Fedora se rozhodla odstranit balíčky obsahující desktopové prostředí Deepin.

Řídicí výbor pro inženýrství Fedory (FESCO), který je zodpovědný za technický vývoj Fedory Linux, se rozhodl odstranit balíčky související s desktopovým prostředím Deepin z repozitáře Rawhide z důvodu problémů s údržbou. Tým pro vydání Fedory byl instruován, aby tyto balíčky neobnovoval, pokud o to požádá skupina deepinde-sig, bez jejich opětovného zkontrolování. Podzimní vydání Fedory Linux 45 bude vydáno bez podpory Deepinu.

Odstranění bylo způsobeno nedostatkem aktivity ze strany správců deepinde-sig a opuštěnou povahou balíčků, které zůstaly po delší dobu neopravené a u kterých se vyskytovalo podezření, že obsahují neopravené zranitelnosti. Některé z neopravených chyb vedly k problémům s buildem ze zdroje (FTBFS) nebo selháním instalace (FTI).

Před měsícem se členové FESCo rozhodli odložit odstranění balíčku a pokusili se kontaktovat správce balíčků Deepin, aby objasnili stav projektu. Vývojářům se podařilo kontaktovat hlavního správce, který vysvětlil, že je ochoten balíčky z repozitáře odstranit, protože všichni členové skupiny deepinde-sig byli příliš zaneprázdněni svou hlavní prací a neměli čas na další údržbu balíčků Deepin pro Fedoru a pokusy o přilákání nových správců byly neúspěšné.

Před rokem byly balíčky Deepin odstraněny z repozitářů openSUSE, protože správce Deepinu se pokusil obejít pokyny openSUSE pro kontrolu balíčků zveřejněním balíčku „deepin-feature-enable“ v repozitáři, aniž by o tom informoval bezpečnostní tým. Tento balíček nainstaloval další komponenty, které neprošly procesem kontroly a obsahovaly neopravené bezpečnostní problémy. Pokud uživatel operaci potvrdil, byly z tarballů obsažených v balíčcích deepin-daemon-dbus a deepin-daemon-polkit do systémových adresářů rozbaleny další konfigurační soubory D-Bus a zásady Polkit, čímž se obešly standardní mechanismy instalace systémových komponent. Balíčky Fedory podobné manipulace neprováděly, ale také neexistoval požadavek na povinné bezpečnostní kontroly služeb D-Bus a zásad Polkit (některé komponenty Deepinu neprošly procesem kontroly bezpečnostního týmu SUSE a správce balíčků openSUSE zajistil jejich instalaci prostřednictvím alternativního řešení).

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster