Maalmo ka hor ayaa lagu dhawaaqay Natiijooyinka cod bixinta xallinta guud (GR) kaas oo ay fuliyeen soosaarayaasha mashruuca Debian ee ku lug leh dayactirka xirmada iyo dayactirka kaabayaasha, kaas ansixiyay suurtagalnimada in la qabto codad sir ah oo aan muujinayn doorashada ka qaybgalayaasha (ilaa hadda, ka dib codbixinta GR, liisaska dhamaystiran ayaa la daabacay oo ay ku jiraan macluumaadka doorashooyinka uu doortay codbixiye kasta).
Baahida waraaqaha codbixinta sirta ah soo shaac baxay sanadkii hore intii lagu guda jiray ansixinta qaraarka Richard Stallman sababtoo ah dhamaantood ma aysan dooneynin inay si cad u muujiyaan mowqifkooda, maadaama ay muujinta ra'yigooda ay u horseedi karto cagajugleyn dheeraad ah oo kaga yimaada taageerayaasha ama mucaaradka Stallman.
Intii lagu jiray codbixinta GR_2021_002, dhowr horumariye ayaa sheegay inay dareemeen dhibco codbixin sababtoo ah, habka loo marayo wakhtigaas, magacooda iyo darajada ay ku leeyihiin warqada cod bixinta waxay ahaanaysaa mid guud. Dhawr ka mid ah ka qaybgalayaasha doodda ayaa aaminsan in aanu heli doono natiijooyin doorasho oo si sax ah uga tarjumaysa rabitaanka horumariyayaasha haddii aynaan shaacin magaca la xidhiidha cod gaar ah oo ku yaal xaashida tirinta. Dhawr qof ayaa aaminsanaa in codadka sirta ah ee aan magacyo lagu lifaaqin ay wali ahaanayaan xogta dadwaynaha oo qiimo leh.
Soo jeedintan waxa ay ula dhaqmi doontaa dhammaan doorashooyinka sidii doorashada DPL. Isla mar ahaantaana, waxay dejinaysaa shuruudaha ah in xoghayuhu ku codeeyo iimaylka. Haddii shuruuda ah in lagu codeeyo email ahaan meesha laga saaro, markaa tijaabada ugu yaraan nidaamka codbixinta ayaa la qorsheeyay.
Inta lagu jiro codeyntan suurtogalnimada in laga takhaluso ra'yiga ka qaybgalayaasha waa la ansixiyay (qari macluumaadka ku saabsan cidda codaysay, sababta), laakiin oggolaanshaha xaqiijinta si looga saaro xad-gudubyada tirinta codadka.
Taas ka sokow codadka qarsoodiga ah ayaa la qaban doonaa (GR) oo la mid ah doorashooyinka sannadlaha ah ee hoggaamiyaha mashruuca, liisaska ka qaybgalayaasha codeeyay iyo jagooyinka la doortay ayaa sidoo kale si gaar ah loo daabici doonaa, iyada oo aan la ogaan karin ka qaybqaataha mid ama ikhtiyaar kale.
Si looga saaro xadgudubka Qofka mas'uulka ka ah tirinta codadka, suurtogalnimada xaqiijinta madax-bannaan ee cusub ayaa la go'aamiyaa codadka iyo horumariyeyaasha ayaa looga baahan yahay inay abuuraan hab lagu xaqiijiyo in codkooda la tixgaliyay marka la xisaabinayo natiijooyinka (marka la dooranayo hogaamiyaha mashruuca, hash cryptographic ayaa la isticmaalaa, kaas oo ka qaybqaataha uu ku xaqiijin karo ku darida codkaaga, laakiin tani habka aan laga ilaalinin xisaabinta qiimaha waxayna u baahan tahay casriyeyn, tusaale ahaan, isticmaalka koodka qarsoon ee uu sameeyay nidaamka codaynta ee horumariye kasta marka la xisaabinayo xashiishka).
Dhinaca kale, sidoo kale ka hadlaya Debian, sidoo kale mudan in la muujiyo taasoo lagu dhawaaqay maalmo ka hor Siideynta cusboonaysiinta sixitaanka saddexaad ee qaybinta Debian 11, kaas oo ay ku jiraan cusboonaysiinta xirmo iyo hagaajinta kutaannada rakibaha.
Daahfurka waxaa ku jira 92 cusbooneysiin oo xasilooni ah iyo 83 cusbooneysiin oo amniga ah. Isbeddellada ku jira Debian 11.3, waxaan u tilmaami karnaa casriyeynta noocyadii ugu dambeeyay ee xasilloonida ee apache2, clamav, dpdk, galera, openssl iyo baakadaha miridhku-cbindgen, iyo sidoo kale ka saarida xagal-maven-plugin ee go'ay oo la dhimay baakadaha.maven plugins.
Dhismayaasha rakibaadda waxaa loo diyaarin doonaa soo dejinta iyo rakibidda xoqitaanka, iyo sidoo kale iso-hybrid nool oo leh Debian 11.3. Nidaamyada horay loo rakibay iyo kuwa la cusboonaysiiyay waxay helayaan cusboonaysiinta ku jirta Debian 11.3 iyada oo loo marayo nidaamka cusboonaysiinta asalka ah.
Hagaajinta amniga ee lagu daray noocyada cusub ee Debian ayaa loo diyaariyay isticmaalayaasha marka wax cusub lagu sii daayo adeegga security.debian.org.
Isla mar ahaantaana, waa la heli karaa Nooc cusub oo ka mid ah laantii hore ee xasilloonayd ee Debian 10.12, oo ay ku jiraan 78 cusboonaysiinta xasilloonida iyo 50 cusbooneysiinta dayacanka. Xirmooyinka angular-maven-plugin iyo minify-maven-plugin ayaa laga saaray kaydka.
OpenSSL waxa ka mid ah xaqiijinta in algorithm saxeexa dhijitaalka ah ee la codsaday uu la mid yahay heerka amniga ee la doortay. Tusaale ahaan, haddii aad isku daydo inaad isticmaasho RSA+SHA1 oo leh heerka amniga ee loo dejiyay 2, qalad ayaa la soo celin doonaa, maadaama algorithmkan aan lagu taageerin heerka 2. Haddii loo baahdo, heerka waa la tirtiri karaa iyadoo la qeexayo '-cipher option' 'ALL:@SECLEVEL=1″' ee khadka taliska ama adoo bedelaya jaangooyooyinka faylka /etc/ssl/openssl.cnf.
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad tashan kartaa faahfaahinta xiriiriyaha soo socda.
Cinwaanka warku wuxuu noqon lahaa: Cajiib sida ay u muuqato, Debian waa la xidhay.
Dunida, sharciyada waxaa u codeeya dadka dadweynaha ah ee leh codadka dadweynaha, taasna waxaa mahad leh, qof kasta oo bulshada ka mid ah wuu garan karaa cidda u codayn doonta mustaqbalka, waxaana cajiib ah in inta badan ka qaybgalayaasha Debian ay rabaan inay qariyaan cidda waa yaa marka la codeynayo, maadaama ay horumarinayaan nidaamka hawlgalka oo ka kooban il furan iyo software bilaash ah oo u adeega tixraaca adduunka iyada oo ay ugu wacan tahay qaabka guud ee horumarka.
Waxa ay ku muujinayaan Debian waa in kuwa ka qaybqaata horumarkeeda aysan ku qanacsanayn waxa ay sameynayaan.