openSUSE Rimuove Deepin Desktop: Violazioni delle Politiche di Sicurezza

Il team di sviluppo di openSUSE ha annunciato la rimozione del Deepin Desktop Environment (DDE) dai suoi repository a causa di violazioni delle politiche di sicurezza. Questa decisione è stata presa dopo che gli esperti hanno scoperto che il pacchetto Deepin bypassava le regole di revisione della sicurezza, sollevando preoccupazioni sulla protezione degli utenti.

La principale violazione riguarda l’installazione di componenti non sicuri senza seguire il processo di revisione stabilito da openSUSE. In particolare, il pacchetto deepin-feature-enable è stato aggiunto al repository senza notificare il team di sicurezza, aggirando le verifiche necessarie. Questo comportamento ha portato alla decisione di eliminare completamente Deepin Desktop dalle distribuzioni openSUSE.
Gli utenti di openSUSE che utilizzavano Deepin Desktop dovranno ora cercare alternative o installare manualmente il pacchetto da fonti esterne. Tuttavia, questa operazione potrebbe esporre i sistemi a rischi di sicurezza, poiché il pacchetto non sarà più ufficialmente supportato e verificato.

Il team di sicurezza di openSUSE ha sottolineato l’importanza di mantenere elevati standard di protezione per tutti i pacchetti inclusi nella distribuzione. La rimozione di Deepin Desktop è un segnale chiaro che le violazioni delle politiche di sicurezza non saranno tollerate, indipendentemente dalla popolarità del software coinvolto.

La rimozione di Deepin Desktop da openSUSE evidenzia la necessità di controlli rigorosi per garantire la sicurezza degli utenti. Sebbene questa decisione possa creare disagi per alcuni, è un passo necessario per mantenere l’integrità della distribuzione e proteggere gli utenti da potenziali minacce.