Убунту ће усвојити ntpd-rs (Rust) и смањити GRUB за максималну безбедност

Кључне тачке:
  • Преписивање у Русту: Убунту ће усвојити ntpd-rs као подразумевани временски сервер и клијент, замењујући chrony, linuxptp и gpsd.
  • Унификација протокола: Алат ће интегрисати Statime за руковање NTP, NTS и PTP протоколима у једном пакету.
  • Распоред објављивања: ntpd-rs ће стићи као тест верзија у Ubuntu 26.10 (јесен 2026) и постаће апсолутни стандард у Ubuntu 27.04 (пролеће 2027).
  • Чишћење GRUB-а: Ubuntu 26.10 ће смањити површину напада менаџера покретања уклањањем подршке за JPEG/PNG, BTRFS/ZFS и LUKS/LVM искључиво на /boot партицији.
  • Подршка индустрије: Пројекат финансира Canonical, а развија Trifecta Tech Foundation и већ се масовно користи на Let's Encrypt серверима.
DarkcriztАжурирано на

КСНУМКС Минутос

Прелазак Убунтуа на ntpd-rs

La Каноникалова кампања за искорењивање рањивости меморије Додаје нови и амбициозни циљ. Џон Сигер, потпредседник инжењерског и техничког руководства за Убунту, је објавио да је ntpd-rs, сервер и клијент за синхронизацију времена, Написан у потпуности у Русту, постаће подразумевани стандард оперативног система.

Овај стратешки потез Ово означава трећу велику замену системских услужних програма. са кодом безбедним за меморију (пратећи стопе Rust Coreutils и sudo-rs). Крајњи циљ компаније Canonical није само да замени тренутни менаџер хронике, већ и да апсорбује могућности протокола Precision Time Protocol (PTP) кроз пројекат Statime, чиме се обједињују протоколи NTP, NTS и PTP у један модеран, безбедан и лако конфигуришући услужни програм.

Временски оквир за прелазак на NTPD-RS

Каноникал наводи да ће имплементација ове промене бити постепена како би се осигурала стабилност у пословним окружењима, јер активно финансира Трифекта Тек фондацију (творце ntpd-rs и sudo-rs) како би се постигао паритет функција и побољшала безбедносна изолација. Временски оквир имплементације је следећи:

  • Јесен 2026. (Ubuntu 26.10): Пакет ntpd-rs ће званично дебитовати у Ubuntu репозиторијумима. Током овог циклуса, биће понуђен као опциона алтернатива систем администраторима и програмерима за почетак интеграционог тестирања.
  • Пролеће 2027. (Ubuntu 27.04): Ако су метрике перформанси и безбедности задовољавајуће, ntpd-rs ће постати подразумевани обједињени клијент и сервер система. До тада би требало да има интегрисан пројекат Statime, трајно замењујући ветеране пакете chrony, linuxptp и потенцијално gpsd.

Унификација протокола: NTP, NTS и PTP

Синхронизација времена је невидљиви стуб модерне криптографије (као што је валидација TLS сертификата). До сада су се Linux системи ослањали на фрагментиране алате за руковање различитим нивоима тачности и безбедности. Каноникалова визија са ntpd-rs је ујединити их:

  • НТП (Мрежни временски протокол): Стандардни протокол за синхронизацију општег времена система преко интернета.
  • НТС (Безбедност мрежног времена): Криптографски слој који спречава фалсификовање или пресретање временских података (слично ономе што је HTTPS у односу на HTTP).
  • ПТП (протокол прецизног времена): Резервисано за мреже које захтевају синхронизацију у субмикросекундама (телекомуникације, електроенергетске мреже, аутомобилска индустрија). Интегрисање могућности Statime-а у ntpd-rs елиминисаће потребу за сложеним ручним подешавањем које тренутно захтева linuxptp.

Да би се постигло ово уједињење, биће спроведено следеће нове функције пре њиховог коначног распоређивања. То укључује Подршка за gpsd IP сокет, рад вишенитног и вишедомног NTP сервера (више мрежних интерфејса) и усвајање gPTP и CSPTP протокола (IEEE 1588.1), кључан за аутомобилски профил.

Доказана безбедност и смањена површина за напад

Избор ntpd-rs није слепи експеримент, јер је његова корисност показала отпорност на индустријским размерама усвајањем од стране критичне инфраструктуре сертификационог ауторитета Let's Encrypt средином 2024. године. Пошто је написан у Русту, инхерентно је имун на класична препуњавања бафера. који су историјски мучили C/C++ алате. Да би га додатно заштитили у Ubuntu-у, Развијају се строги AppArmor и seccomp профилиосигуравајући да безбедност меморије не угрози ограничења системских привилегија.

Овај фокус на екстремну безбедност протеже се и на друге области система. Џулијан Андрес Клоде, шеф APT пројекта у компанији Canonical, најавио је паралелне планове за драстично смањење површине напада GRUB bootloader-а у Ubuntu 26.10.

Да би се избегле понављајуће рањивости, Дигитално потписане GRUB верзије ће изгубити компатибилност са непотребним форматима Током покретања, ово укључује JPEG/PNG слике, табелу партиција part_apple и системе датотека BTRFS, XFS и ZFS (искључиво за партицију /boot, која увек користи ext4 подразумевано у Ubuntu-у). Поред тога, Подршка за LUKS, LVM и md-raid биће уклоњена. (осим raid1) у /boot, дајући приоритет верификацији интегритета коришћењем TPM-подржаног FDE шифровања, уместо ослањања на обфускацију података.

Коначно, ако сте заинтересовани да сазнате више, можете погледати детаље. У следећем линку.