Несколько дней назад было объявлено результаты голосования по общей резолюции (GR), который был выполнен разработчиками проекта Debian, занимающимися обслуживанием пакетов и инфраструктурой, что утверждена возможность проведения тайного голосования, не раскрывающего выбор участников (до сих пор после голосования GR публиковались полные списки с информацией о вариантах, выбранных каждым избирателем).
Необходимость тайного голосования возникла в прошлом году во время принятия резолюции по Ричарду Столмену потому что не все были готовы открыто выражать свою позицию, так как выражение своего мнения могло привести к дальнейшим преследованиям со стороны сторонников или противников Столлмана.
Во время голосования по GR_2021_002 несколько разработчиков заявили, что им неудобно голосовать, потому что в то время их имя и место в бюллетене для голосования будут общедоступными. Некоторые участники дискуссии считают, что мы получим результаты выборов, более точно отражающие волю разработчиков, если мы не будем обнародовать имя, связанное с конкретным голосованием в подсчете голосов. Некоторые люди считали, что засекреченные голоса без указания имен по-прежнему будут ценной общедоступной информацией.
Это предложение будет рассматривать все выборы как выборы DPL. В то же время он ослабляет требование о том, что секретарь должен голосовать по электронной почте. Если убрать требование голосовать по электронной почте, то планируется эксперимент как минимум с системой голосования.
Во время этого голосования утверждена возможность обезличивания мнений участников (скрыть информацию о том, кто проголосовал, почему), но разрешить проверку, чтобы исключить злоупотребления при подсчете голосов.
Кроме того будет проведено тайное голосование (ГР) по аналогии с ежегодными выборами руководителя проекта, списки проголосовавших участников и выбранные позиции также будут публиковаться отдельно, без возможности определить, какой участник относится к тому или иному варианту.
Чтобы исключить злоупотребления лицом, ответственным за подсчет голосов, определяется возможность новой независимой проверки голосов и разработчики обязаны создать механизм подтверждения того, что их голос был учтен при подсчете результатов (при выборе руководителя проекта используется криптографический хеш, с помощью которого участник может проверить включение своего голоса, но это метод не защищен от перебора значений и требует модернизации, например, использование скрытых кодов, генерируемых системой голосования для каждого разработчика при вычислении хэша).
Кроме того, также говоря о Debian, тоже стоит выделить который был объявлен несколько дней назад выпуск третьего корректирующего обновления дистрибутива Debian 11, который включает в себя накопительные обновления пакетов и исправляет ошибки в программе установки.
Запуск включает 92 обновления стабильности и 83 обновления безопасности. Из изменений в Debian 11.3 можно отметить обновление до последних стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление устаревших angular-maven-plugin и minify -packages.maven плагины.
Будут подготовлены установочные сборки для скачивания и установки с нуля, а также живые изогибриды с Debian 11.3. Предустановленные и обновленные системы получают обновления, присутствующие в Debian 11.3, через собственную систему обновлений.
Исправления безопасности, включенные в новые версии Debian, становятся доступными для пользователей по мере выпуска обновлений через службу security.debian.org.
В то же время доступно новая версия предыдущей стабильной ветки Debian 10.12, включающая 78 обновлений стабильности и 50 обновлений уязвимостей. Пакеты angular-maven-plugin и minify-maven-plugin были удалены из репозитория.
OpenSSL включает проверку того, что запрошенный алгоритм цифровой подписи соответствует выбранному уровню безопасности. Например, если вы попытаетесь использовать RSA+SHA1 с уровнем безопасности, установленным на 2, будет возвращена ошибка, так как этот алгоритм не поддерживается на уровне 2. При необходимости уровень можно переопределить, указав опцию '-cipher ALL:@SECLEVEL=1″ в командной строке или изменив настройки в файле /etc/ssl/openssl.cnf.
В конце концов если вам интересно узнать об этом большевы можете проконсультироваться подробности по следующей ссылке.
Заголовок новости будет таким: «Как ни невероятно, но Debian закрылся.
В мире за законы голосуют публичные лица голосами, которые являются публичными, и благодаря этому каждый человек в обществе может знать, кто есть кто для будущего голосования, и невероятно, что большинство участников Debian хотят скрыть, кто является кто при голосовании, поскольку они разрабатывают операционную систему, состоящую из открытого и бесплатного программного обеспечения, которое служит ориентиром для всего мира благодаря своей общедоступной форме разработки.
Что они показывают в Debian, так это то, что те, кто участвует в его разработке, не убеждены в том, что они делают.