For noen dager siden ble det annonsert resultater for generelle resolusjoner (GR) som ble utført av utviklerne av Debian-prosjektet involvert i pakkevedlikehold og infrastrukturvedlikehold, som godkjente muligheten for å holde hemmelige avstemninger som ikke avslører valg av deltakere (Inntil nå ble det etter GR-avstemningen publisert komplette lister med informasjon om valgene hver velger).
Behovet for hemmelige avstemninger dukket opp i fjor under vedtakelsen av en resolusjon om Richard Stallman fordi ikke alle var villige til å uttrykke sin holdning åpent, siden det å uttrykke sin mening kunne føre til ytterligere trakassering fra tilhengere eller motstandere av Stallman.
Under avstemningen på GR_2021_002 sa flere utviklere at de følte seg ukomfortable med å stemme fordi, under prosessen på den tiden, deres navn og rangering på stemmeseddelen ville være offentlig. Flere diskusjonsdeltakere tror at vi vil få valgresultater som mer nøyaktig reflekterer utviklernes vilje dersom vi ikke offentliggjør navnet knyttet til en bestemt stemme på opptellingslisten. Flere personer mente at klassifiserte stemmer uten vedlagt navn fortsatt ville være verdifull offentlig informasjon.
Dette forslaget vil behandle alle valg som DPL-valg. Samtidig lempes det på kravet om at sekretæren skal stemme på epost. Hvis kravet om å stemme på e-post fjernes, planlegges et forsøk med i det minste stemmesystemet.
Under denne avstemningen muligheten for å depersonalisere deltakernes meninger ble godkjent (skjul informasjon om hvem som stemte, hvorfor), men la bekreftelse utelukke misbruk av stemmetelling.
bortsett fra det det vil bli holdt hemmelige avstemninger (GR) i likhet med det årlige valget av prosjektleder, vil også listene over deltakerne som har stemt og de valgte vervene publiseres separat, uten at det er mulig å fastslå hvilken deltaker som tilhører det ene eller det andre alternativet.
For å utelukke misbruk av den som er ansvarlig for opptellingen av stemmene, muligheten for en ny uavhengig verifisering bestemmes av stemmer og utviklere må opprette en mekanisme for å bekrefte at deres stemme ble tatt med i beregningen av resultatene (når du velger en prosjektleder, brukes en kryptografisk hash, som en deltaker kan bekrefte inkluderingen av stemmen din med, men dette metoden er ikke beskyttet mot verdioppregning og krever modernisering, for eksempel bruk av skjulte koder generert av stemmesystemet for hver utvikler ved beregning av hashen).
Videre snakker også om Debian verdt å fremheve som ble annonsert for noen dager siden utgivelsen av den tredje korrigerende oppdateringen av Debian 11-distribusjonen, som inkluderer kumulative pakkeoppdateringer og fikser feil i installasjonsprogrammet.
Lanseringen inkluderer 92 stabilitetsoppdateringer og 83 sikkerhetsoppdateringer. Av endringene i Debian 11.3 kan vi peke på oppdateringen til de siste stabile versjonene av pakkene apache2, clamav, dpdk, galera, openssl og rust-cbindgen, samt fjerning av den utdaterte angular-maven-plugin og minify -pakker, maven plugins.
Installasjonsbygg vil bli klargjort for nedlasting og installasjon fra bunnen av, samt live iso-hybrid med Debian 11.3. Forhåndsinstallerte og oppdaterte systemer mottar oppdateringene som finnes i Debian 11.3 gjennom det opprinnelige oppdateringssystemet.
Sikkerhetsreparasjoner inkludert i nye versjoner av Debian gjøres tilgjengelig for brukere etter hvert som oppdateringer utgis via security.debian.org-tjenesten.
Samtidig er den tilgjengelig en ny versjon av den forrige stabile grenen av Debian 10.12, som inkluderer 78 stabilitetsoppdateringer og 50 sårbarhetsoppdateringer. Angular-maven-plugin- og minify-maven-plugin-pakkene er fjernet fra depotet.
OpenSSL inkluderer bekreftelse på at den forespurte digitale signaturalgoritmen samsvarer med det valgte sikkerhetsnivået. For eksempel, hvis du prøver å bruke RSA+SHA1 med sikkerhetsnivået satt til 2, vil en feil returneres, siden denne algoritmen ikke støttes på nivå 2. Om nødvendig kan nivået overstyres ved å spesifisere '-chifferalternativet 'ALL:@SECLEVEL=1″' på kommandolinjen eller ved å endre innstillingene i filen /etc/ssl/openssl.cnf.
Endelig hvis du er interessert i å vite mer om det, kan du konsultere detaljene i følgende lenke.
Tittelen på nyhetene ville være: Utrolig som det kan virke, Debian lukket.
I verden stemmes lover av offentlige personer med stemmer som er offentlige, og takket være dette kan hver person i samfunnet vite hvem som er hvem for en fremtidig stemme, og det er utrolig at flertallet av Debian-deltakerne ønsker å skjule hvem som er er hvem når de stemmer, siden de utvikler et operativsystem som består av åpen kildekode og gratis programvare som fungerer som en referanse til verden takket være dens offentlige utviklingsform.
Det de viser i Debian er at de som deltar i utviklingen av den ikke er overbevist om hva de gjør.