Πρόσφατα, Canonical αποκάλυψε πληροφορίες σχετικά με μερικές αλλαγές η οποία θα πραγματοποιηθεί τόσο στην πλατφόρμα ελέγχου εκδόσεων όσο και στην επόμενη έκδοση του Ubuntu 25.10.
Και αυτό είναι εΤο Ubuntu 25.10 θα αντικαταστήσει το τρέχον σύστημα συγχρονισμού ώρας με βάση το systemd-timesyncd από τον Χρόνι, ένα πιο σύγχρονο, ακριβές και ασφαλές εργαλείο. Αυτό οφείλεται στην ανάγκη πλήρους υποστήριξης για το πρωτόκολλο NTS, μια εξέλιξη του πρωτοκόλλου NTP που επιτρέπει την κρυπτογραφική προστασία του συγχρονισμού του ρολογιού του συστήματος.
Γιατί το Ubuntu εγκαταλείπει το systemd-timesyncd;
Η υπηρεσία systemd-timesyncd, που περιλαμβάνεται από προεπιλογή σε πολλές εκδόσεις του Ubuntu, έχει εκπληρώσει τις βασικές λειτουργίες εδώ και χρόνια συγχρονισμός ώρας. SΩστόσο, δεν έχει υποστήριξη για το NTS., ένας περιορισμός που καθίσταται κρίσιμος σε περιβάλλοντα όπου ο χρόνος συστήματος επηρεάζει άμεσα την ασφάλεια άλλων πρωτοκόλλων, όπως το TLS ή το DNSSEC.
ένα Ο χειραγωγημένος συγχρονισμός ώρας από έναν εισβολέα θα μπορούσε να προκαλέσει αποτυχίαs στην επικύρωση ψηφιακών πιστοποιητικών ή επιτρέπουν την παράκαμψη μηχανισμών ελέγχου ταυτότητας που είναι χρονικά ευαίσθητοι. Για αυτόν τον λόγο, η Canonical αποφάσισε να μεταβεί σε μια πιο ισχυρή λύση. και ευρέως υιοθετημένο στο οικοσύστημα Linux: Chrony.
Πλεονεκτήματα του Χρόνιου
Το Chrony είναι μια ανεξάρτητη υλοποίηση NTP client και server που χρησιμοποιείται ήδη από προεπιλογή σε διανομές όπως Fedora, RHEL και openSUSE. Το κύριο πλεονέκτημά του έναντι εναλλακτικών λύσεων Είναι η πλήρης υποστήριξη του πρωτοκόλλου NTS, το οποίο παρέχει έλεγχο ταυτότητας και κρυπτογράφηση από άκρο σε άκρο κατά τη διάρκεια της διαδικασίας συγχρονισμού.
Το NTS λειτουργεί μέσω δύο πρωτοκόλλων:
- NTS-KE (Κλειδί NTS): εκτελεί αρχική πιστοποίηση χρησιμοποιώντας TLS.
- NTS-EF (Πεδία επέκτασης NTS): διασφαλίζει την κρυπτογράφηση και την ακεραιότητα των πακέτων NTP κατά τη διάρκεια της συνεδρίας.
Αυτό το σύστημα Βασίζεται στο PKI και χρησιμοποιεί TLS μαζί με κρυπτογράφηση AEAD. για να διασφαλιστεί ότι ο πελάτης επικοινωνεί μόνο με νόμιμους διακομιστές NTP, αποτρέποντας επιθέσεις πλαστογράφησης. Όλες οι κρίσιμες πληροφορίες αποθηκεύονται μόνο στον πελάτη, χρησιμοποιώντας ένα ασφαλές σύστημα cookie. Οι συνδέσεις NTP διαχειρίζονται μέσω της θύρας TCP 4460.
Λεπτομέρειες μετεγκατάστασης και προγραμματισμένες αλλαγές
Το Chrony είναι πλέον διαθέσιμο στο αποθετήριο Ubuntu main και χρησιμοποιείται από προεπιλογή σε ορισμένες εκδόσεις του Ubuntu για το cloudε. Κανονική θα ξεκινήσει επίσημα η μετάβαση στις 2 Ιουνίου 2025. Αυτή η αλλαγή θα συνεπάγεται Μια μικρή αύξηση στο μέγεθος των εικόνων εγκατάστασης κατά 803 KB λόγω νέων εξαρτήσεων, όπως το libedit2.
να όσοι επιθυμούν να εκτελέσουν τη μετεγκατάσταση χειροκίνητα Από την έκδοση Ubuntu 25.04, μπορείτε να το κάνετε αυτό πληκτρολογώντας τις ακόλουθες εντολές.
Για να εγκαταστήσετε το Chrony:
sudo apt-mark auto systemd-timesyncd && apt install chrony
Για να επαναφέρετε το systemd-timesyncd:
sudo apt-mark auto chrony && apt install systemd-timesyncd
Το Launchpad αποχαιρετά το Bazaar και χαιρετά το Git
En Σε μια άλλη απόφαση με μεγάλη σημασία, η Canonical ανακοίνωσε το τέλος υποστήριξης για το σύστημα ελέγχου εκδόσεων Παζάρι (bzr) στο Launchpad, την κεντρική πλατφόρμα ανάπτυξης για Ubuntu και ευθυγραμμίζει πλήρως το Launchpad με το Git, το κυρίαρχο εργαλείο ελέγχου εκδόσεων στον κλάδο.
Το Bazaar δημιουργήθηκε αρχικά από την Canonical. ως τον ακρογωνιαίο λίθο του Launchpad. Για χρόνια, ήταν το κύριο σύστημα ελέγχου εκδόσεων στην πλατφόρμα. Ωστόσο, Η τελευταία επίσημη έκδοσή του δημοσιεύθηκε το 2016 και έκτοτε το έργο έχει παραμείνει σε κατάσταση τεχνικού παγώματος. Δεν μεταφέρθηκε ποτέ πλήρως στην Python 3, και η σημασία του έχει μειωθεί σημαντικά ενόψει της ασταμάτητης ανάπτυξης του Git.
Από το 2015, το Launchpad πρόσθεσε υποστήριξη για το Git, η οποία έχει γίνει η προεπιλεγμένη επιλογή για νέα έργα και συντελεστές. Με μια συρρικνούμενη κοινότητα και υψηλό κόστος συντήρησης, η Canonical αποφάσισε να καταργήσει σταδιακά την υποστήριξη για το Bazaar.
Breezy: Ο σύγχρονος κληρονόμος του Bazaar
Το 2018, μια ομάδα ενθουσιωδών ξεκίνησε ένα fork από το αρχικό έργο με την ονομασία Δροσερός (brz). Αυτό το νέο εργαλείο εκσυγχρόνισε τον κώδικα του Bazaar, προσθέτοντας υποστήριξη για Python 3 και επιτρέποντας μερική ενσωμάτωση με το Git.
Το Breezy συνδυάζει χαρακτηριστικά αποκεντρωμένων συστημάτων όπως το Git και το Mercurial με κεντρικές λειτουργίες ελέγχου, παρόμοιες με το CVS ή το Subversion. Σας επιτρέπει να συνεργάζεστε με ανεξάρτητα υποκαταστήματα, συνεργάζονται σε ένα ενιαίο λειτουργικό αντίγραφο και κατεβάζουν περιεχόμενο σαν να ήταν ένα κεντρικό αποθετήριο. Η τελευταία σταθερή έκδοση, Breezy 3.3.12, κυκλοφόρησε πρόσφατα, αποδεικνύοντας ότι το έργο εξακολουθεί να είναι ενεργό, αν και εκτός του επίσημου οικοσυστήματος του Ubuntu.
Ημερομηνίες και στάδια του τέλους του Bazaar στο Launchpad
Όσον αφορά τη μετεγκατάσταση, η Canonical ανακοίνωσε ότι θα απενεργοποιήσει το Bazaar σε δύο φάσεις:
- Πρώτο στάδιο (1 Σεπτεμβρίου 2025): Η διεπαφή ιστού για την περιήγηση κώδικα στα αποθετήρια του Bazaar θα απενεργοποιηθεί. Σύμφωνα με εσωτερική ανάλυση, αυτή η λειτουργία σπάνια χρησιμοποιείται και οι περισσότερες επισκέψεις προέρχονται από bots.
- Δεύτερο στάδιο (η ημερομηνία δεν έχει ακόμη επιβεβαιωθεί): Το backend που φιλοξενεί τον κώδικα θα καταργηθεί, αποτρέποντας εντελώς την κλωνοποίηση, την προώθηση ή τη συγχώνευση αποθετηρίων Bazaar στο Launchpad.
Κανονικός προτρέπει όλους τους χρήστες του Launchpad να μεταφέρουν τα έργα τους από το Bazaar στο Git πριν από την 1η Σεπτεμβρίου 2025. Η μη τήρηση αυτού θα έχει ως αποτέλεσμα την απώλεια πρόσβασης στα αποθετήρια, καθώς καμία μορφή εξαγωγής ή χειρισμού δεδομένων που φιλοξενείται στο Bazaar δεν θα διατηρηθεί μετά την ολοκλήρωση της μετάβασης.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο παρακάτω σύνδεσμο.