Debian 開發人員批准了秘密投票的可能性

前幾天公佈了 一般決議投票結果 (GR) 由 Debian 項目的開發人員執行，涉及包維護和基礎設施維護，其中 批准舉行不透露參與者選擇的無記名投票的可能性 （直到現在，在 GR 投票之後，完整的名單已經公佈，其中包含每個選民選擇的選項的信息）。

無記名投票的必要性 去年在通過一項關於 Richard Stallman 的決議時出現 因為並非所有人都願意公開表達自己的立場，因為表達自己的意見可能會導致斯托曼的支持者或反對者進一步騷擾。

在 GR_2021_002 投票期間，幾位開發商表示他們對投票感到不舒服，因為根據當時的流程，他們的姓名和在選票上的排名將是公開的。 一些討論參與者認為，如果我們不在計票表上公開與特定投票相關的名稱，我們將獲得更準確地反映開發人員意願的選舉結果。 一些人認為，沒有附加姓名的分類選票仍然是有價值的公共信息。

該提案將所有選舉視為 DPL 選舉。 同時放寬了秘書必須通過電子郵件投票的要求。 如果取消通過電子郵件投票的要求，則計劃至少對投票系統進行實驗。

本次投票期間 將參與者的意見去個性化的可能性被批准 （隱藏有關誰投票、為什麼投票的信息），但允許驗證以排除投票計數濫用。

除此之外 將舉行無記名投票 (GR) 與項目負責人的年度選舉類似，投票的參與者名單和選定的職位也將單獨公佈，無法確定哪個參與者屬於哪個選項。

排除濫用 由負責點票的人， 確定進行新的獨立驗證的可能性 投票數和開發人員需要創建一種機制，以確認在計算結果時考慮了他們的投票（在選擇項目負責人時，使用加密哈希，參與者可以使用它來驗證您的投票是否包含在內，但是這方法不受值枚舉保護，需要現代化，例如，在計算哈希時使用投票系統為每個開發人員生成的隱藏代碼）。

此外， 也在談論 Debian 值得強調 幾天前宣布的 發布 Debian 11 發行版的第三次更正更新， 其中包括累積包更新和安裝程序中的錯誤修復。

發射，市場投入 包括 92 個穩定性更新和 83 個安全更新. 在 Debian 11.3 的變化中，我們可以指出對 apache2、clamav、dpdk、galera、openssl 和 rust-cbindgen 軟件包的最新穩定版本的更新，以及刪除了已棄用的 angular-maven-plugin 和 minify -packages.maven 插件。

安裝版本將準備好從頭開始下載和安裝，以及與 Debian 11.3 的實時 iso-hybrid。 預安裝和更新的系統通過本機更新系統接收 Debian 11.3 中存在的更新。

當更新通過 security.debian.org 服務發佈時，新版本 Debian 中包含的安全修復程序可供用戶使用。

同時，可用 Debian 10.12 之前穩定分支的新版本，其中包括 78 個穩定性更新和 50 個漏洞更新。 angular-maven-plugin 和 minify-maven-plugin 包已從存儲庫中刪除。

OpenSSL 包括驗證請求的數字簽名算法是否與選定的安全級別匹配。 例如，如果您嘗試使用安全級別設置為 1 的 RSA+SHA2，則會返回錯誤，因為級別 2 不支持此算法。如有必要，可以通過指定 '-cipher 選項覆蓋該級別'ALL:@SECLEVEL=1″' 在命令行上或通過更改 /etc/ssl/openssl.cnf 文件中的設置。

終於 如果您有興趣了解更多信息，你可以諮詢 以下鏈接中的詳細信息。