För några dagar sedan meddelades det resultat av allmänna resolutioner (GR) utförs av Debians projektutvecklare involverade i paketunderhåll och infrastrukturunderhåll, vilket godkände möjligheten att hålla slutna omröstningar som inte avslöjar deltagarnas val (Hittills efter GR-omröstningen publicerades fullständiga listor med information om de alternativ som varje väljare valt).
Behovet av slutna omröstningar framkom förra året under antagandet av en resolution om Richard Stallman eftersom inte alla var villiga att öppet uttrycka sin ståndpunkt, eftersom att uttrycka sin åsikt kunde leda till ytterligare trakasserier från anhängare eller motståndare till Stallman.
Under omröstningen om GR_2021_002 sa flera utvecklare att de kände sig obekväma med att rösta eftersom deras namn och rang i valsedeln skulle vara offentliga under processen vid den tiden. Flera diskussionsdeltagare tror att vi kommer att få valresultat som mer korrekt återspeglar utvecklarnas vilja om vi inte offentliggör namnet som är kopplat till en viss röst i protokollet. Flera personer trodde att hemligstämplade röster utan namn bifogade fortfarande skulle vara värdefull offentlig information.
Detta förslag skulle behandla alla val som DPL-val. Samtidigt lättar man på kravet på att sekreteraren ska rösta per mejl. Om kravet på att rösta via e-post tas bort, så planeras ett experiment med åtminstone röstningssystemet.
Under denna omröstning möjligheten att avpersonalisera deltagarnas åsikter godkändes (dölj information om vem som röstade, varför), men tillåt verifiering för att utesluta missbruk av rösträkning.
Förutom det slutna omröstningar kommer att hållas (GR) i likhet med de årliga valen av projektledaren kommer även listorna över de deltagare som röstat och de utvalda positionerna att publiceras separat, utan att det går att avgöra vilken deltagare som tillhör det ena eller andra alternativet.
För att utesluta övergrepp av den som ansvarar för rösträkningen, möjligheten till en ny oberoende verifikation fastställs av röster och utvecklare måste skapa en mekanism för att bekräfta att deras röst togs med i beräkningen av resultaten (när man väljer en projektledare används en kryptografisk hash, med vilken en deltagare kan verifiera inkluderingen av din röst, men detta metod är inte skyddad från värdeuppräkning och kräver modernisering, till exempel användning av dolda koder som genereras av röstsystemet för varje utvecklare vid beräkning av hash).
Dessutom, pratar också om Debian värt att lyfta fram som tillkännagavs för några dagar sedan släppet av den tredje korrigerande uppdateringen av Debian 11-distributionen, som inkluderar kumulativa paketuppdateringar och fixar buggar i installationsprogrammet.
Lanseringen innehåller 92 stabilitetsuppdateringar och 83 säkerhetsuppdateringar. Av ändringarna i Debian 11.3 kan vi peka på uppdateringen till de senaste stabila versionerna av paketen apache2, clamav, dpdk, galera, openssl och rust-cbindgen, samt borttagningen av den föråldrade angular-maven-plugin och minify -paket. maven plugins.
Installationsbyggen kommer att förberedas för nedladdning och installation från grunden, såväl som live iso-hybrid med Debian 11.3. Förinstallerade och uppdaterade system tar emot uppdateringarna som finns i Debian 11.3 genom det inbyggda uppdateringssystemet.
Säkerhetskorrigeringar som ingår i nya versioner av Debian görs tillgängliga för användare när uppdateringar släpps via tjänsten security.debian.org.
Samtidigt är den tillgänglig en ny version av den tidigare stabila grenen av Debian 10.12, som inkluderar 78 stabilitetsuppdateringar och 50 sårbarhetsuppdateringar. Paketen angular-maven-plugin och minify-maven-plugin har tagits bort från förvaret.
OpenSSL inkluderar verifiering av att den begärda digitala signaturalgoritmen matchar den valda säkerhetsnivån. Om du till exempel försöker använda RSA+SHA1 med säkerhetsnivån inställd på 2 kommer ett fel att returneras, eftersom denna algoritm inte stöds på nivå 2. Vid behov kan nivån åsidosättas genom att ange alternativet '-chiffer 'ALL:@SECLEVEL=1″' på kommandoraden eller genom att ändra inställningarna i filen /etc/ssl/openssl.cnf.
Slutligen om du är intresserad av att veta mer om detkan du rådfråga detaljerna i följande länk.
Titeln på nyheterna skulle vara: Hur otroligt det än kan verka, Debian stängde.
I världen röstas lagar av offentliga personer med röster som är offentliga, och tack vare detta kan varje person i samhället veta vem som är vem för en framtida omröstning, och det är otroligt att majoriteten av Debiandeltagarna vill dölja vem som är är vem när de röstar, eftersom de utvecklar ett operativsystem som består av öppen källkod och fri programvara som fungerar som en referens till världen tack vare dess offentliga utvecklingsform.
Vad de visar i Debian är att de som deltar i dess utveckling inte är övertygade om vad de gör.