Vor wenigen Tagen wurde es bekannt gegeben Ergebnisse der allgemeinen Entschließungsabstimmung (GR), die von den Entwicklern des Debian-Projekts durchgeführt wurde, die an der Paketpflege und Infrastrukturpflege beteiligt waren, die genehmigte die Möglichkeit, geheime Abstimmungen abzuhalten, bei denen die Wahl der Teilnehmer nicht offengelegt wird (Bisher wurden nach der GR-Abstimmung vollständige Listen mit Informationen zu den von jedem Wähler gewählten Optionen veröffentlicht).
Die Notwendigkeit geheimer Wahlen tauchte letztes Jahr während der Annahme einer Entschließung zu Richard Stallman auf weil nicht alle bereit waren, ihre Position offen zu äußern, da die Äußerung ihrer Meinung zu weiteren Schikanen durch Anhänger oder Gegner Stallmans führen könnte.
Während der Abstimmung über GR_2021_002 sagten mehrere Entwickler, sie fühlten sich unwohl bei der Abstimmung, weil ihr Name und Rang auf dem Stimmzettel nach dem damaligen Verfahren öffentlich sein würden. Mehrere Diskussionsteilnehmer glauben, dass wir Wahlergebnisse erhalten, die den Willen der Entwickler besser widerspiegeln, wenn wir den mit einer bestimmten Stimme verbundenen Namen nicht auf dem Stimmzettel veröffentlichen. Mehrere Personen glaubten, dass klassifizierte Stimmen ohne Namenszusatz immer noch wertvolle öffentliche Informationen seien.
Dieser Vorschlag würde alle Wahlen als DPL-Wahlen behandeln. Gleichzeitig wird die Anforderung gelockert, dass der Sekretär per E-Mail abstimmen muss. Wenn die Anforderung, per E-Mail abzustimmen, gestrichen wird, ist zumindest ein Versuch mit dem Abstimmungssystem geplant.
Während dieser Abstimmung die Möglichkeit der Anonymisierung der Meinungen der Teilnehmer wurde zugelassen (Ausblenden von Informationen darüber, wer warum gewählt hat), aber Verifizierung ermöglichen, um Missbrauch bei der Stimmenauszählung auszuschließen.
Außerdem Es finden geheime Wahlen statt (GR) Ähnlich wie bei den jährlichen Wahlen der Projektleitung werden auch die Listen der Teilnehmer, die abgestimmt haben, und der gewählten Positionen separat veröffentlicht, ohne dass festgestellt werden kann, welcher Teilnehmer der einen oder anderen Option angehört.
Missbrauch auszuschließen durch die für die Auszählung der Stimmen verantwortliche Person, die Möglichkeit einer erneuten unabhängigen Verifizierung wird ermittelt von Stimmen und Entwickler müssen einen Mechanismus erstellen, um zu bestätigen, dass ihre Stimme bei der Berechnung der Ergebnisse berücksichtigt wurde (bei der Auswahl eines Projektleiters wird ein kryptografischer Hash verwendet, mit dem ein Teilnehmer die Einbeziehung Ihrer Stimme überprüfen kann, aber dies -Methode ist nicht vor der Wertaufzählung geschützt und erfordert eine Modernisierung, z. B. die Verwendung von versteckten Codes, die vom Abstimmungssystem für jeden Entwickler bei der Berechnung des Hashs generiert werden).
Außerdem wir reden auch über Debian hervorzuheben was vor ein paar Tagen angekündigt wurde die Veröffentlichung des dritten korrektiven Updates der Debian 11-Distribution, das kumulative Paketaktualisierungen enthält und Fehler im Installationsprogramm behebt.
Der Start enthält 92 Stabilitätsupdates und 83 Sicherheitsupdates. Von den Änderungen in Debian 11.3 können wir das Update auf die neuesten stabilen Versionen der Pakete apache2, clamav, dpdk, galera, openssl und rust-cbindgen sowie die Entfernung des veralteten Angular-Maven-Plug-Ins und Minify hervorheben -Pakete Maven-Plugins.
Installations-Builds werden für den Download und die Installation von Grund auf vorbereitet, sowie Live-Iso-Hybrid mit Debian 11.3. Vorinstallierte und aktualisierte Systeme erhalten die Updates, die in Debian 11.3 vorhanden sind, über das native Update-System.
Sicherheitskorrekturen, die in neuen Versionen von Debian enthalten sind, werden den Benutzern zur Verfügung gestellt, wenn Updates über den Dienst security.debian.org veröffentlicht werden.
Gleichzeitig ist es verfügbar eine neue Version des vorherigen Stable-Zweigs von Debian 10.12, die 78 Stabilitätsupdates und 50 Schwachstellenupdates enthält. Die Pakete angle-maven-plugin und minify-maven-plugin wurden aus dem Repository entfernt.
OpenSSL umfasst die Überprüfung, ob der angeforderte digitale Signaturalgorithmus der ausgewählten Sicherheitsstufe entspricht. Wenn Sie beispielsweise versuchen, RSA+SHA1 mit der Sicherheitsstufe 2 zu verwenden, wird ein Fehler zurückgegeben, da dieser Algorithmus auf Stufe 2 nicht unterstützt wird. Falls erforderlich, kann die Stufe durch Angabe der Option '-cipher überschrieben werden 'ALL:@SECLEVEL=1″' auf der Kommandozeile oder durch Ändern der Einstellungen in der Datei /etc/ssl/openssl.cnf.
Schließlich wenn Sie mehr darüber wissen möchtenkönnen Sie konsultieren die Details im folgenden Link.
Der Titel der Nachricht wäre: Unglaublich, wie es scheinen mag, Debian geschlossen.
In der Welt werden Gesetze von öffentlichen Personen mit öffentlichen Stimmen verabschiedet, und dank dessen kann jede Person in der Gesellschaft wissen, wer wer für eine zukünftige Abstimmung ist, und es ist unglaublich, dass die Mehrheit der Debian-Teilnehmer verbergen möchte, wer wer ist ist wer bei der Abstimmung, denn sie entwickeln ein Betriebssystem aus Open Source und freier Software, das durch seine öffentliche Form der Entwicklung als Referenz zur Welt dient.
Was sie in Debian zeigen, ist, dass diejenigen, die sich an seiner Entwicklung beteiligen, nicht von dem überzeugt sind, was sie tun.