Vývojáři Debianu schválili možnost tajného hlasování

Před pár dny to bylo oznámeno výsledky hlasování o obecné rezoluci (GR) prováděné vývojáři projektu Debian zapojenými do údržby balíčků a infrastruktury, který schválila možnost konání tajných voleb, které neprozrazují volbu účastníků (Dosud byly po hlasování GR zveřejňovány kompletní seznamy s informacemi o možnostech, které si každý volič zvolil).

Potřeba tajných voleb se objevila loni při přijímání rezoluce o Richardu Stallmanovi protože ne všichni byli ochotni otevřeně vyjádřit svůj postoj, protože vyjádření jejich názoru by mohlo vést k dalšímu obtěžování ze strany příznivců nebo odpůrců Stallmana.

Během hlasování o GR_2021_002 několik vývojářů uvedlo, že se cítí nepohodlně při hlasování, protože v rámci procesu v té době bude jejich jméno a pozice na hlasovacím lístku veřejné. Několik účastníků diskuse věří, že pokud nezveřejníme jméno spojené s konkrétním hlasováním na sčítacím lístku, získáme výsledky voleb, které přesněji odrážejí vůli vývojářů. Několik lidí věřilo, že tajné hlasování bez připojených jmen bude stále cennou veřejnou informací.

Tento návrh by všechny volby považoval za volby DPL. Zároveň zmírňuje požadavek, že tajemník musí hlasovat e-mailem. Pokud bude odstraněn požadavek na hlasování e-mailem, pak se plánuje experiment alespoň s hlasovacím systémem.

Během tohoto hlasování byla schválena možnost odosobnění názorů účastníků (skrýt informace o tom, kdo hlasoval, proč), ale umožnit ověření, aby se vyloučilo zneužití počítání hlasů.

kromě toho budou probíhat tajné volby (GR) budou obdobně jako u každoročních voleb vedoucího projektu samostatně zveřejňovány i seznamy účastníků, kteří hlasovali, a vybrané pozice, aniž by bylo možné určit, který účastník patří k jedné či druhé možnosti.

Abychom vyloučili zneužití osobou odpovědnou za sčítání hlasů, je stanovena možnost nového nezávislého ověření hlasů a vývojáři jsou povinni vytvořit mechanismus, který potvrdí, že jejich hlas byl zohledněn při výpočtu výsledků (při výběru vedoucího projektu se používá kryptografický hash, pomocí kterého si účastník může ověřit zařazení vašeho hlasu, ale toto metoda není chráněna před výčtem hodnot a vyžaduje modernizaci, například použití skrytých kódů generovaných hlasovacím systémem pro každého vývojáře při výpočtu hashe).

Kromě toho, mluvíme také o Debianu stojí za zdůraznění který byl oznámen před několika dny vydání třetí opravné aktualizace distribuce Debian 11, který zahrnuje kumulativní aktualizace balíčků a opravy chyb v instalačním programu.

Oběd obsahuje 92 aktualizací stability a 83 aktualizací zabezpečení. Ze změn v Debianu 11.3 můžeme poukázat na aktualizaci na nejnovější stabilní verze balíčků apache2, clamav, dpdk, galera, openssl a rust-cbindgen a také na odstranění zastaralého angular-maven-pluginu a minify -balíčky, pluginy maven.

Instalační sestavení budou připravena ke stažení a instalaci od začátku, stejně jako živé iso-hybridní s Debianem 11.3. Předinstalované a aktualizované systémy dostávají aktualizace, které jsou přítomné v Debianu 11.3, prostřednictvím nativního aktualizačního systému.

Opravy zabezpečení obsažené v nových verzích Debianu jsou uživatelům zpřístupněny při vydávání aktualizací prostřednictvím služby security.debian.org.

Zároveň je k dispozici nová verze předchozí stabilní větve Debianu 10.12, která obsahuje 78 aktualizací stability a 50 aktualizací zranitelnosti. Balíčky angular-maven-plugin a minify-maven-plugin byly z úložiště odstraněny.

OpenSSL zahrnuje ověření, že požadovaný algoritmus digitálního podpisu odpovídá zvolené úrovni zabezpečení. Pokud se například pokusíte použít RSA+SHA1 s úrovní zabezpečení nastavenou na 2, bude vrácena chyba, protože tento algoritmus není podporován na úrovni 2. V případě potřeby lze úroveň přepsat zadáním volby '-cipher 'ALL:@SECLEVEL=1″' na příkazovém řádku nebo změnou nastavení v souboru /etc/ssl/openssl.cnf.

Konečně pokud máte zájem o tom vědět více, můžete se poradit podrobnosti v následujícím odkazu.