Jon Seager,Canonical公司工程副總裁兼此專案技術負責人 Ubuntu並宣布計劃將其整合到秋季版中 Ubuntu 26.10 ntpd-rs NTP 伺服器是用 Rust 編寫的,已經在 Let's Encrypt CA 基礎架構中使用。 ntpd-rs 專案將是繼 Rust Coreutils 和 sudo-rs 之後整合到系統中的第三個元件。 Ubuntu 作為一項旨在提高系統環境品質的舉措,我們將提供從一開始就以安全性、可靠性和正確性為核心開發的軟體。
目前也正在討論用 zlib-rs 函式庫取代 zlib 函式庫,並在 APT 套件管理器中使用 Sequoia 套件取代 GnuPG。 ntpd-rs 套件計劃作為預設軟體包使用。 服務器 以及一個精確的時間同步客戶端,最終將取代目前使用的 chrony、linuxptp 以及可能還有 gpsd 軟體包。建議的實施方案包括將最新版本的 ntpd-rs 軟體包新增至軟體倉庫。 Ubuntu 26.10 作為測試選項。 Ubuntu 4 月 27 日起,ntpd-rs 計畫預設用作統一的伺服器和用戶端,支援 NTP、NTS 和 PTP 協定。
ntpd-rs 專案由 Trifecta Tech 基金會開發,該基金會也負責開發已整合的 ntpd-rs。 Ubuntu sudo-rs 工具。 Canonical 將資助 ntpd-rs 的新功能和安全增強開發。 ntpd-rs 計劃整合 Statim 專案的成果,該專案正在開發 PTP(精確時間協議)的 Rust 實現,旨在將對當前時間同步協議的支援統一到一個軟體包中,並使 ntpd-rs 不僅可以替代 chrony,還可以替代 linuxptp。
在 ntpd-rs 實現之前,還需要實現以下功能:實現 gPTP 和 CSPTP 協定、支援 gpsd IP 套接字、多執行緒 NTP 伺服器操作、能夠在多宿主模式下使用、基於 AppArmor 和 seccomp 建立隔離設定檔、提供測試和效能評估工具、改進 ntp-cli 配置以及改進 ntp-clicli 實用程式。
除了與 Trifecta Tech 基金會開展合作計畫外,Canonical 還成為了 Rust 基金會的黃金會員。 Rust 基金會負責開發和支援 Rust 語言及其生態系統。除了 Canonical 這家唯一的黃金會員之外,還有六家白金會員——Google、微軟、亞馬遜、ARM、Meta 和華為——為 Rust 的發展提供關鍵資金支持。黃金會員每年捐款 15 萬美元,而白金會員每年捐款 325 萬美元。
此外,值得注意的是,APT 專案的維護者 Canonical 公司的 Julian Andres Klode 宣布,他打算減少 GRUB 引導程式中的解析器數量,以減少攻擊面。 Ubuntu 10月26日,有人提議從數位簽章的GRUB建置版本中移除對jpeg和png映像格式、part_apple分區表以及/boot分割區對btrfs、hfsplus、xfs和zfs檔案系統的支援。此外,也計畫移除/boot分割區中對LVM、md-raid(raid1除外)和加密LUKS分割區的支援。
值得注意的是,在安裝程序中 Ubuntu /boot 分割區始終僅使用 ext4 檔案系統。其他檔案系統未經測試,且鑑於 GRUB 中不時會發現漏洞(1、2、3、4、5、6、7),有繞過驗證啟動模式的風險。移除對 /boot 分割區加密的支援被認為是無用的(即透過混淆實現安全)。在此背景下,確保 /boot 分割區的完整性驗證至關重要,這可以透過 TPM 全碟加密 (FDE) 來實現,而非資料混淆。 LUKS、LVM 和 MD-RAID 將繼續在 /boot 以外的分割區上得到支援。此外,在非 UEFI 安全啟動模式下啟動時,這些限制也不適用。
來源: opennet.ru
