Fedora 為何將 Deepin 桌面環境從官方倉庫下架？

openSUSE 早在 2025 年已移除 Deepin

Fedora 的決定並不是單獨發生。openSUSE 在 2025 年已經先一步移除 Deepin 桌面環境。

當時 SUSE 的安全團隊在審查中發現：

• Deepin 套件使用了一個 繞過 RPM 安全審查流程的 workaround
• 這個 workaround 允許安裝本應需要安全團隊審核的元件
• 其中包括 D‑Bus 系統服務設定與 Polkit 權限政策 等敏感組件。

安全團隊認為這屬於嚴重的包裝政策違規，同時在程式碼審查過程中也發現 Deepin 一些設計與安全問題。

openSUSE 當時表示，如果上游修正問題並提交改進版本，未來仍有可能重新評估。但後續審查顯示改善有限，因此移除狀態仍然維持。

這些事件也促使 Fedora 社群重新檢查自己的 Deepin 套件，最終導致後來的退休決議。

維護與上游溝通問題

除了技術層面的安全疑慮，Fedora 開發者還遇到 實際維護層面的困難。

在審查過程中，有報告指出：

• 某些問題回報後 難以聯絡到相關維護者
• 安全問題與 bug 回應速度 不理想

對於依賴開源社群合作的 Linux 發行版而言，上游開發團隊能否及時回應漏洞與修補問題，是維持安全更新的重要因素。

如果缺乏這種合作，發行版維護者就需要承擔更高的風險與工作量。

這對 Deepin 用戶意味著什麼

Deepin 被 Fedora 和 openSUSE 移除 並不代表完全不能使用。

但情況會變成：

• 不再由發行版官方維護
• 不會出現在官方軟件倉庫

想繼續使用 Deepin 的用戶通常有幾個選擇：

• 使用仍然官方提供 Deepin 的 Linux 發行版
• 從第三方或社群倉庫安裝
• 自行編譯與打包相關套件

不過這些方法都意味著 安全更新與維護責任更多落在用戶身上。

Linux 發行版的安全與維護平衡

Deepin 事件其實反映了 Linux 發行版的一個常見現實：

即使一個桌面環境設計漂亮、功能完整，也必須符合發行版在 安全、套件政策、長期維護 等方面的要求。

在這次案例中，由於安全疑慮、涉及系統權限的元件設計問題，以及與上游溝通困難，最終令 openSUSE（2025）與 Fedora（2026）兩個大型發行版都選擇暫時停止提供 Deepin 官方套件。

未來如果相關問題得到解決並重新通過安全審查，Deepin 理論上仍有機會回到這些發行版的官方倉庫。