Debiani arendajad kiitsid heaks salajase hääletamise võimaluse

Paar päeva tagasi teatati üldresolutsiooni hääletuse tulemused (GR), mille viisid läbi Debiani projekti arendajad, kes tegelesid paketihoolduse ja infrastruktuuri hooldusega, mis kiitis heaks võimaluse korraldada salajasi hääletusi, mis ei paljasta osalejate valikut (Siiani avaldati pärast GR-i hääletust täielikud nimekirjad infoga iga valija valitud valikute kohta).

Salajase hääletamise vajadus ilmnes eelmisel aastal Richard Stallmani käsitleva resolutsiooni vastuvõtmise ajal sest kõik ei tahtnud oma seisukohta avalikult väljendada, kuna oma arvamuse avaldamine võis viia Stallmani toetajate või vastaste edasise ahistamiseni.

GR_2021_002 hääletuse ajal ütlesid mitmed arendajad, et nad tundsid end hääletamisel ebamugavalt, kuna tolleaegse protsessi käigus on nende nimi ja auaste hääletussedelil avalik. Mitmed arutelus osalejad usuvad, et arendajate tahet täpsemalt kajastavad valimistulemused saame siis, kui me ei avalikusta arvestuslehel konkreetse häälega seotud nime. Mitmed inimesed uskusid, et salastatud hääled ilma nimedeta on siiski väärtuslik avalik teave.

See ettepanek käsitleks kõiki valimisi DPL valimistena. Samas leevendab see nõuet, et sekretär peab hääletama e-posti teel. Kui meili teel hääletamise nõue kaob, siis on plaanis katsetada vähemalt hääletussüsteemiga.

Selle hääletuse ajal kiideti heaks osalejate arvamuste depersonaliseerimise võimalus (peida teave selle kohta, kes ja miks hääletas), kuid lubades kontrollida häälte lugemise kuritarvitamist.

peale selle korraldatakse salajased hääletused (GR) sarnaselt iga-aastastele projektijuhi valimistele avaldatakse eraldi ka hääletanud osalejate nimekirjad ja valitud ametikohad, ilma et oleks võimalik kindlaks teha, milline osaleja ühte või teise valikusse kuulub.

Kuritarvitamise välistamiseks häälte lugemise eest vastutav isik, määratakse kindlaks uue sõltumatu kontrolli võimalus häältest ja arendajad on kohustatud looma mehhanismi, mis kinnitaks, et nende hääl on tulemuste arvutamisel arvesse võetud (projektijuhi valimisel kasutatakse krüptograafilist räsi, millega osaleja saab kontrollida teie hääle kaasamist, kuid see meetod ei ole kaitstud väärtuste loendamise eest ja nõuab kaasajastamist, näiteks hääletussüsteemi poolt iga arendaja jaoks genereeritud peidetud koodide kasutamist räsi arvutamisel).

Lisaks räägime ka Debianist väärib esiletõstmist millest teatati paar päeva tagasi Debian 11 distributsiooni kolmanda korrigeeriva värskenduse väljaandmine, mis sisaldab kumulatiivseid pakettide värskendusi ja veaparandusi installeris.

Käivitamine sisaldab 92 stabiilsusvärskendust ja 83 turvavärskendust. Debiani 11.3 muudatustest võib välja tuua pakettide apache2, clamav, dpdk, galera, openssl ja rust-cbindgen uusimate stabiilsete versioonide värskenduse, samuti aegunud angular-maven-plugini ja minify eemaldamise. -paketid.maven pluginad.

Paigaldusjärgud valmistatakse ette allalaadimiseks ja nullist installimiseks, samuti reaalajas iso-hübriid versiooniga Debian 11.3. Eelinstallitud ja värskendatud süsteemid saavad versioonis Debian 11.3 olevad värskendused omavärskendussüsteemi kaudu.

Debiani uutes versioonides sisalduvad turvaparandused tehakse kasutajatele kättesaadavaks, kui värskendused avaldatakse teenuse security.debian.org kaudu.

Samal ajal on see saadaval Debiani versiooni 10.12 eelmise stabiilse haru uus versioon, mis sisaldab 78 stabiilsusvärskendust ja 50 haavatavuse värskendust. Angular-maven-plugin ja miniify-maven-plugin paketid on hoidlast eemaldatud.

OpenSSL sisaldab kontrollimist, kas taotletud digitaalallkirja algoritm vastab valitud turbetasemele. Näiteks kui proovite kasutada RSA+SHA1 turvatasemega 2, tagastatakse tõrge, kuna seda algoritmi tasemel 2 ei toetata. Vajadusel saab taseme alistada, määrates suvandi '-cipher 'ALL:@SECLEVEL=1' käsureal või muutes sätteid failis /etc/ssl/openssl.cnf.

Lõpuks kui olete huvitatud sellest rohkem teada saama, saate nõu pidada üksikasjad järgmisel lingil.