’n Paar dae gelede is dit aangekondig algemene besluit stem resultate (GR) uitgevoer deur die Debian-projekontwikkelaars betrokke by pakketinstandhouding en infrastruktuurinstandhouding, wat die moontlikheid goedgekeur om geheime stemmings te hou wat nie die keuse van die deelnemers openbaar nie (Tot nou toe, na die GR-stemming, is volledige lyste gepubliseer met inligting oor die opsies wat elke kieser gekies het).
Die behoefte aan geheime stembriewe verlede jaar na vore gekom tydens die aanvaarding van 'n resolusie oor Richard Stallman omdat nie almal bereid was om hul standpunt openlik uit te spreek nie, aangesien die uitspreek van hul mening tot verdere teistering deur ondersteuners of teenstanders van Stallman kon lei.
Tydens die stemming oor GR_2021_002 het verskeie ontwikkelaars gesê hulle voel ongemaklik om te stem omdat hul naam en rang op die stembrief in die proses van destyds openbaar sou wees. Verskeie gespreksdeelnemers glo dat ons verkiesingsuitslae sal kry wat die wil van die ontwikkelaars meer akkuraat weerspieël as ons nie die naam wat met 'n spesifieke stem geassosieer word op die tellingstaat openbaar maak nie. Verskeie mense het geglo dat geklassifiseerde stemme sonder name aangeheg steeds waardevolle openbare inligting sou wees.
Hierdie voorstel sal alle verkiesings as DPL-verkiesings hanteer. Terselfdertyd verslap dit die vereiste dat die sekretaris per e-pos moet stem. As die vereiste om per e-pos te stem verwyder word, word 'n eksperiment met ten minste die stemstelsel beplan.
Tydens hierdie stemming die moontlikheid om die menings van die deelnemers te depersonaliseer is goedgekeur (versteek inligting oor wie gestem het, hoekom), maar laat verifikasie toe om misbruik van stemmetelling uit te sluit.
behalwe dit geheime stemmings gehou sal word (GR) soortgelyk aan die jaarlikse verkiesings van die projekleier, sal die lyste van die deelnemers wat gestem het en die gekose posisies ook afsonderlik gepubliseer word, sonder dat dit moontlik is om te bepaal watter deelnemer aan die een of die ander opsie behoort.
Om mishandeling uit te sluit deur die persoon wat verantwoordelik is vir die tel van die stemme, die moontlikheid van 'n nuwe onafhanklike verifikasie word bepaal van stemme en ontwikkelaars word vereis om 'n meganisme te skep om te bevestig dat hul stem in ag geneem is by die berekening van die resultate (wanneer 'n projekleier gekies word, word 'n kriptografiese hash gebruik, waarmee 'n deelnemer die insluiting van jou stem kan verifieer, maar dit metode word nie beskerm teen waarde-opsomming nie en vereis modernisering, byvoorbeeld die gebruik van verborge kodes wat deur die stemstelsel vir elke ontwikkelaar gegenereer word wanneer die hash bereken word).
Verder, praat ook van Debian die moeite werd om uit te lig wat 'n paar dae gelede aangekondig is die vrystelling van die derde regstellende opdatering van die Debian 11-verspreiding, wat kumulatiewe pakketopdaterings insluit en foute in die installeerder regstel.
Die bekendstelling sluit 92 stabiliteitsopdaterings en 83 sekuriteitsopdaterings in. Van die veranderinge in Debian 11.3, kan ons die opdatering van die nuutste stabiele weergawes van die apache2-, clamav-, dpdk-, galera-, openssl- en rust-cbindgen-pakkette uitwys, asook die verwydering van die verouderde angular-maven-plugin en minify -pakkette. Maven-inproppe.
Installasiebou sal voorberei word vir aflaai en installasie van nuuts af, sowel as lewendige iso-hibriede met Debian 11.3. Vooraf geïnstalleerde en opgedateerde stelsels ontvang die opdaterings wat in Debian 11.3 teenwoordig is deur die oorspronklike opdateringstelsel.
Sekuriteitsoplossings wat in nuwe weergawes van Debian ingesluit is, word aan gebruikers beskikbaar gestel aangesien opdaterings deur die security.debian.org-diens vrygestel word.
Terselfdertyd is dit beskikbaar 'n nuwe weergawe van die vorige stabiele tak van Debian 10.12, wat 78 stabiliteitsopdaterings en 50 kwesbaarheidsopdaterings insluit. Die angular-maven-plugin- en minify-maven-plugin-pakkette is uit die bewaarplek verwyder.
OpenSSL sluit verifikasie in dat die gevraagde digitale handtekeningalgoritme ooreenstem met die geselekteerde sekuriteitsvlak. Byvoorbeeld, as jy probeer om RSA+SHA1 te gebruik met die sekuriteitsvlak op 2 gestel, sal 'n fout teruggestuur word, aangesien hierdie algoritme nie op vlak 2 ondersteun word nie. Indien nodig, kan die vlak oorheers word deur die '-cipher opsie te spesifiseer 'ALLE:@SECLEVEL=1″' op die opdragreël of deur die instellings in die /etc/ssl/openssl.cnf-lêer te verander.
Uiteindelik as u belangstel om meer daaroor te wete te kom, kan u raadpleeg die besonderhede in die volgende skakel.
'N Opmerking, los joune
Die titel van die nuus sou wees: Ongelooflik soos dit mag lyk, Debian het gesluit.
In die wêreld word wette gestem deur publieke persone met stemme wat publiek is, en danksy dit kan elke persoon in die samelewing weet wie is wie vir 'n toekomstige stem, en dit is ongelooflik dat die meerderheid van Debian-deelnemers wil wegsteek wie is is wie wanneer hulle stem, aangesien hulle 'n bedryfstelsel ontwikkel wat bestaan uit oopbron- en gratis sagteware wat as 'n verwysing na die wêreld dien danksy die openbare vorm van ontwikkeling.
Wat hulle in Debian wys, is dat diegene wat aan die ontwikkeling daarvan deelneem, nie oortuig is van wat hulle doen nie.