Jon Seager, VizeprĂ€sident fĂŒr Engineering bei Canonical und technischer Leiter des Projekts Ubuntu, kĂŒndigte seine Absicht an, es in die Herbstausgabe zu integrieren Ubuntu 26.10 Der in Rust geschriebene NTP-Server ntpd-rs wird bereits in der Infrastruktur der Let's Encrypt-Zertifizierungsstelle eingesetzt. Das ntpd-rs-Projekt wird nach Rust Coreutils und sudo-rs die dritte Komponente sein, die in die Infrastruktur integriert wird. Ubuntu als Teil einer Initiative zur Verbesserung der QualitĂ€t der Systemumgebung durch die Bereitstellung von Software, die von Grund auf unter BerĂŒcksichtigung von Sicherheit, ZuverlĂ€ssigkeit und Korrektheit entwickelt wird.
Ebenfalls diskutiert wird der Austausch der zlib-Bibliothek durch zlib-rs und die Verwendung des Sequoia-Pakets anstelle von GnuPG im APT-Paketmanager. Das ntpd-rs-Paket soll standardmĂ€Ăig verwendet werden. Server und ein prĂ€ziser Zeitsynchronisationsclient, der die derzeit verwendeten Pakete chrony, linuxptp und möglicherweise gpsd ersetzen soll. Der vorgeschlagene Implementierungsplan sieht vor, eine aktuelle Version des Pakets ntpd-rs in die Repositories aufzunehmen. Ubuntu 26.10 als Option zum Testen. In Ubuntu Am 27.04. April soll ntpd-rs standardmĂ€Ăig als einheitlicher Server und Client mit UnterstĂŒtzung fĂŒr die Protokolle NTP, NTS und PTP eingesetzt werden.
Das ntpd-rs-Projekt wird von der Trifecta Tech Foundation entwickelt, die auch fĂŒr die Entwicklung des bereits integrierten Systems verantwortlich ist. Ubuntu Die sudo-rs-Dienstprogramme werden von Canonical finanziert. Canonical ĂŒbernimmt die Entwicklung neuer Funktionen und Sicherheitsverbesserungen fĂŒr ntpd-rs. Unter anderem soll ntpd-rs die Arbeit des Statime-Projekts integrieren, das eine Rust-Implementierung des PTP (Precision Time Protocol) entwickelt. Ziel ist es, die UnterstĂŒtzung gĂ€ngiger Zeitsynchronisationsprotokolle in einem einzigen Paket zu bĂŒndeln und ntpd-rs nicht nur als Ersatz fĂŒr chrony, sondern auch fĂŒr linuxptp zu nutzen.
Zu den zusĂ€tzlichen Funktionen, die vor der Implementierung in ntpd-rs implementiert werden sollen, gehören die Implementierung der gPTP- und CSPTP-Protokolle, die UnterstĂŒtzung fĂŒr den gpsd IP-Socket, der Multithread-Betrieb des NTP-Servers, die Möglichkeit zur Verwendung im Multi-Homed-Modus, die Erstellung von Isolationsprofilen auf Basis von AppArmor und seccomp, die Bereitstellung von Tools fĂŒr Tests und Leistungsbewertung, Verbesserungen in Bezug auf Protokollierung und Konfiguration sowie eine Verbesserung des ntp-cli-Dienstprogramms.
Neben gemeinsamen Projekten mit der Trifecta Tech Foundation ist Canonical auch Goldmitglied der Rust Foundation geworden, die die Programmiersprache Rust und ihr Ăkosystem entwickelt und unterstĂŒtzt. Neben Canonical, dem einzigen Goldmitglied, leisten sechs Platinmitglieder â Google, Microsoft, Amazon, ARM, Meta und Huawei â wichtige finanzielle BeitrĂ€ge zur Rust-Entwicklung. Goldmitglieder spenden jĂ€hrlich 150.000 US-Dollar, Platinmitglieder 325.000 US-Dollar.
ErwĂ€hnenswert ist auĂerdem die AnkĂŒndigung von Julian Andres Klode von Canonical, dem Maintainer des APT-Projekts, dass er die Anzahl der Parser im GRUB-Bootloader reduzieren wolle, um die AngriffsflĂ€che zu verringern. Ubuntu Am 26.10. Oktober wurde vorgeschlagen, die UnterstĂŒtzung fĂŒr die Bildformate JPEG und PNG, die Partitionstabelle âpart_appleâ sowie die Verwendung der Dateisysteme Btrfs, HFS+, XFS und ZFS fĂŒr die /boot-Partition in digital signierten GRUB-Builds zu entfernen. ZusĂ€tzlich ist geplant, die UnterstĂŒtzung fĂŒr LVM, MD-RAID (auĂer RAID 1) und verschlĂŒsselte LUKS-Partitionen in /boot zu entfernen.
Es wird darauf hingewiesen, dass im Installationsprogramm Ubuntu FĂŒr /boot wird ausschlieĂlich das ext4-Dateisystem verwendet. Andere Systeme werden nicht getestet und bergen aufgrund der regelmĂ€Ăig entdeckten SicherheitslĂŒcken in GRUB (1, 2, 3, 4, 5, 6, 7) das Risiko, den verifizierten Bootmodus zu umgehen. Die Entfernung der UnterstĂŒtzung fĂŒr die VerschlĂŒsselung der /boot-Partition wird als sinnlos angesehen (Sicherheit durch Verschleierung). Daher ist es wichtig, die IntegritĂ€tsprĂŒfung der /boot-Partition sicherzustellen. Dies wird mittels TPM FDE und nicht durch Datenverschleierung erreicht. LUKS, LVM und MD-RAID werden weiterhin auf anderen Partitionen als /boot unterstĂŒtzt. Diese EinschrĂ€nkungen gelten auch nicht beim Booten im Nicht-UEFI-Secure-Boot-Modus.
Source: opennet.ru
