Canonical'da Mühendislikten Sorumlu Başkan Yardımcısı ve projenin Teknik Lideri Jon Seager UbuntuSonbahar sayısına entegre etme niyetini açıkladı. Ubuntu 26.10 Rust dilinde yazılmış ve halihazırda Let's Encrypt CA altyapısında kullanılan ntpd-rs NTP sunucusu. ntpd-rs projesi, Rust Coreutils ve sudo-rs'den sonra entegre edilecek üçüncü bileşen olacak. Ubuntu Sistem ortamının kalitesini iyileştirmeye yönelik bir girişim kapsamında, güvenlik, güvenilirlik ve doğruluk göz önünde bulundurularak sıfırdan geliştirilen yazılımlar sunulmaktadır.
Ayrıca, zlib kütüphanesinin zlib-rs ile değiştirilmesi ve APT paket yöneticisinde GnuPG yerine Sequoia paketinin kullanılması da görüşülüyor. ntpd-rs paketinin varsayılan olarak kullanılması planlanıyor. sunucu ve nihayetinde şu anda kullanılan chrony, linuxptp ve muhtemelen gpsd paketlerinin yerini alacak hassas bir zaman senkronizasyon istemcisi. Önerilen uygulama planı, ntpd-rs paketinin güncel bir sürümünü depolara eklemeyi içeriyor. Ubuntu 26.10, test için bir seçenek olarak. Ubuntu 27.04 Nisan'da ntpd-rs'nin, NTP, NTS ve PTP protokollerini destekleyen birleşik bir sunucu ve istemci olarak varsayılan olarak kullanılması planlanıyor.
ntpd-rs projesi, halihazırda entegre edilmiş olan sistemin geliştirilmesinden de sorumlu olan Trifecta Tech Vakfı tarafından geliştirilmektedir. Ubuntu sudo-rs yardımcı programları. Canonical, ntpd-rs'de yeni özelliklerin ve güvenlik iyileştirmelerinin geliştirilmesini finanse edecek. Diğer şeylerin yanı sıra, ntpd-rs, PTP'nin (Hassas Zaman Protokolü) Rust uygulamasını geliştiren Statime projesinin çalışmalarını entegre etmeyi, mevcut zaman senkronizasyon protokolleri için desteği tek bir pakette birleştirmeyi ve ntpd-rs'yi yalnızca chrony'nin değil, aynı zamanda linuxptp'nin de yerine kullanmayı amaçlıyor.
Uygulama öncesinde ntpd-rs'ye eklenecek özellikler arasında gPTP ve CSPTP protokollerinin uygulanması, gpsd IP soketi desteği, çoklu iş parçacıklı NTP sunucu çalışması, çoklu ağ arayüzü modunda kullanılabilme özelliği, AppArmor ve seccomp tabanlı izolasyon profillerinin oluşturulması, test ve performans değerlendirme araçlarının sağlanması, günlük kaydı ve yapılandırmayla ilgili iyileştirmeler ve ntp-cli yardımcı programında iyileştirmeler yer almaktadır.
Trifecta Tech Vakfı ile ortak projelerin yanı sıra Canonical, Rust dilini ve ekosistemini geliştiren ve destekleyen Rust Vakfı'nın da altın üyesi oldu. Tek altın üye olan Canonical'ın yanı sıra, altı platin üye (Google, Microsoft, Amazon, ARM, Meta ve Huawei) Rust geliştirme için önemli fonlar sağlıyor. Altın üyeler yıllık 150.000 dolar, platin üyeler ise 325.000 dolar katkıda bulunuyor.
Ayrıca, APT projesinin geliştiricisi Canonical'dan Julian Andres Klode'nin, saldırı yüzeyini azaltmak amacıyla GRUB önyükleyicisindeki ayrıştırıcı sayısını azaltma niyetini açıklaması da dikkate değerdir. Ubuntu 26.10 Ekim'de, dijital olarak imzalanmış GRUB derlemelerinden jpeg ve png görüntü formatlarına, part_apple bölümleme tablosuna ve /boot bölümü için btrfs, hfsplus, xfs ve zfs dosya sistemlerini kullanma olanağına yönelik desteğin kaldırılması önerildi. Ayrıca, /boot'ta LVM, md-raid (raid1 hariç) ve şifrelenmiş LUKS bölümlerine yönelik desteğin de kaldırılması planlanıyor.
Kurulum programında şu hususun belirtildiği kaydedilmiştir: Ubuntu /boot için her zaman yalnızca ext4 dosya sistemi kullanılır. Diğer sistemler test edilmemiştir ve GRUB'da periyodik olarak keşfedilen güvenlik açıkları (1, 2, 3, 4, 5, 6, 7) göz önüne alındığında, doğrulanmış önyükleme modunun atlanması riskini taşır. /boot bölümünün şifrelenmesi desteğinin kaldırılması gereksiz kabul edilir (gizlilik yoluyla güvenlik). Bu bağlamda, veri gizleme yerine TPM FDE kullanılarak elde edilen /boot bölümünde bütünlük doğrulamasının sağlanması önemlidir. LUKS, LVM ve MD-RAID, /boot dışındaki bölümlerde desteklenmeye devam edecektir. Bu kısıtlamalar, UEFI Güvenli Önyükleme modu dışındaki bir modda önyükleme yapıldığında da geçerli olmayacaktır.
Kaynak: opennet.ru
