Fa alguns dies es van donar a conèixer els resultats de la votació de resolució general (GR) que van dur a terme els desenvolupadors del projecte Debian involucrats en el manteniment de paquets i manteniment de la infraestructura, que van aprovar la possibilitat de fer votacions secretes que no revelen l'elecció dels participants (fins ara, després de la votació de GR vot, es van publicar llistes completes amb informació sobre les opcions que va triar cada votant).
La necessitat de votacions secretes va sorgir l?any passat durant l?adopció d?una resolució sobre Richard Stallman degut a que no tots estaven disposats a expressar obertament la seva posició, ja que expressar la seva opinió podria donar lloc a posteriors fustigacions per part de partidaris o detractors de Stallman.
Durant la votació de GR_2021_002, diversos desenvolupadors van dir que se sentien incòmodes votant perquè, segons el procés en aquell moment, el seu nom i classificació a la butlleta serien públics. Diversos participants en la discussió creuen que obtindrem resultats electorals que reflecteixin amb més precisió la voluntat dels desenvolupadors si no fem públic el nom associat amb un vot en particular al full de comptatge. Diverses persones creien que els vots classificats sense noms adjunts continuarien sent informació pública valuosa.
Aquesta proposta tractaria totes les eleccions com a eleccions DPL. Alhora, relaxa el requisit que el secretari ha de fer una votació per correu electrònic. Si s'elimina el requisit de votar per correu electrònic, aleshores es planeja un experiment almenys amb el sistema de votació.
Durant la present votació es va aprovar la possibilitat de despersonalitzar les opinions dels participants (amagar informació sobre qui va votar, per què), però permetent la verificació per excloure abusos al comptatge de vots.
A més de que es realitzaran votacions generals secretes (GR) similars a les eleccions anuals del líder del projecte, també es publicaran per separat les llistes dels participants que van votar i els càrrecs seleccionats, sense que es pugui determinar quin participant pertany a una o altra opció.
Per excloure abusos per part de la persona responsable que realitza el recompte de vots, es determina la possibilitat d'una nova verificació independent dels vots i es requereix que els desenvolupadors creïn un mecanisme per confirmar que el seu vot es va tenir en compte en calcular els resultats (quan en triar un líder de projecte, s'utilitza un hash criptogràfic, amb el qual un participant pot verificar la inclusió de el seu vot, però aquest mètode no està protegit de lanumeració de valors i requereix modernització, per exemple, lús de codis ocults generats per la votació sistema per a cada desenvolupador en calcular el hash).
D'altra banda, també parlant sobre Debian, també val la pena destacar que fa pocs dies es va donar a conèixer el llançament de la tercera actualització correctiva de la distribució Debian 11, que inclou les actualitzacions de paquets acumulades i corregeix errors a l'instal·lador.
el llançament inclou 92 actualitzacions d'estabilitat i 83 actualitzacions de seguretat. Dels canvis a Debian 11.3, podem assenyalar l'actualització a les últimes versions estables dels paquets apache2, clamav, dpdk, galera, openssl i rust-cbindgen, així com l'eliminació dels obsolets angular-maven-plugin i minify- paquets de complements maven.
Les compilacions d'instal·lació es prepararan per a baixar i instal·lar des de zero, així com iso-hybrid en viu amb Debian 11.3. Els sistemes instal·lats prèviament i actualitzats reben les actualitzacions que són presents a Debian 11.3 a través del sistema d'actualització nadiu.
Les correccions de seguretat incloses a les noves versions de Debian es posen a disposició dels usuaris a mesura que es publiquen les actualitzacions a través del servei security.debian.org.
Alhora, està disponible una nova versió de la branca estable anterior de Debian 10.12, que inclou 78 actualitzacions d'estabilitat i 50 actualitzacions de vulnerabilitat. Els paquets angular-maven-plugin i minify-maven-plugin s'han eliminat del dipòsit.
OpenSSL inclou la verificació que l'algoritme de signatura digital sol·licitat coincideix amb el nivell de seguretat seleccionat. Per exemple, si intenteu utilitzar RSA+SHA1 amb el nivell de seguretat establert a 2, es tornarà un error, ja que aquest algoritme no s'admet al nivell 2. Si és necessari, el nivell es pot anul·lar especificant l'opció '-cipher "ALL:@SECLEVEL=1" a la línia d'ordres o canviant la configuració al fitxer /etc/ssl/openssl.cnf.
Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.
El títol de la notícia seria: encara que sembli increïble, Debian va tancar.
Al món es voten lleis per mitjà de persones públiques amb vots que són públics, i gràcies a això cada persona de la societat pot saber què és qui per a una futura votació, i és increïble que la majoria dels participants de Debian vulguin amagar què és quín en votar, sent que estan desenvolupant un sistema operatiu compost per codi obert i programari lliure que serveix com a referència al món gràcies a la seva forma pública de desenvolupament.
El que estan demostrant a Debian és que els qui participen en el seu desenvolupament no estan convençuts del que fan.