Джон Сігер (Jon Seager), віце-президент компанії Canonical з інжинірингу та технічний лідер проекту Ubuntu, оголосив про намір інтегрувати в осінній випуск Ubuntu 26.10 NTP-сервер ntpd-rs, написаний мовою Rust і вже використовуваний в інфраструктурі центру Let's Encrypt. Проект ntpd-rs стане третім компонентом, після Rust Coreutils та sudo-rs, інтегрованим у Ubuntu в рамках ініціативи щодо підвищення якості системного оточення через постачання програм, що спочатку розробляються з огляду на безпеку, надійність та коректність.
На стадії обговорення також знаходиться заміна бібліотеки zlib на zlib-rs та задіяння пакета Sequoia замість GnuPG у пакетному менеджері APT. Пакет ntpd-rs мають намір задіяти за умовчанням як сервера і клієнта синхронізації точного часу, який згодом замінить собою пакети chrony, linuxptp і можливо gpsd. Запропонований для впровадження план передбачає постачання актуальної версії пакета ntpd-rs у репозиторії Ubuntu 26.10 як опція для тестування. У Ubuntu 27.04 планують задіяти ntpd-rs за умовчанням як уніфікований сервер і клієнт з підтримкою протоколів NTP, NTS і PTP.
Проект ntpd-rs розвивається організацією Trifecta Tech Foundation, яка також відповідає за розробку вже інтегрованої в Ubuntu утиліти sudo-rs. Компанія Canonical профінансує розробку нових можливостей та посилення безпеки у ntpd-rs. Серед іншого, ntpd-rs мають намір інтегрувати напрацювання проекту Statime, що розвиває реалізацію протоколу PTP (Precision Time Protocol) мовою Rust, щоб уніфікувати підтримку актуальних протоколів синхронізації часу в одному пакеті і використовувати ntpd-rs не тільки як заміну chrony, але і linuxpt.
З додаткових можливостей, які потрібно реалізувати в ntpd-rs до впровадження, відзначається реалізація протоколів gPTP і CSPTP, підтримка IP-сокету gpsd, багатопоточний режим роботи NTP-серверів, можливість використання в режимі multi-homed, створення профілів ізоляції на базі AppArmor і seccomp, надання інструментарій веденням логів та налаштуванням, удосконалення утиліти ntp-cli.
Крім спільних проектів з організацією Trifecta Tech Foundation компанія Canonical також увійшла до «золотих» учасників організації Rust Foundation, що займається розвитком та підтримкою мови Rust та пов'язаної з ним екосистеми. Окрім компанії Canonical, яка стала єдиним золотим учасником, ключове фінансування розробки Rust надають 6 платинових учасників – Google, Microsoft, Amazon, ARM, Meta та Huawei. Розмір внеску золотого учасника становить 150 тисяч доларів на рік, платинового – 325 тисяч доларів.
Додатково можна відзначити оголошення Джуліана Андреса Клоде (Julian Andres Klode) з компанії Canonical, що супроводжує проект APT, про намір скорочення кількості парсерів у завантажувачі GRUB для зниження поверхні атаки. У Ubuntu 26.10 запропоновано видалити із засвідчених цифровим підписом збірок GRUB підтримку форматів зображень jpeg та png, таблиці розділів part_appleа та можливості використання ФС btrfs, hfsplus, xfs та zfs для розділу /boot. Крім цього, мають намір видалити підтримку використання /boot розділів LVM, md-raid (крім raid1) і шифрованих розділів LUKS.
Зазначається, що в інсталяторі Ubuntu для /boot завжди використовується тільки ФС ext4, а інші системи не тестуються і становлять загрозу обходу режиму верифікованого завантаження на тлі періодичного виявлення вразливостей GRUB (1, 2, 3, 4, 5, 6, 7). Що стосується видалення підтримки шифрування розділу /boot, то така операція розглядається як марна (security by obscurity) - в даному контексті важливо забезпечити перевірку цілісності в розділі /boot, що здійснюється за допомогою TPM FDE, а не приховування даних. У розділах, відмінних від /boot, як і раніше, можна буде використовувати LUKS, LVM і MD-RAID. Обмеження також не застосовуватимуться під час завантаження не в режимі UEFI Secure Boot.
Джерело: opennet.ru
