho biết một số bản sửa lỗi chỉ giải quyết vấn đề một phần hoặc lại tạo ra lỗi mới trong các bản cập nhật sau.

Nếu các dịch vụ D‑Bus hoặc cơ chế cấp quyền không được thiết kế chặt chẽ, chúng có thể tạo ra đường dẫn leo thang đặc quyền (privilege escalation) ngoài ý muốn.

Phản hồi hạn chế từ dự án Deepin

Một yếu tố khác khiến các bản phân phối lo ngại là sự phối hợp không hiệu quả với nhóm phát triển upstream của Deepin.

Các maintainer của openSUSE cho biết trong nhiều lần kiểm tra mã:

• một số vấn đề bảo mật được sửa chưa triệt để
• đôi khi các bản cập nhật lại đưa thêm vấn đề mới
• việc trao đổi với upstream khá khó khăn

Đối với các bản phân phối Linux, sự hợp tác từ upstream là yếu tố thiết yếu để:

• xác minh bản vá
• theo dõi lỗ hổng bảo mật
• duy trì gói phần mềm ổn định trong thời gian dài

Khi sự phối hợp này không ổn định, việc duy trì phần mềm có quyền truy cập hệ thống cao trở nên rủi ro.

Người dùng vẫn có thể dùng Deepin không?

Việc Fedora và openSUSE loại bỏ Deepin không có nghĩa là Deepin biến mất. Điều đó chỉ có nghĩa là hai bản phân phối này không còn cung cấp và duy trì các gói Deepin trong kho chính thức.

Nếu vẫn muốn sử dụng Deepin, người dùng có thể:

• chọn một bản phân phối Linux mà Deepin là desktop chính
• cài đặt từ kho bên thứ ba
• tự biên dịch từ mã nguồn

Tuy nhiên, các gói từ nguồn không chính thức thường không trải qua quy trình kiểm tra bảo mật nghiêm ngặt như trong kho chính thức của Fedora hoặc openSUSE.

Bài học cho hệ sinh thái Linux

Câu chuyện Deepin nhấn mạnh một thực tế quan trọng trong thế giới Linux: tính năng hay giao diện đẹp không đủ để đảm bảo một phần mềm được giữ lại trong kho của bản phân phối.

Các dự án như Fedora và openSUSE đặt ưu tiên cao vào:

• khả năng kiểm tra mã nguồn minh bạch
• quy trình đóng gói tuân thủ chính sách
• khả năng bảo trì và phản hồi nhanh với vấn đề bảo mật

Nếu những yếu tố này không được đảm bảo, ngay cả một môi trường desktop phổ biến cũng có thể bị loại bỏ khỏi kho phần mềm chính thức.