Pochi giorni fa è stato annunciato risultati del voto di deliberazione generale (GR) che è stato realizzato dagli sviluppatori del progetto Debian coinvolti nella manutenzione dei pacchetti e dell'infrastruttura, che approvato la possibilità di tenere scrutinio segreto che non riveli la scelta dei partecipanti (finora, dopo la votazione del GR, venivano pubblicate liste complete con l'indicazione delle opzioni scelte da ciascun elettore).
La necessità di scrutinio segreto emerse l'anno scorso durante l'adozione di una risoluzione su Richard Stallman perché non tutti erano disposti ad esprimere apertamente la propria posizione, poiché esprimere la propria opinione poteva portare a ulteriori molestie da parte di sostenitori o oppositori di Stallman.
Durante la votazione su GR_2021_002, diversi sviluppatori hanno affermato di sentirsi a disagio nel votare perché, in base al processo in quel momento, il loro nome e la loro posizione nella scheda sarebbero stati pubblici. Diversi partecipanti alla discussione ritengono che otterremo risultati elettorali che riflettano in modo più accurato la volontà degli sviluppatori se non rendiamo pubblico il nome associato a un particolare voto sul foglio di conteggio. Diverse persone credevano che i voti classificati senza nomi allegati sarebbero comunque state informazioni pubbliche preziose.
Questa proposta tratterebbe tutte le elezioni come elezioni DPL. Allo stesso tempo, alleggerisce il requisito che il segretario debba votare per posta elettronica. Se viene rimosso il requisito di votare tramite e-mail, è pianificato un esperimento almeno con il sistema di voto.
Durante questa votazione è stata approvata la possibilità di spersonalizzare le opinioni dei partecipanti (nascondi le informazioni su chi ha votato, perché), ma consentendo la verifica per escludere abusi nel conteggio dei voti.
a parte quello si terranno le votazioni segrete (GR) analogamente alle elezioni annuali del capofila, le liste dei partecipanti che hanno votato e le posizioni prescelte saranno pubblicate anche separatamente, senza che sia possibile determinare quale partecipante appartenga all'una o all'altra opzione.
Per escludere abusi dal responsabile del conteggio dei voti, viene determinata la possibilità di una nuova verifica indipendente di voti e gli sviluppatori sono tenuti a creare un meccanismo per confermare che il loro voto è stato preso in considerazione nel calcolo dei risultati (quando si sceglie un capo progetto, viene utilizzato un hash crittografico, con il quale un partecipante può verificare l'inclusione del tuo voto, ma questo metodo non è protetto dall'enumerazione del valore e richiede una modernizzazione, ad esempio l'uso di codici nascosti generati dal sistema di voto per ogni sviluppatore durante il calcolo dell'hash).
Inoltre, anche parlando di Debian vale la pena evidenziare che è stato annunciato pochi giorni fa il rilascio del terzo aggiornamento correttivo della distribuzione Debian 11, che include aggiornamenti cumulativi del pacchetto e corregge i bug nel programma di installazione.
Il lancio include 92 aggiornamenti di stabilità e 83 aggiornamenti di sicurezza. Tra le modifiche in Debian 11.3, possiamo segnalare l'aggiornamento alle ultime versioni stabili dei pacchetti apache2, clamav, dpdk, galera, openssl e rust-cbindgen, nonché la rimozione del deprecato angular-maven-plugin e minfy -pacchetti plugin Maven.
Le build di installazione saranno preparate per il download e l'installazione da zero, così come live iso-hybrid con Debian 11.3. I sistemi preinstallati e aggiornati ricevono gli aggiornamenti presenti in Debian 11.3 tramite il sistema di aggiornamento nativo.
Le correzioni di sicurezza incluse nelle nuove versioni di Debian sono rese disponibili agli utenti man mano che gli aggiornamenti vengono rilasciati tramite il servizio security.debian.org.
Allo stesso tempo, è disponibile una nuova versione del precedente ramo stabile di Debian 10.12, che include 78 aggiornamenti di stabilità e 50 aggiornamenti di vulnerabilità. I pacchetti angular-maven-plugin e minify-maven-plugin sono stati rimossi dal repository.
OpenSSL include la verifica che l'algoritmo di firma digitale richiesto corrisponda al livello di sicurezza selezionato. Ad esempio, se si tenta di utilizzare RSA+SHA1 con il livello di sicurezza impostato su 2, verrà restituito un errore, poiché questo algoritmo non è supportato al livello 2. Se necessario, il livello può essere sovrascritto specificando l'opzione '-cipher 'ALL:@SECLEVEL=1″' sulla riga di comando o modificando le impostazioni nel file /etc/ssl/openssl.cnf.
Infine se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link.
Il titolo della notizia sarebbe: Per quanto incredibile possa sembrare, Debian ha chiuso.
Nel mondo, le leggi sono votate da persone pubbliche con voti pubblici e, grazie a questo, ogni persona nella società può sapere chi è chi per un voto futuro, ed è incredibile che la maggioranza dei partecipanti a Debian voglia nascondere chi è è chi al momento del voto, poiché stanno sviluppando un sistema operativo composto da open source e software libero che funge da riferimento al mondo grazie alla sua forma pubblica di sviluppo.
Quello che stanno mostrando in Debian è che coloro che partecipano al suo sviluppo non sono convinti di quello che stanno facendo.