جون سيجر، نائب رئيس قسم الهندسة في شركة كانونيكال والقائد التقني للمشروع Ubuntuأعلنت عن نيتها دمجها في إصدار الخريف Ubuntu 26.10 خادم NTP المسمى ntpd-rs، والمكتوب بلغة Rust والمستخدم بالفعل في بنية Let's Encrypt CA التحتية. سيكون مشروع ntpd-rs المكون الثالث، بعد Rust Coreutils و sudo-rs، الذي سيتم دمجه في Ubuntu كجزء من مبادرة لتحسين جودة بيئة النظام من خلال تقديم برامج تم تطويرها من الصفر مع مراعاة الأمن والموثوقية والصحة.
كما يجري التشاور حول استبدال مكتبة zlib بمكتبة zlib-rs، واستخدام حزمة Sequoia بدلاً من GnuPG في مدير حزم APT. ومن المقرر استخدام حزمة ntpd-rs افتراضياً. الخادم وعميل دقيق لمزامنة الوقت، سيحل في نهاية المطاف محل حزم chrony وlinuxptp، وربما gpsd المستخدمة حاليًا. تتضمن خطة التنفيذ المقترحة إضافة نسخة حديثة من حزمة ntpd-rs إلى المستودعات. Ubuntu 26.10 كخيار للاختبار. في Ubuntu في 27.04 أبريل، من المقرر استخدام ntpd-rs بشكل افتراضي كخادم وعميل موحد مع دعم بروتوكولات NTP وNTS وPTP.
يتم تطوير مشروع ntpd-rs بواسطة مؤسسة Trifecta Tech Foundation، وهي المسؤولة أيضًا عن تطوير النظام المدمج بالفعل Ubuntu أدوات sudo-rs. ستمول شركة Canonical تطوير ميزات جديدة وتحسينات أمنية في ntpd-rs. من بين أمور أخرى، يهدف ntpd-rs إلى دمج عمل مشروع Statime، الذي يطور تطبيقًا بلغة Rust لبروتوكول PTP (بروتوكول التوقيت الدقيق)، لتوحيد دعم بروتوكولات مزامنة الوقت الحالية في حزمة واحدة، واستخدام ntpd-rs ليس فقط كبديل لـ chrony ولكن أيضًا لـ linuxptp.
تشمل الميزات الإضافية التي سيتم تنفيذها في ntpd-rs قبل التنفيذ تنفيذ بروتوكولات gPTP و CSPTP، ودعم مقبس IP الخاص بـ gpsd، وتشغيل خادم NTP متعدد الخيوط، والقدرة على استخدامه في وضع متعدد المنافذ، وإنشاء ملفات تعريف العزل استنادًا إلى AppArmor و seccomp، وتوفير أدوات للاختبار وتقييم الأداء، والتحسينات المتعلقة بالتسجيل والتكوين، وتحسين أداة ntp-cli.
إضافةً إلى المشاريع المشتركة مع مؤسسة ترايفكتا تك، انضمت كانونيكال إلى عضوية مؤسسة راست الذهبية، التي تُعنى بتطوير ودعم لغة راست وبيئتها. وإلى جانب كانونيكال، العضو الذهبي الوحيد، تُساهم ستة أعضاء بلاتينيين - جوجل، ومايكروسوفت، وأمازون، وآرم، وميتا، وهواوي - بتمويل أساسي لتطوير راست. يُساهم الأعضاء الذهبيون بمبلغ 150,000 دولار أمريكي سنويًا، بينما يُساهم الأعضاء البلاتينيون بمبلغ 325,000 دولار أمريكي.
بالإضافة إلى ذلك، تجدر الإشارة إلى إعلان جوليان أندريس كلود من شركة كانونيكال، القائمة على صيانة مشروع APT، عن نيته تقليل عدد المحللات في برنامج الإقلاع GRUB من أجل تقليل مساحة الهجوم. Ubuntu في 26.10 أكتوبر، اقتُرح إزالة دعم صيغ الصور JPEG وPNG، وجدول تقسيم part_apple، وإمكانية استخدام أنظمة الملفات btrfs وhfsplus وxfs وzfs لقسم /boot من إصدارات GRUB الموقعة رقميًا. بالإضافة إلى ذلك، من المخطط إزالة دعم أقسام LVM وmd-raid (باستثناء raid1) وأقسام LUKS المشفرة في /boot.
يُلاحظ ذلك في برنامج التثبيت Ubuntu يُستخدم نظام الملفات ext4 فقط دائمًا لقسم /boot. لم تُختبر الأنظمة الأخرى، وهي تُشكّل خطرًا لتجاوز وضع التمهيد المُتحقق منه، نظرًا لاكتشاف ثغرات أمنية دورية في GRUB (1، 2، 3، 4، 5، 6، 7). يُعتبر إزالة دعم تشفير قسم /boot غير مُجدٍ (الأمن عن طريق التعتيم). في هذا السياق، من المهم ضمان التحقق من سلامة قسم /boot، والذي يتم تحقيقه باستخدام تشفير القرص الكامل TPM، بدلًا من إخفاء البيانات. سيستمر دعم LUKS وLVM وMD-RAID على الأقسام الأخرى غير /boot. لن تُطبّق هذه القيود أيضًا عند التمهيد في وضع التمهيد الآمن غير UEFI.
المصدر: opennet.ru
