キャノニカル社のエンジニアリング担当副社長であり、本プロジェクトのテクニカルリードを務めるジョン・シーガー氏 Ubuntu秋版に組み込む意向を発表した。 Ubuntu 26.10 Rustで記述され、Let's Encrypt CAインフラストラクチャですでに使用されているntpd-rs NTPサーバー。ntpd-rsプロジェクトは、Rust Coreutilsおよびsudo-rsに続く3番目のコンポーネントとして統合されます。 Ubuntu セキュリティ、信頼性、正確性を念頭に置いてゼロから開発されたソフトウェアを提供することで、システム環境の品質を向上させるための取り組みの一環として。
また、zlibライブラリをzlib-rsに置き換え、APTパッケージマネージャでGnuPGの代わりにSequoiaパッケージを使用することも検討されています。ntpd-rsパッケージはデフォルトで使用される予定です。 サーバー また、高精度な時刻同期クライアントも必要であり、これは最終的に現在使用されているchrony、linuxptp、そして場合によってはgpsdパッケージに取って代わることになります。提案されている実装計画には、ntpd-rsパッケージの最新バージョンをリポジトリに追加することが含まれています。 Ubuntu 26.10をテストオプションとして。 Ubuntu 4月27日には、ntpd-rsがNTP、NTS、PTPプロトコルをサポートする統合サーバーおよびクライアントとしてデフォルトで使用される予定です。
ntpd-rsプロジェクトはTrifecta Tech Foundationによって開発されており、同財団は既に統合されている Ubuntu sudo-rsユーティリティ。Canonicalはntpd-rsの新機能とセキュリティ強化の開発に資金を提供します。ntpd-rsは、とりわけ、PTP(Precision Time Protocol)のRust実装を開発しているStatimeプロジェクトの作業を統合し、現在の時刻同期プロトコルのサポートを単一のパッケージに統一し、ntpd-rsをchronyだけでなくlinuxptpの代替としても使用することを目指しています。
ntpd-rs に実装される前に実装される追加機能には、gPTP および CSPTP プロトコルの実装、gpsd IP ソケットのサポート、マルチスレッド NTP サーバーの動作、マルチホームモードでの使用機能、AppArmor および seccomp に基づく分離プロファイルの作成、テストおよびパフォーマンス評価ツールの提供、ログ記録および構成に関する改善、ntp-cli ユーティリティの改善が含まれます。
Canonicalは、Trifecta Tech Foundationとの共同プロジェクトに加え、Rust言語とそのエコシステムを開発・サポートするRust Foundationのゴールドメンバーにもなりました。唯一のゴールドメンバーであるCanonicalの他に、Google、Microsoft、Amazon、ARM、Meta、Huaweiの6社がプラチナメンバーとしてRust開発に重要な資金を提供しています。ゴールドメンバーは年間15万ドル、プラチナメンバーは年間32万5000ドルを拠出しています。
さらに、APTプロジェクトのメンテナーであるCanonical社のJulian Andres Klode氏が、攻撃対象領域を縮小するためにGRUBブートローダー内のパーサーの数を減らす意向を発表したことも注目に値する。 Ubuntu 10月26日、デジタル署名されたGRUBビルドから、jpegおよびpng画像フォーマット、part_appleパーティションテーブル、および/bootパーティションでのbtrfs、hfsplus、xfs、zfsファイルシステムの使用機能のサポートを削除することが提案されました。さらに、/boot内のLVM、md-raid(raid1を除く)、および暗号化されたLUKSパーティションのサポートも削除される予定です。
インストーラーでは、 Ubuntu /boot には常に ext4 ファイルシステムのみが使用されます。GRUB の脆弱性 (1、2、3、4、5、6、7) が定期的に発見されているため、他のシステムはテストされておらず、検証済みブートモードをバイパスするリスクがあります。/boot パーティションの暗号化のサポートを削除することは無意味であると考えられます (セキュリティは秘匿性によるものです)。この状況では、データの難読化ではなく、TPM FDE を使用して /boot パーティションの整合性検証を確実に行うことが重要です。LUKS、LVM、および MD-RAID は、/boot 以外のパーティションで引き続きサポートされます。これらの制限は、UEFI 以外のセキュアブートモードで起動する場合にも適用されません。
出所: オープンネット.ru
