Nie wiem na jakiej wersji basuje chiński deepin, ale przypuszczam, że na jessie/xenial (stable, a teraz już old-stable).
Jeśli tak jest, to Firefox w tej wersji to "Firefox_ESR (52.5.2). Debianowcy zmienili niedawno postępowanie. Okazało się, że tak częste zmiany i modernizacje wersji firefoxa powodują więcej szkody, niż pożytku.
Program jeśli nie stawał stawał się coraz bardziej wadliwym, to co najmniej nie był w pełni przetestowany (za mało czasu od wersji do wersji), wiźc postanowiono integrować z debianami stable zawcze ostatnią wersję STABLE. A to właśnie 52.5.2. Jedynie, co jest aktualizowane na bieżąco, to bezpieczeństwo, tzn. jeśli pojawiły się jakieś "dziury" w firefoxie, ew. systemie, to aktualizacja przygotowywana pod tym kątem.
A co do onetu (mirror) i jego blokady, to po prostu zablokowałeś źródło w którym mogą być tworzone i podawane "modernizacje", ew. zmiany oryginalnego systemu.
Teoretycznie, programiści onetu (!?) mogą tam "podłożyć" nowsze (ale również ZMANIPULOWANE) zamienniki, czy to programów, czy to bibliotek.
Jeśli się na to godzisz i chcesz ryzykować to możesz spowrotem odblokować mirror (usuwasz # przed deb
ftp://mirror.onet.pl/pub/mirrors/deepin/ unstable non-free contrib main), ale weź pod uwagę, że NSA (i inni) od samego początku internetu na różnorakie sposoby szukają i tworzą "trojańskie konie" w oprogramowaniach/systemach.
Co do "kiosku", to nie znam tego tworu (w debianie jessie). Jeśli jest to czysto chiński "wynalazek" (a może samego onetu?) to zrezygnuj z niego po prostu, a programy instaluj synapticem.
A jeśli chcesz mieć zawsze najnowsze oprogramowanie, to, tak, jak radzi Robert75 zmień dystrybucję np. na Antergos-Deepin (rolling-release - zawsze najnowsze wersje), czy Manjaro-Deepin...