더 이상 공식 Fedora 저장소에서 Deepin Desktop을 설치할 수 없습니다. 이유는 다음과 같습니다.

딥인노

잭 월렌/ZDNET

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • Deepin Linux는 한동안 의심되었습니다.
  • SUSE와 Fedora는 모든 Deepin 패키지를 삭제했습니다.
  • Deepin이 앞으로 나아갈 수 있는 유일한 방법은 엄격한 코드 검토입니다.

Deepin Desktop Environment(DDE)를 처음 테스트했을 때 정말 놀랐습니다. 저는 “이 새로운 Linux 데스크탑이 마침내 오픈 소스 운영 체제의 큰 혁신이 될 것입니다.”라고 생각했습니다.

한동안은 내 예측이 실현될 것처럼 보였습니다.

또한: Kubuntu 대 Fedora KDE: 어떤 KDE 플라즈마 배포판이 귀하에게 적합합니까?

그러나 상황이 우려스럽게 우회되었습니다. 7년 전, 이와 같은 여러 YouTube 동영상은 2018년경 Deepin Store가 중국의 Google Analytics(CNZZ)에 암호화되지 않은 요청을 보내고 있었다는 사실을 상기시켜주었습니다. CNZZ로 전송된 데이터에는 사용자의 브라우저 에이전트 및 기타 정보가 포함되었습니다. Deepin은 해당 문제를 해결하고 데이터 수집을 중단했습니다.

Foss Linux에 따르면 법의학 조사 결과 Deepin의 코어에서 활성 스파이웨어의 증거는 발견되지 않았습니다.

SUSE, 중국 배포판과의 관계 끊기

그러다가 2025년 SUSE가 중국 배포판과의 관계를 끊기로 결정하면서 Deepin의 상황이 풀리기 시작했습니다. SUSE의 조사 결과에 따르면 “openSUSE의 Deepin 데스크톱 환경 패키징에서 정책 위반을 발견했습니다. 보안 검토 요구 사항을 해결하기 위해 Deepin 커뮤니티 패키저는 일반 RPM 패키징 메커니즘을 우회하여 제한된 자산을 설치하는 해결 방법을 구현했습니다.”

보고서는 계속해서 “이 위반의 결과와 Deepin 코드 검토에 대한 어려운 역사를 고려하여 당분간 openSUSE 배포판에서 Deepin Desktop 패키지를 제거할 것입니다.”라고 말합니다.

Deepin의 문제는 SUSE로 끝나지 않았습니다.

또한: Red Hat Desktop과 Fedora Hummingbird: 귀하에게 적합한 AI 개발 Linux 경로는 무엇입니까?

SUSE의 발표 직후 Fedora(Red Hat Enterprise Linux의 기반) 팀은 유사한 보안 문제로 인해 Deepin 패키지를 제거하기로 결정했습니다. Phoronix 게시물에서는 FESCo(Fedora 엔지니어링 및 운영 위원회)의 말을 인용했습니다. “목록에 있는 모든 패키지를 폐기하십시오. 요청이 있을 경우 해당 패키지가 다시 검토를 통과하지 않는 한 폐기를 취소하지 않도록 releng에 요청하십시오.”

XDA에 대한 보고서에서는 Fedora가 “DDE 패키지가 오랜 기간 동안 상태가 매우 좋지 않은 것으로 보이므로 Deepin의 유지 관리 뒤에 있는 사람들과 다시 한 번 연락을 시도할 것”이라고 언급했습니다. 4주 이내에 응답하지 않으면 Fedora는 Deepin을 버릴 것입니다.”

Deepin Desktop은 더 이상 Fedora 또는 SUSE 저장소에 없습니다.

글쎄, 그 4주가 지났고 Fedora는 공식적으로 메인 배포판에서 Deepin 패키지를 삭제했습니다.

이는 더 이상 공식 Fedora 또는 SUSE 리포지토리에서 Deepin Desktop을 설치할 수 없음을 의미합니다. 예, 소스에서 빌드하여 Fedora에서 실행할 수 있지만 이러한 변화의 특성을 고려할 때 왜 그렇게 하시겠습니까?

2018년 이후 지속적인 보안 문제로 인해 두 개의 주요 Linux 배포판에서 DDE를 삭제하면서 쓰기가 어려워졌습니다. Deepin의 개발자가 몇 가지 중요한 변경을 하지 않는 한, 한때 가장 아름다운 Linux 데스크탑이라고 불렸던 것은 물속에 잠겨 있습니다.

또한: 최고의 Linux 노트북: 학생, 애호가 및 전문가를 대상으로 전문가 테스트를 거쳤습니다.

부끄러운 일이지만 Linux 데스크톱(또는 일반적인 소프트웨어)을 만드는 모든 팀에게 경고 역할을 해야 합니다.

Deepin과 함께 모든 것이 손실되었다는 의미는 아닙니다. Deepin 코드가 엄격한 검토를 통과할 수 있다면 Fedora는 패키지를 다시 허용할 가능성이 높습니다. 그렇게 될까요? 아무도 모릅니다.

모든 것이 공개되어 있습니다.

대부분의 Linux 소프트웨어는 오픈 소스이므로 누구나 코드를 다운로드하고, 보고, 수정하고, 다시 패키징할 수 있습니다. 따라서 필요한 기술을 갖춘 사람이라면 누구나 코드를 샅샅이 뒤져 의심스러운 것을 찾아낼 수 있습니다. 또는 사용자는 소프트웨어를 설치하고 Wireshark와 같은 도구를 실행하고 네트워크 트래픽이 의심스러운 위치로 향하는지 확인할 수 있습니다. 예전에 해본 적이 있어요. 어렵지 않아요.

게다가 AI의 출현으로 이러한 문제를 더 빨리 발견할 수 있게 되었습니다. 모든 것이 공개되어 있으므로 개발자는 악성 코드를 숨길 수 없습니다.

또한: 초보자를 위한 최고의 Linux 배포판

이 Deepin 문제는 거의 10년 동안 지속되었고 Linux 커널 취약점이 증가했기 때문에 패키지가 제거되는 것은 놀라운 일이 아닙니다.

좋은 소식은 지난 몇 년 동안 여러 Linux 데스크톱 환경이 미적 측면에서 Deepin을 능가했다는 것입니다. KDE Plasma, Pantheon, Budgie 및 GNOME도 Deepin Desktop보다 보기 좋게(더 좋지는 않더라도) 사용자 정의할 수 있습니다. Deepin에게 작별 인사를 하는 것은 실제로 Linux의 뒤에서 벗어나는 것이 아닙니다.

그럼에도 불구하고, 악의적인 행위자와 악성 코드가 만연한 세상에서 개발자들이 필수가 된 보안 표준 준수를 거부했기 때문에 이렇게 아름다운 Linux 데스크톱 환경이 인기를 잃게 된 것은 유감스러운 일입니다.

공식 정보 바로가기

완벽 가이드 보기

관련 기사

댓글 남기기