מפתחי דביאן אישרו את האפשרות של הצבעה חשאית

לפני כמה ימים זה פורסם תוצאות הצבעת ההחלטה הכללית (GR) שבוצעה על ידי מפתחי פרויקט דביאן העוסקים בתחזוקת חבילות ותחזוקת תשתית, אשר אישרה אפשרות לערוך הצבעות חשאיות שאינן חושפות את בחירת המשתתפים (עד כה, לאחר הצבעת הגר"א, פורסמו רשימות מלאות עם מידע על האפשרויות שבחר כל מצביע).

הצורך בהצבעות חשאיות הופיעו בשנה שעברה במהלך קבלת החלטה על ריצ'רד סטולמן כי לא כולם היו מוכנים להביע את עמדתם בגלוי, שכן הבעת דעתם עלולה להוביל להתנכלות נוספת מצד תומכי או מתנגדי סטולמן.

במהלך ההצבעה ב-GR_2021_002, מספר מפתחים אמרו שהם חשים לא בנוח להצביע מכיוון שלפי התהליך דאז, שמם ודרוגם בקלפי יהיו פומביים. מספר משתתפי דיון מאמינים שנקבל תוצאות בחירות שישקפו בצורה מדויקת יותר את רצון היזמים אם לא נפרסם את השם הקשור להצבעה מסוימת בדף הסיכום. כמה אנשים האמינו שהצבעות מסווגות ללא שמות מצורפות עדיין יהיו מידע ציבורי בעל ערך.

הצעה זו תתייחס לכל הבחירות כאל בחירות ל-DPL. במקביל, היא מרפה את הדרישה שהמזכיר חייב להצביע במייל. אם הדרישה להצביע במייל תוסר, אז מתוכנן ניסוי עם מערכת ההצבעה לפחות.

במהלך ההצבעה הזו אושרה האפשרות של דה-פרסונליזציה של דעות המשתתפים (הסתרת מידע על מי הצביע, מדוע), אך מאפשרת אימות כדי לא לכלול ניצול לרעה של ספירת קולות.

חוץ מזה יתקיימו הצבעות חשאיות (גר) בדומה לבחירות השנתיות של מוביל הפרויקט, גם רשימות המשתתפים שהצביעו והתפקידים הנבחרים יפורסמו בנפרד, מבלי שניתן יהיה לקבוע איזה משתתף שייך לאופציה כזו או אחרת.

כדי לא לכלול התעללות על ידי האחראי על ספירת הקולות, נקבעת האפשרות של אימות עצמאי חדש של ההצבעות והמפתחים נדרשים ליצור מנגנון שיאשר שההצבעה שלהם נלקחה בחשבון בעת חישוב התוצאות (בעת בחירת מוביל פרויקט, נעשה שימוש ב-hash קריפטוגרפי, שבאמצעותו משתתף יכול לאמת את הכללת ההצבעה שלך, אבל זה השיטה אינה מוגנת מספירת ערכים ודורשת מודרניזציה, למשל, שימוש בקודים נסתרים שנוצרו על ידי מערכת ההצבעה עבור כל מפתח בעת חישוב ה-hash).

יתר על כן, מדבר גם על דביאן שווה להדגיש שהוכרז לפני מספר ימים שחרורו של העדכון השלישי לתיקון של הפצת דביאן 11, הכולל עדכוני חבילה מצטברים ותיקוני באגים בתוכנית ההתקנה.

השיגור כולל 92 עדכוני יציבות ו-83 עדכוני אבטחה. מבין השינויים בדביאן 11.3, אנו יכולים להצביע על העדכון לגרסאות היציבות האחרונות של חבילות apache2, clamav, dpdk, galera, openssl ו-rust-cbindgen, כמו גם הסרה של התוסף angular-maven-plugin ו-minify שהוצא משימוש -חבילות. תוספים של maven.

רכיבי התקנה יוכנו להורדה והתקנה מאפס, כמו גם איזו-היברידי חי עם דביאן 11.3. מערכות מותקנות ומעודכנות מראש מקבלות את העדכונים הקיימים בדביאן 11.3 דרך מערכת העדכונים המקורית.

תיקוני אבטחה הכלולים בגירסאות חדשות של דביאן זמינים למשתמשים כאשר עדכונים משוחררים דרך שירות security.debian.org.

במקביל, זה זמין גרסה חדשה של הענף היציב הקודם של דביאן 10.12, הכולל 78 עדכוני יציבות ו-50 עדכוני פגיעות. החבילות angular-maven-plugin ו-minify-maven-plugin הוסרו מהמאגר.

OpenSSL כולל אימות שאלגוריתם החתימה הדיגיטלית המבוקשת תואם את רמת האבטחה שנבחרה. לדוגמה, אם תנסה להשתמש ב-RSA+SHA1 כאשר רמת האבטחה מוגדרת ל-2, תוחזר שגיאה, מאחר שאלגוריתם זה אינו נתמך ברמה 2. במידת הצורך, ניתן לעקוף את הרמה על ידי ציון אפשרות ה-'-cipher 'ALL:@SECLEVEL=1″' בשורת הפקודה או על ידי שינוי ההגדרות בקובץ /etc/ssl/openssl.cnf.

בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול להתייעץ את הפרטים בקישור הבא.

השאירו את התגובה שלכם בטל תשובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

תגובה *

שם*

דואר אלקטרוני*

אני מקבל את תנאי פרטיות*

אחראי לנתונים: מיגל אנחל גטון
מטרת הנתונים: בקרת ספאם, ניהול תגובות.
לגיטימציה: הסכמתך
מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

אני רוצה לקבל את העלון

וולטר דיג'ו
hace 2 שנים

הכותרת של החדשות תהיה: מדהים ככל שזה נראה, דביאן נסגרה.

בעולם, חוקים נבחרים על ידי אנשים ציבוריים עם קולות שהם פומביים, ובזכות זה, כל אדם בחברה יכול לדעת מיהו מי להצבעה עתידית, וזה לא ייאמן שרוב משתתפי דביאן רוצים להסתיר מיהו הוא מי כאשר מצביעים, שכן הם מפתחים מערכת הפעלה המורכבת מקוד פתוח ותוכנה חופשית המשמשת אזכור לעולם הודות לצורת הפיתוח הציבורית שלה.

מה שהם מראים בדביאן זה שמי שמשתתף בפיתוח שלו לא משוכנע במה שהם עושים.

תשובה לוולטר