近日，openSUSE宣布因安全政策合规问题，决定从发行版中移除Deepin桌面环境（DDE）。对此，deepin社区高度重视并深刻反思，现就事件原因及整改措施作出如下声明。

正视问题，深刻反思

我们完全尊重openSUSE团队的决定，并对其在系统安全领域的严谨态度表示敬意。过去几年，openSUSE安全团队指出的相关安全隐患，由于社区在安全响应机制上的不足，部分问题未能及时修复。对此，我们向 openSUSE 团队、下游打包者及所有受影响的用户郑重致歉，并承诺以此次事件为契机，全面推进系统性的优化改进。在收到openSUSE团队的声明后，我们已经在第一时间和openSUSE团队及openSUSE的deepin桌面环境的软件包维护贡献者进行了沟通，也将我们后续的改进措施同步到了openSUSE安全团队。

全面整改，透明跟进

为解决历史遗留问题并构建长效安全机制，我们已启动以下整改措施，全程公开进度，接受社区监督：

一、限期修复历史安全问题（5 月底前完成）

• 重启安全审查：全面审查过去 openSUSE 所反馈的安全问题及处理情况，确保所有安全问题已经得到解决。对于仍未彻底解决的问题，我们会制定详细的修复计划。
• 深度扫描潜在风险：除了针对历史安全问题进行修复，我们将对可能涉及类似安全隐患的项目进行全面审查（如deepin-daemon 等相关项目），确保所有潜在风险得到排除。
• 进度透明化公示：我们会在Github 项目页面（https://github.com/orgs/linuxdeepin/projects/246）上跟踪并公开工作进展，确保每个问题的处理情况都能得到及时反馈。

二、建立技术专责与流程规范

• 设立安全技术专责：deepin 桌面环境中多个安全问题都与 D-Bus 和 Polkit 等技术相关，这些问题的出现涉及到多个项目和开发人员的共性错误，这是我们不应忽视的教训。故我们设立D-Bus及Polkit技术专责审查人，后续负责对所有相关配置文件的变更和新增进行严格审查。
• 减少特权服务依赖： 在后续开发中，我们将尽量避免在 deepin 桌面环境中使用特权服务（例如以 root 权限运行的 D-Bus 服务），始终将安全性作为首要考虑，确保系统的安全性不被妥协。

三、强化安全响应与协作机制

• 设立安全响应中心： 加强安全专属邮箱 [email protected]的响应资源，所有安全问题将由安全团队统一与下游社区及打包者进行对接，避免普通开发者在处理安全问题时的疏漏或不专业行为。
• 优化打包协作支持： 为避免再次出现开源社区打包者因打包合规性问题而被迫提出类似deepin-feature-enable的方案，我们后续将与所有下游发行版DDE的维护人员进行积极沟通，了解现有维护中遇到的困难，从代码层面提供支持，使维护者在遇到问题时能使用更好的解决方案。

四、提升代码模块化与可审计性

为了方便做安全审计，我们将更加注重代码的模块化，允许部分功能或模块为可选，将deepin桌面环境的核心功能与扩展功能分开，避免产生强耦合。

感谢与致歉

感谢openSUSE团队多年来对deepin桌面环境的支持和对其安全问题的持续监督，同时也感谢openSUSE的deepin桌面环境维护者的持续打包贡献。deepin社区始终将安全与用户体验置于首位，此次事件更深刻地警醒了我们的安全意识，我们承诺未来将以更开放的协作、更严格的标准、更快速的响应，与全球开发者及合作伙伴携手，构建安全可信的桌面生态。

最后，再次向支持deepin桌面环境的用户、开发者及合作伙伴致歉。deepin社区将以此次事件为契机，全面提升技术实力与社区责任感，为全球用户提供更安全、稳定的开源桌面环境。

deepin（深度）社区 敬上

2025年5月9日

附：

• openSUSE 公告原文：https://security.opensuse.org/2025/05/07/deepin-desktop-removal.html
• deepin 安全整改进度公示：https://github.com/orgs/linuxdeepin/projects/246
• deepin 安全反馈邮箱：[email protected]