最近，openSUSE 安全团队发布了一篇安全审计报告，其中提到了对DDE 桌面组件安全性的评估结果，社区里也有不少用户在讨论这个话题。

首先，感谢 openSUSE 安全团队过去一段时间对 DDE 相关组件进行的安全审计。这些反馈帮助 deepin 发现并修复了一些历史遗留问题，也让我们重新审视了部分系统服务在权限设计、安全规范上的不足，我们在这里同步一些大家比较关心的信息。

关于本次审计涉及的版本

本次 openSUSE 审计的组件版本为 dde-daemon 6.1.66，而当前 DDE 仓库最新版本已经更新至 6.1.89。报告中提到的多数问题已经陆续修复，所有相关修复已在 6.1.78 中完成。

openSUSE 在原文中也提到，目前尚未对后续版本重新进行完整验证。

The openSUSE Deepin packager informed us that there are also fixes for these issues available by now, but we did not get around to verify them yet.

当然这并不意味着 openSUSE 所述问题并不存在，而是想说明：目前 DDE 的安全状态并没有停留在被审计时的旧版本；在过去近一年时间里，我们围绕 DDE 核心组件进行了一轮持续性的安全整改优化工作。

我们做了哪些工作

涉及项目包括：

• dde-daemon
• dde-api
• dde-application-manager
• deepin-authenticate
• deepin-service-manager

这些项目的优化内容不仅包括漏洞修复，也包括部分历史权限模型和系统服务设计的调整。

目前已经完成或推进中的工作主要包括：

• 修复本地提权、命令注入、路径遍历、认证绕过等问题
• 补充和完善 D-Bus 接口授权检查
• 推进 Polkit 统一授权策略
• 清理历史遗留高权限接口
• 推动部分系统服务降权运行
• 移除 deepin-proxy 等存在风险的历史依赖
• 清理部分不再必要的系统级脚本逻辑

当然这些工作中的很多内容并不会直接体现在功能变化的Changelog上，但它确实是我们桌面系统安全治理的一部分。

关于社区讨论的一些回应

openSUSE 在公告中提到了“安全问题反复”“缺乏正式安全流程”等问题。

对于这些反馈，我们认为其中确实有值得重视和反思的地方。

早期 DDE 的开发重点更多放在功能与体验建设上，在安全治理、权限边界、长期维护机制等方面，历史上确实存在一些技术债务。

过去这一年，我们也在逐步推进更规范的漏洞修复流程和安全整改机制，希望把安全问题从“发现后修补”，逐渐转向更长期的系统治理。

这项工作不会一次完成，也不会因为几次修复就彻底结束，而是一个持续迭代优化的过程。

后续计划

我们会继续推进：

• 历史高权限代码清理
• D-Bus 与 Polkit 权限治理
• 系统服务最小权限化
• 安全测试与审计流程完善
• 与外部发行版维护者的协作沟通

再次感谢所有对 deepin 提出批评、建议、并在各大发行版中帮忙维护 DDE 组件的开发者与用户们❤️ ，直面不足，才能走得更远。

如果您有任何技术探讨或问题反馈，欢迎大家在帖子下方留言或发帖反馈，我们会持续跟进。

deepin 社区团队

2026年5月20日