Кілька днів тому про це було оголошено результати голосування за загальним рішенням (GR), виконаний розробниками проекту Debian, які займаються обслуговуванням пакетів та інфраструктурою, яка погоджено можливість проведення таємного голосування, що не розкриває вибір учасників (До цього часу після голосування ГР оприлюднювалися повні списки з інформацією про варіанти, обрані кожним виборцем).
Необхідність таємного голосування виникла минулого року під час ухвалення резолюції щодо Річарда Столмана тому що не всі були готові відкрито висловлювати свою позицію, оскільки висловлювання їхньої думки могло призвести до подальших переслідувань з боку прихильників чи противників Столмана.
Під час голосування за GR_2021_002 кілька розробників сказали, що їм було незручно голосувати, оскільки згідно з процесом їхнє ім’я та ранг у бюлетені будуть публічними. Декілька учасників дискусії вважають, що ми отримаємо результати виборів, які точніше відображатимуть волю розробників, якщо не оприлюднити ім’я, пов’язане з певним голосом, у підрахунковій таблиці. Декілька людей вважали, що секретні голоси без імен все одно будуть цінною публічною інформацією.
Ця пропозиція розглядатиме всі вибори як вибори ДПЛ. У той же час він послаблює вимогу про те, що секретар повинен голосувати електронною поштою. Якщо вимога голосувати електронною поштою буде знята, то планується експеримент хоча б із системою голосування.
Під час цього голосування схвалено можливість знеособлення думок учасників (приховати інформацію про те, хто голосував і чому), але дозволяє перевірити, щоб виключити зловживання підрахунком голосів.
Крім того проводитиметься таємне голосування (GR) Як і на щорічних виборах керівника проекту, списки учасників, які голосували, та обрані позиції також будуть оприлюднені окремо, без можливості визначити, хто з учасників належить до того чи іншого варіанту.
Щоб виключити зловживання особою, відповідальною за підрахунок голосів, визначається можливість нової незалежної перевірки голосів і розробники зобов’язані створити механізм підтвердження того, що їх голос був врахований при підрахунку результатів (при виборі керівника проекту використовується криптографічний хеш, за допомогою якого учасник може перевірити включення свого голосу, але це метод не захищений від перерахування значень і потребує модернізації, наприклад, використання прихованих кодів, що генеруються системою голосування для кожного розробника при обчисленні хешу).
Крім того, також говоримо про Debian варто виділити про що було оголошено кілька днів тому випуск третього коригувального оновлення дистрибутива Debian 11, який включає сукупні оновлення пакетів і виправляє помилки в програмі встановлення.
Запуск містить 92 оновлення стабільності та 83 оновлення безпеки. Зі змін у Debian 11.3 можна відзначити оновлення до останніх стабільних версій пакетів apache2, clamav, dpdk, galera, openssl і rust-cbindgen, а також видалення застарілого плагіна angular-maven-plugin та мінімізації -пакети, плагіни maven.
Інсталяційні збірки будуть підготовлені до завантаження та встановлення з нуля, а також живий iso-гібрид із Debian 11.3. Попередньо встановлені та оновлені системи отримують оновлення, які є в Debian 11.3, через власну систему оновлення.
Виправлення безпеки, включені в нові версії Debian, стають доступними для користувачів, оскільки оновлення випускаються через службу security.debian.org.
У той же час він доступний нова версія попередньої стабільної гілки Debian 10.12, яка включає 78 оновлень стабільності та 50 оновлень уразливостей. Пакунки angular-maven-plugin і minify-maven-plugin були видалені зі сховища.
OpenSSL включає перевірку того, що запитуваний алгоритм цифрового підпису відповідає вибраному рівню безпеки. Наприклад, якщо ви спробуєте використати RSA+SHA1 з рівнем безпеки 2, буде повернуто помилку, оскільки цей алгоритм не підтримується на рівні 2. При необхідності рівень можна змінити, вказавши параметр '-cipher 'ALL:@SECLEVEL=1″' в командному рядку або змінюючи налаштування у файлі /etc/ssl/openssl.cnf.
В кінці кінців якщо вам цікаво дізнатись більше про це, Ви можете проконсультуватися деталі у наступному посиланні.
Заголовок новини: Як би це не здалося неймовірним, Debian закрито.
У світі за закони голосують публічні особи з публічними голосами, і завдяки цьому кожна людина в суспільстві може знати, хто є хто для майбутнього голосування, і неймовірно, що більшість учасників Debian хочуть приховати, хто є є хто під час голосування, оскільки вони розробляють операційну систему, що складається з відкритих вихідних кодів і безкоштовного програмного забезпечення, яка служить посиланням на світ завдяки своїй публічній формі розробки.
У Debian вони показують, що ті, хто бере участь у його розробці, не впевнені в тому, що вони роблять.