自openSUSE反馈deepin桌面环境（DDE）的部分问题以来，deepin（深度）社区第一时间启动专项整改，严格遵循既定计划推进各项修复措施。截至5月底，所有openSUSE 所反馈的安全问题均已完成代码修复，现将关键进展公示如下。

问题修复整体进展

我们全面审查了 openSUSE 反馈的各项问题，目前均已提交修复代码，具体进展如下：

关键治理进展

openSUSE Polkit白名单机制梳理

• openSUSE 使用白名单的机制管理 Polkit 规则文件的审查，通过 openSUSE 安全审查的 Polkit 规则会加入到白名单。遇到新增 Polkit 规则时的处理机制：所有新增 Polkit Action ID 均会被提交 Bug 单，通过 openSUSE 审核并纳入 polkit-default-privs 项目管理后，相关 Bug 单随之关闭。
• DDE有不少安全性问题与Polkit相关，因此梳理清楚openSUSE对于Polkit相关的安全审查工作的流程后，将有助于DDE后续更加高效的处理与此相关的问题。

部分核心问题修复进展

• openSUSE 所反馈的4项问题（1134131、1134132、1136026、1211374）比较典型，修复代码已提交至deepin Github 仓库（部分已合入），并且我们今后也将重点关注此类问题，举一反三，避免再犯同样的错误。

社区沟通及协作进展

• DConfig 设计问题（1211374）：方案获 openSUSE 社区肯定回复，后续将重启全面审核流程。
• 系统监视器问题（1233054）：代码修改方案获 openSUSE 认可，并对 pkexec 操作提出优化建议，现代码修改已完成。

特别感谢 openSUSE 安全团队在技术方案评审中展现的专业精神，致敬社区开发者们的高效执行。此次整改进展已在GitHub 项目页（https://github.com/orgs/linuxdeepin/projects/246）实时更新。

deepin（深度）社区后续将以更严苛的安全标准推进代码审计，全面完善安全响应机制，并深化与上下游社区的技术协同，携手共建可信赖的开源桌面安全体系。

deepin（深度）社区

2025年6月4日

附：

• deepin 安全整改进度公示：https://github.com/orgs/linuxdeepin/projects/246
• deepin 安全反馈邮箱：security@deepin.org