Jon Seager, Phó Chủ tịch Kỹ thuật tại Canonical và Trưởng nhóm kỹ thuật của dự án. Ubuntuvà tuyên bố ý định tích hợp nó vào ấn bản mùa thu. Ubuntu 26.10 Máy chủ NTP ntpd-rs, được viết bằng Rust và đã được sử dụng trong cơ sở hạ tầng CA của Let's Encrypt. Dự án ntpd-rs sẽ là thành phần thứ ba, sau Rust Coreutils và sudo-rs, được tích hợp vào Ubuntu như một phần của sáng kiến nhằm cải thiện chất lượng môi trường hệ thống bằng cách cung cấp phần mềm được phát triển từ đầu với tiêu chí bảo mật, độ tin cậy và tính chính xác.
Ngoài ra, phương án thay thế thư viện zlib bằng zlib-rs và sử dụng gói Sequoia thay vì GnuPG trong trình quản lý gói APT cũng đang được thảo luận. Gói ntpd-rs dự kiến sẽ được sử dụng mặc định. người phục vụ và một máy khách đồng bộ thời gian chính xác, cuối cùng sẽ thay thế các gói chrony, linuxptp và có thể cả gpsd hiện đang được sử dụng. Kế hoạch triển khai được đề xuất bao gồm việc thêm phiên bản cập nhật của gói ntpd-rs vào kho lưu trữ. Ubuntu 26.10 là một tùy chọn để thử nghiệm. Trong Ubuntu Vào ngày 27 tháng 4, ntpd-rs dự kiến sẽ được sử dụng mặc định như một máy chủ và máy khách thống nhất, hỗ trợ các giao thức NTP, NTS và PTP.
Dự án ntpd-rs đang được phát triển bởi Trifecta Tech Foundation, tổ chức cũng chịu trách nhiệm phát triển hệ thống đã được tích hợp sẵn. Ubuntu Các tiện ích sudo-rs. Canonical sẽ tài trợ cho việc phát triển các tính năng mới và cải tiến bảo mật trong ntpd-rs. Trong số những điều khác, ntpd-rs dự định tích hợp công việc của dự án Statime, đang phát triển một triển khai Rust của PTP (Giao thức Thời gian Chính xác), để thống nhất hỗ trợ cho các giao thức đồng bộ hóa thời gian hiện tại trong một gói duy nhất và sử dụng ntpd-rs không chỉ để thay thế chrony mà còn cho linuxptp.
Các tính năng bổ sung cần được triển khai trong ntpd-rs trước khi đưa vào sử dụng bao gồm việc triển khai các giao thức gPTP và CSPTP, hỗ trợ socket IP gpsd, hoạt động máy chủ NTP đa luồng, khả năng sử dụng ở chế độ đa kết nối, tạo cấu hình cách ly dựa trên AppArmor và seccomp, cung cấp các công cụ để kiểm tra và đánh giá hiệu suất, cải tiến liên quan đến ghi nhật ký và cấu hình, và cải tiến tiện ích ntp-cli.
Bên cạnh các dự án hợp tác với Trifecta Tech Foundation, Canonical cũng đã trở thành thành viên vàng của Rust Foundation, tổ chức phát triển và hỗ trợ ngôn ngữ Rust và hệ sinh thái của nó. Bên cạnh Canonical, thành viên vàng duy nhất, sáu thành viên bạch kim—Google, Microsoft, Amazon, ARM, Meta và Huawei—cung cấp nguồn tài trợ quan trọng cho sự phát triển của Rust. Các thành viên vàng đóng góp 150.000 đô la mỗi năm, trong khi các thành viên bạch kim đóng góp 325.000 đô la.
Ngoài ra, cần lưu ý đến thông báo của Julian Andres Klode từ Canonical, đơn vị duy trì dự án APT, về ý định giảm số lượng trình phân tích cú pháp trong bộ nạp khởi động GRUB nhằm giảm thiểu bề mặt tấn công. Ubuntu Vào ngày 26 tháng 10, người ta đã đề xuất loại bỏ hỗ trợ cho các định dạng hình ảnh jpeg và png, bảng phân vùng part_apple, và khả năng sử dụng các hệ thống tệp btrfs, hfsplus, xfs và zfs cho phân vùng /boot khỏi các bản dựng GRUB được ký số. Ngoài ra, hỗ trợ cho LVM, md-raid (ngoại trừ raid1) và các phân vùng LUKS được mã hóa trong /boot cũng dự kiến sẽ bị loại bỏ.
Lưu ý rằng trong trình cài đặt Ubuntu Chỉ có hệ thống tệp ext4 luôn được sử dụng cho /boot. Các hệ thống khác chưa được kiểm tra và tiềm ẩn nguy cơ bỏ qua chế độ khởi động đã được xác minh, do việc phát hiện định kỳ các lỗ hổng trong GRUB (1, 2, 3, 4, 5, 6, 7). Việc loại bỏ hỗ trợ mã hóa phân vùng /boot được coi là vô ích (bảo mật bằng cách che giấu). Trong bối cảnh này, điều quan trọng là phải đảm bảo xác minh tính toàn vẹn trên phân vùng /boot, điều này được thực hiện bằng cách sử dụng TPM FDE, thay vì làm mờ dữ liệu. LUKS, LVM và MD-RAID sẽ tiếp tục được hỗ trợ trên các phân vùng khác ngoài /boot. Những hạn chế này cũng sẽ không áp dụng khi khởi động ở chế độ Khởi động An toàn không phải UEFI.
Nguồn: opennet.ru
