Преди няколко дни беше обявено резултати от гласуването за обща резолюция (GR), извършен от разработчиците на проекта Debian, участващи в поддръжката на пакети и поддръжката на инфраструктурата, което одобри възможността за провеждане на тайни бюлетини, които не разкриват избора на участниците (Досега след гласуването на ГР се публикуваха пълни списъци с информация за избраните от всеки избирател варианти).
Необходимостта от тайно гласуване се появи миналата година по време на приемането на резолюция относно Ричард Столман защото не всички бяха готови да изразят открито своята позиция, тъй като изразяването на тяхното мнение може да доведе до по-нататъшен тормоз от привърженици или противници на Столман.
По време на гласуването за GR_2021_002 няколко разработчици казаха, че се чувстват неудобно да гласуват, тъй като според процеса по това време името и рангът им в бюлетината ще бъдат публични. Няколко участници в дискусията вярват, че ще получим изборни резултати, които по-точно отразяват волята на разработчиците, ако не направим името, свързано с конкретен вот, публично в списъка с данни. Няколко души вярваха, че класифицираните гласове без прикачени имена все още ще бъдат ценна обществена информация.
Това предложение ще третира всички избори като избори за DPL. В същото време облекчава изискването секретарят да гласува по имейл. Ако изискването за гласуване по имейл бъде премахнато, тогава се планира експеримент с поне системата за гласуване.
По време на това гласуване беше одобрена възможността за обезличаване на мненията на участниците (скриване на информация за това кой е гласувал и защо), но позволява проверка, за да се изключат злоупотреби при преброяването на гласове.
Освен, че ще се проведат тайни гласувания (GR) Подобно на годишните избори за ръководител на проекта, списъците на гласувалите участници и избраните позиции също ще бъдат публикувани отделно, без да може да се определи кой участник принадлежи към едната или другата опция.
За да се изключи злоупотребата от лицето, отговорно за преброяването на гласовете, се определя възможността за нова независима проверка от гласове и разработчиците са длъжни да създадат механизъм, който да потвърди, че техният глас е бил взет предвид при изчисляване на резултатите (при избора на ръководител на проекта се използва криптографски хеш, с който участникът може да провери включването на вашия глас, но това методът не е защитен от изброяване на стойности и изисква модернизация, например използването на скрити кодове, генерирани от системата за гласуване за всеки разработчик при изчисляване на хеша).
Освен това, също така говорим за Debian заслужава да се подчертае което беше обявено преди няколко дни пускането на третата коригираща актуализация на дистрибуцията на Debian 11, който включва кумулативни актуализации на пакети и коригира грешки в инсталатора.
Стартирането включва 92 актуализации за стабилност и 83 актуализации за сигурност. От промените в Debian 11.3 можем да посочим актуализацията до най-новите стабилни версии на пакетите apache2, clamav, dpdk, galera, openssl и rust-cbindgen, както и премахването на остарялата angular-maven-plugin и минимизиране -пакети. maven плъгини.
Инсталационните сборки ще бъдат подготвени за изтегляне и инсталиране от нулата, както и живи iso-хибридни с Debian 11.3. Предварително инсталираните и актуализирани системи получават актуализациите, които присъстват в Debian 11.3 чрез собствената система за актуализиране.
Поправките на сигурността, включени в новите версии на Debian, се предоставят на потребителите, тъй като актуализациите се пускат чрез услугата security.debian.org.
В същото време е наличен нова версия на предишния стабилен клон на Debian 10.12, която включва 78 актуализации за стабилност и 50 актуализации на уязвимости. Пакетите angular-maven-plugin и minify-maven-plugin са премахнати от хранилището.
OpenSSL включва проверка дали исканият алгоритъм за цифров подпис съответства на избраното ниво на сигурност. Например, ако се опитате да използвате RSA+SHA1 с ниво на защита, зададено на 2, ще бъде върната грешка, тъй като този алгоритъм не се поддържа на ниво 2. Ако е необходимо, нивото може да бъде отменено, като посочите опцията '-cipher 'ALL:@SECLEVEL=1″' на командния ред или чрез промяна на настройките във файла /etc/ssl/openssl.cnf.
Накрая ако се интересувате да научите повече за това, можете да се консултирате подробностите в следната връзка.