Beberapa hari lalu ia diumumkan keputusan undi resolusi umum (GR) yang dijalankan oleh pemaju projek Debian yang terlibat dalam penyelenggaraan pakej dan penyelenggaraan infrastruktur, yang meluluskan kemungkinan mengadakan undi sulit yang tidak mendedahkan pilihan peserta (Sehingga kini, selepas undian GR, senarai lengkap telah diterbitkan dengan maklumat mengenai pilihan yang dipilih oleh setiap pengundi).
Keperluan untuk undi rahsia muncul tahun lepas semasa menerima pakai resolusi mengenai Richard Stallman kerana tidak semua bersedia untuk menyatakan pendirian mereka secara terbuka, kerana menyatakan pendapat mereka boleh membawa kepada gangguan lebih lanjut oleh penyokong atau penentang Stallman.
Semasa pengundian pada GR_2021_002, beberapa pembangun berkata mereka berasa tidak selesa untuk mengundi kerana, di bawah proses pada masa itu, nama dan pangkat mereka dalam undi akan didedahkan kepada umum. Beberapa peserta perbincangan percaya bahawa kami akan mendapat keputusan pilihan raya yang lebih tepat mencerminkan kehendak pemaju jika kami tidak mendedahkan nama yang dikaitkan dengan undian tertentu pada helaian pengiraan. Beberapa orang percaya bahawa undi sulit tanpa dilampirkan nama akan tetap menjadi maklumat awam yang berharga.
Cadangan ini akan menganggap semua pilihan raya sebagai pilihan raya DPL. Pada masa yang sama, ia melonggarkan syarat bahawa setiausaha mesti mengundi melalui e-mel. Jika keperluan untuk mengundi melalui e-mel dialih keluar, maka percubaan dengan sekurang-kurangnya sistem pengundian dirancang.
Semasa pengundian ini kemungkinan menyahperibadi pendapat peserta telah diluluskan (sembunyikan maklumat tentang siapa yang mengundi, mengapa), tetapi membenarkan pengesahan untuk mengecualikan penyalahgunaan pengiraan undi.
selain itu undi rahsia akan diadakan (GR) sama dengan pemilihan tahunan ketua projek, senarai peserta yang mengundi dan jawatan yang dipilih juga akan diterbitkan secara berasingan, tanpa dapat menentukan peserta mana yang tergolong dalam satu atau pilihan lain.
Untuk mengecualikan penyalahgunaan oleh orang yang bertanggungjawab untuk mengira undi, kemungkinan pengesahan bebas baharu ditentukan undian dan pembangun dikehendaki mencipta mekanisme untuk mengesahkan bahawa undi mereka telah diambil kira semasa mengira keputusan (apabila memilih ketua projek, cincang kriptografi digunakan, yang mana peserta boleh mengesahkan kemasukan undi anda, tetapi ini kaedah tidak dilindungi daripada penghitungan nilai dan memerlukan pemodenan, contohnya, penggunaan kod tersembunyi yang dijana oleh sistem pengundian untuk setiap pembangun semasa mengira cincang).
Selain itu, juga bercakap tentang Debian juga patut diketengahkan yang diumumkan beberapa hari lalu pelepasan kemas kini pembetulan ketiga pengedaran Debian 11, yang merangkumi kemas kini pakej terkumpul dan membetulkan pepijat dalam pemasang.
Pelancaran itu termasuk 92 kemas kini kestabilan dan 83 kemas kini keselamatan. Daripada perubahan dalam Debian 11.3, kami boleh menunjukkan kemas kini kepada versi stabil terkini bagi pakej apache2, clamav, dpdk, galera, openssl dan rust-cbindgen, serta penyingkiran angular-maven-plugin dan minify yang tidak digunakan lagi. -pakej. pemalam maven.
Binaan pemasangan akan disediakan untuk muat turun dan pemasangan dari awal, serta iso-hibrid langsung dengan Debian 11.3. Sistem prapasang dan dikemas kini menerima kemas kini yang terdapat dalam Debian 11.3 melalui sistem kemas kini asli.
Pembaikan keselamatan yang disertakan dalam versi baharu Debian disediakan kepada pengguna apabila kemas kini dikeluarkan melalui perkhidmatan security.debian.org.
Pada masa yang sama, ia boleh didapati versi baharu cawangan stabil Debian 10.12 sebelumnya, yang merangkumi 78 kemas kini kestabilan dan 50 kemas kini kerentanan. Pakej angular-maven-plugin dan minify-maven-plugin telah dialih keluar daripada repositori.
OpenSSL termasuk pengesahan bahawa algoritma tandatangan digital yang diminta sepadan dengan tahap keselamatan yang dipilih. Sebagai contoh, jika anda cuba menggunakan RSA+SHA1 dengan tahap keselamatan ditetapkan kepada 2, ralat akan dikembalikan, kerana algoritma ini tidak disokong pada tahap 2. Jika perlu, tahap boleh ditindih dengan menentukan pilihan '-cipher 'ALL:@SECLEVEL=1″' pada baris arahan atau dengan menukar tetapan dalam fail /etc/ssl/openssl.cnf.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh berunding perinciannya di pautan berikut.
Tajuk berita itu ialah: Luar biasa kelihatannya, Debian ditutup.
Di dunia, undang-undang diundi oleh orang awam dengan undi yang terbuka, dan terima kasih kepada ini, setiap orang dalam masyarakat boleh mengetahui siapa untuk undian masa depan, dan adalah luar biasa bahawa majoriti peserta Debian ingin menyembunyikan siapa adalah yang ketika mengundi, kerana mereka sedang membangunkan sistem pengendalian yang terdiri daripada perisian sumber terbuka dan percuma yang berfungsi sebagai rujukan kepada dunia terima kasih kepada bentuk pembangunan awamnya.
Apa yang mereka tunjukkan dalam Debian ialah mereka yang mengambil bahagian dalam pembangunannya tidak yakin dengan apa yang mereka lakukan.