For et par dage siden blev det annonceret resultater af generel beslutningsafstemning (GR) udført af Debian-projektudviklere involveret i pakkevedligeholdelse og infrastrukturvedligeholdelse, hvilket godkendt muligheden for at afholde hemmelige afstemninger, der ikke afslører deltagernes valg (Indtil nu er der efter GR-afstemningen offentliggjort komplette lister med oplysninger om de valgmuligheder, hver vælger har valgt).
Behovet for hemmelige afstemninger opstod sidste år under vedtagelsen af en resolution om Richard Stallman fordi ikke alle var villige til åbent at udtrykke deres holdning, da det at udtrykke deres mening kunne føre til yderligere chikane fra tilhængere eller modstandere af Stallman.
Under afstemningen om GR_2021_002 sagde adskillige udviklere, at de følte sig utilpas ved at stemme, fordi deres navn og rang på stemmesedlen under processen på det tidspunkt ville være offentlige. Flere diskussionsdeltagere mener, at vi vil få valgresultater, der mere præcist afspejler udviklernes vilje, hvis vi ikke offentliggør det navn, der er knyttet til en bestemt stemme, på opgørelsessedlen. Flere mennesker mente, at klassificerede stemmer uden vedhæftede navne stadig ville være værdifuld offentlig information.
Dette forslag vil behandle alle valg som DPL-valg. Samtidig lempes kravet om, at sekretæren skal stemme på mail. Hvis kravet om at stemme via e-mail fjernes, så er der planlagt et forsøg med i det mindste afstemningssystemet.
Under denne afstemning muligheden for at depersonalisere deltagernes meninger blev godkendt (skjul oplysninger om, hvem der stemte, hvorfor), men tillade bekræftelse for at udelukke misbrug med stemmetælling.
udover det der vil blive afholdt hemmelige afstemninger (GR) i lighed med de årlige valg af projektlederen, vil listerne over de stemte deltagere og de udvalgte stillinger også blive offentliggjort særskilt, uden at det er muligt at afgøre, hvilken deltager der hører til den ene eller den anden mulighed.
For at udelukke misbrug af den person, der er ansvarlig for optællingen af stemmerne, muligheden for en ny uafhængig verifikation fastlægges af stemmer, og udviklere er forpligtet til at oprette en mekanisme til at bekræfte, at deres stemme blev taget i betragtning ved beregning af resultaterne (når man vælger en projektleder, bruges en kryptografisk hash, som en deltager kan bekræfte medtagelsen af din stemme med, men dette metoden er ikke beskyttet mod værdiopregning og kræver modernisering, for eksempel brugen af skjulte koder genereret af afstemningssystemet for hver udvikler ved beregning af hashen).
Endvidere taler også om Debian værd at fremhæve som blev annonceret for et par dage siden udgivelsen af den tredje korrigerende opdatering af Debian 11-distributionen, som inkluderer kumulative pakkeopdateringer og rettelser af fejl i installationsprogrammet.
Lanceringen omfatter 92 stabilitetsopdateringer og 83 sikkerhedsopdateringer. Af ændringerne i Debian 11.3 kan vi pege på opdateringen til de seneste stabile versioner af pakkerne apache2, clamav, dpdk, galera, openssl og rust-cbindgen, samt fjernelsen af det forældede angular-maven-plugin og minify -pakker, maven plugins.
Installationsbuilds vil blive forberedt til download og installation fra bunden, såvel som live iso-hybrid med Debian 11.3. Forudinstallerede og opdaterede systemer modtager de opdateringer, der er til stede i Debian 11.3 gennem det oprindelige opdateringssystem.
Sikkerhedsrettelser inkluderet i nye versioner af Debian gøres tilgængelige for brugerne, efterhånden som opdateringer frigives via security.debian.org-tjenesten.
Samtidig er den tilgængelig en ny version af den tidligere stabile gren af Debian 10.12, som inkluderer 78 stabilitetsopdateringer og 50 sårbarhedsopdateringer. Pakkerne angular-maven-plugin og minify-maven-plugin er blevet fjernet fra lageret.
OpenSSL inkluderer verifikation af, at den anmodede digitale signaturalgoritme matcher det valgte sikkerhedsniveau. For eksempel, hvis du forsøger at bruge RSA+SHA1 med sikkerhedsniveauet sat til 2, vil der blive returneret en fejl, da denne algoritme ikke understøttes på niveau 2. Hvis det er nødvendigt, kan niveauet tilsidesættes ved at angive '-chiffer-indstillingen 'ALL:@SECLEVEL=1″' på kommandolinjen eller ved at ændre indstillingerne i filen /etc/ssl/openssl.cnf.
Endelig hvis du er interesseret i at vide mere om det, kan du konsultere detaljerne i følgende link.
Titlen på nyheden ville være: Hvor utroligt det end ser ud, lukkede Debian.
I verden stemmes love af offentlige personer med stemmer, der er offentlige, og takket være dette kan hver person i samfundet vide, hvem der er hvem til en fremtidig stemme, og det er utroligt, at flertallet af Debian-deltagere ønsker at skjule, hvem der er er hvem, når de stemmer, da de udvikler et styresystem bestående af open source og gratis software, der fungerer som en reference til verden takket være dens offentlige udviklingsform.
Det, de viser i Debian, er, at dem, der deltager i dets udvikling, ikke er overbeviste om, hvad de laver.