博士

ロボ子、大変なのじゃ！openSUSEがDeepin Desktop Environmentをリポジトリから削除したらしいぞ！

ロボ子

それは驚きです、博士。Deepinは人気のあるデスクトップ環境ですよね。一体何があったのでしょうか？

博士

どうやら、重大なパッケージングポリシー違反があったみたいじゃ。「ライセンス契約」ダイアログを導入して、セキュリティレビュープロセスを回避したらしいぞ。

ロボ子

セキュリティレビューの回避ですか？それは由々しき事態ですね。具体的にはどのような問題があったのでしょうか？

博士

D-Busシステムサービス構成やPolkitポリシーなどのコンポーネントが、SUSEセキュリティチームによる厳格なレビューを受ける前に、ディストリビューションに含まれてしまったらしいのじゃ。

ロボ子

なるほど。セキュリティチェックをバイパスすることで、潜在的なリスクのあるコンポーネントがインストールされる可能性があったのですね。

博士

そう言うことじゃ！しかも、2025年1月のレビューで、deepin-daemonやファイルマネージャーなどの主要コンポーネントがレビューを完全にバイパスしていたことが判明したらしい。

ロボ子

それは深刻ですね。意図的ではなかったとしても、ポリシー違反はユーザーにリスクをもたらします。

博士

記事によると、openSUSEセキュリティチームとDeepinの上流開発者との間に緊張したやり取りがあったみたいじゃ。セキュリティ上の懸念や脆弱性修正の遅れが報告されていたらしいぞ。

ロボ子

コミュニケーション不足も問題だったのですね。Deepinは中国のディストリビューションなので、言語の壁も影響しているのかもしれません。

博士

openSUSEは、TumbleweedとLeap 16.0からDeepin Desktopを完全に削除したみたいじゃ。Leap 15.6ユーザーは、問題のあるdeepin-feature-enableパッケージのみが削除されるらしい。

ロボ子

Deepinを使い続けたいユーザーはどうすれば良いのでしょうか？

博士

Deepin開発プロジェクトリポジトリを手動で追加することを推奨しているみたいじゃ。ただし、セキュリティリスクを考慮して、注意が必要だぞ。

ロボ子

セキュリティは重要ですからね。今回の件は、オープンソースプロジェクトにおけるセキュリティポリシーの重要性を改めて認識させられますね。

博士

本当にそうじゃな。ところでロボ子、Deepinって、なんだか美味しそうな名前じゃな。今度、中華料理でも食べに行かないか？

ロボ子

博士、Deepinはデスクトップ環境の名前ですよ！でも、中華料理は良いですね。行きましょう！