Debian'o kūrėjai patvirtino slapto balsavimo galimybę

Prieš kelias dienas buvo paskelbta bendro nutarimo balsavimo rezultatai (GR), kurią vykdo Debian projekto kūrėjai, dalyvaujantys paketų priežiūros ir infrastruktūros priežiūra, kuri patvirtino galimybę surengti slaptą balsavimą, neatskleidžiantį dalyvių pasirinkimo (Iki šiol po GR balsavimo buvo skelbiami pilni sąrašai su informacija apie kiekvieno rinkėjo pasirinktus variantus).

Slapto balsavimo poreikis iškilo pernai priimant rezoliuciją dėl Richardo Stallmano nes ne visi norėjo atvirai reikšti savo poziciją, nes išsakę savo nuomonę galėjo toliau persekioti Stallmano šalininkus ar priešininkus.

Per balsavimą dėl GR_2021_002 keli kūrėjai teigė, kad jautėsi nepatogiai balsuodami, nes tuo metu vykstant procesui jų vardas ir reitingas balsavimo biuletenyje bus vieši. Keletas diskusijos dalyvių tikina, kad rinkimų rezultatus, tiksliau atspindinčius kūrėjų valią, sulauksime, jei sumos suvestinėje nepaviešinsime su konkrečiu balsavimu susijusios pavardės. Keletas žmonių tikėjo, kad slapti balsai be pavardžių vis tiek bus vertinga viešoji informacija.

Šiuo pasiūlymu visi rinkimai būtų traktuojami kaip DPL rinkimai. Kartu sušvelninamas reikalavimas, kad sekretorius turi balsuoti el. paštu. Jei reikalavimas balsuoti elektroniniu paštu bus panaikintas, tuomet planuojamas eksperimentas bent jau su balsavimo sistema.

Šio balsavimo metu pritarta galimybei nuasmeninti dalyvių nuomones (slėpti informaciją apie tai, kas balsavo, kodėl), tačiau leidžiant patikrinti, kad būtų išvengta piktnaudžiavimo balsų skaičiavimu.

neskaitant to vyks slaptas balsavimas (GR) panašiai kaip ir kasmetiniai projekto vadovo rinkimai, atskirai bus skelbiami ir balsavusių dalyvių sąrašai bei pasirinktos pareigos, nesant galimybės nustatyti, kuris dalyvis priklauso vienam ar kitam variantui.

Kad būtų išvengta piktnaudžiavimo už balsų skaičiavimą atsakingas asmuo, nustatoma naujos nepriklausomos patikros galimybė balsų, o kūrėjai privalo sukurti mechanizmą, patvirtinantį, kad į jų balsą buvo atsižvelgta skaičiuojant rezultatus (renkantis projekto vadovą, naudojama kriptografinė maiša, kuria dalyvis gali patikrinti jūsų balso įtraukimą, tačiau tai metodas nėra apsaugotas nuo verčių surašymo ir reikalauja modernizavimo, pavyzdžiui, skaičiuojant maišą, kiekvienam kūrėjui naudojant paslėptus kodus, generuojamus balsavimo sistemos).

Be to, taip pat kalbame apie Debianą verta paryškinti kuris buvo paskelbtas prieš kelias dienas trečiojo korekcinio „Debian 11“ platinimo atnaujinimo išleidimas, kuri apima kaupiamuosius paketų naujinimus ir diegimo programos klaidų taisymus.

Paleidimas apima 92 stabilumo naujinimus ir 83 saugos naujinimus. Iš Debian 11.3 pakeitimų galime išskirti naujausių stabilių apache2, clamav, dpdk, galera, openssl ir rust-cbindgen paketų versijų atnaujinimą, taip pat nebenaudojamo angular-maven-plugin ir minify pašalinimą. -paketai.maven įskiepiai.

Diegimo versijos bus paruoštos atsisiųsti ir įdiegti nuo nulio, taip pat tiesioginis „iso-hibridas“ su Debian 11.3. Iš anksto įdiegtos ir atnaujintos sistemos gauna naujinimus, kurie yra Debian 11.3 versijoje per savąją naujinimo sistemą.

Saugos pataisymai, įtraukti į naujas Debian versijas, yra prieinami vartotojams, kai naujinimai išleidžiami naudojant security.debian.org paslaugą.

Tuo pačiu metu jis yra prieinamas nauja ankstesnės stabilios Debian 10.12 šakos versija, kuri apima 78 stabilumo naujinimus ir 50 pažeidžiamumo naujinimų. Angular-maven-plugin ir minify-maven-plugin paketai buvo pašalinti iš saugyklos.

OpenSSL apima patikrinimą, ar prašomas skaitmeninio parašo algoritmas atitinka pasirinktą saugos lygį. Pavyzdžiui, jei bandysite naudoti RSA+SHA1, kai saugos lygis nustatytas į 2, bus grąžinta klaida, nes šis algoritmas nepalaikomas 2 lygiu. Jei reikia, lygį galima nepaisyti nurodant parinktį „-cipher“ „ALL:@SECLEVEL=1″“ komandų eilutėje arba pakeisdami parametrus /etc/ssl/openssl.cnf faile.

Pagaliau jei norite sužinoti daugiau apie tai, galite pasikonsultuoti išsami informacija šioje nuorodoje.