Desde Linux Darkcrizt  

Los desarrolladores de Debian aprobaron la posibilidad de votación secreta

Hace algunos dias se dieron a conocer los resultados de la votación de resolución general (GR) que llevaron a cabo los desarrolladores del proyecto Debian involucrados en el mantenimiento de paquetes y mantenimiento de la infraestructura, que aprobaron la posibilidad de realizar votaciones secretas que no revelan la elección de los participantes (hasta ahora, después de la votación de GR voto, se publicaron listas completas con información sobre las opciones que eligió cada votante).

La necesidad de votaciones secretas surgió el año pasado durante la adopción de una resolución sobre Richard Stallman debido a que no todos estaban dispuestos a expresar abiertamente su posición, ya que expresar su opinión podría dar lugar a posteriores hostigamientos por parte de partidarios o detractores de Stallman.

Durante la votación de GR_2021_002, varios desarrolladores dijeron que se sentían incómodos votando porque, según el proceso en ese momento, su nombre y clasificación en la boleta serían públicos. Varios participantes en la discusión creen que obtendremos resultados electorales que reflejen con mayor precisión la voluntad de los desarrolladores si no hacemos público el nombre asociado con un voto en particular en la hoja de conteo. Varias personas creían que los votos clasificados sin nombres adjuntos seguirían siendo información pública valiosa.

Esta propuesta trataría todas las elecciones como elecciones DPL. Al mismo tiempo, relaja el requisito de que el secretario debe realizar una votación por correo electrónico. Si se elimina el requisito de votar por correo electrónico, entonces se planea un experimento al menos con el sistema de votación.

Durante la presente votación se aprobó la posibilidad de despersonalizar las opiniones de los participantes (ocultar información sobre quién votó, por qué), pero permitiendo la verificación para excluir abusos en el conteo de votos.

Ademas de que se realizarán votaciones generales secretas (GR) similares a las elecciones anuales del líder del proyecto, también se publicarán por separado las listas de los participantes que votaron y los cargos seleccionados, sin que se pueda determinar qué participante pertenece a una u otra opción.

Para excluir abusos por parte de la persona responsable que realiza el recuento de votos, se determina la posibilidad de una nueva verificación independiente de los votos y se requiere que los desarrolladores creen un mecanismo para confirmar que su voto se tuvo en cuenta al calcular los resultados (cuando al elegir un líder de proyecto, se utiliza un hash criptográfico, con el cual un participante puede verificar la inclusión de su voto, pero este método no está protegido de la enumeración de valores y requiere modernización, por ejemplo, el uso de códigos ocultos generados por la votación sistema para cada desarrollador al calcular el hash).

Por otra parte, tambien hablando sobre Debian, tambien vale la pena destacar que hace pocos dias se dio a conocer el lanzamiento de la tercera actualización correctiva de la distribución Debian 11, que incluye las actualizaciones de paquetes acumuladas y corrige errores en el instalador.

El lanzamiento incluye 92 actualizaciones de estabilidad y 83 actualizaciones de seguridad. De los cambios en Debian 11.3, podemos señalar la actualización a las últimas versiones estables de los paquetes apache2, clamav, dpdk, galera, openssl y rust-cbindgen, así como la eliminación de los obsoletos angular-maven-plugin y minify- paquetes de complementos maven.

Las compilaciones de instalación se prepararán para su descarga e instalación desde cero, así como iso-hybrid en vivo con Debian 11.3. Los sistemas instalados previamente y actualizados reciben las actualizaciones que están presentes en Debian 11.3 a través del sistema de actualización nativo.

Las correcciones de seguridad incluidas en las nuevas versiones de Debian se ponen a disposición de los usuarios a medida que se publican las actualizaciones a través del servicio security.debian.org.

Al mismo tiempo, está disponible una nueva versión de la rama estable anterior de Debian 10.12, que incluye 78 actualizaciones de estabilidad y 50 actualizaciones de vulnerabilidad. Los paquetes angular-maven-plugin y minify-maven-plugin se han eliminado del repositorio.

OpenSSL incluye la verificación de que el algoritmo de firma digital solicitado coincide con el nivel de seguridad seleccionado. Por ejemplo, si intenta utilizar RSA+SHA1 con el nivel de seguridad establecido en 2, se devolverá un error, ya que este algoritmo no se admite en el nivel 2. Si es necesario, el nivel se puede anular especificando la opción ‘-cipher «ALL:@SECLEVEL=1″‘ en la línea de comando o cambiando la configuración en el archivo /etc/ssl/openssl.cnf.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.