Gần đây, Canonical được công bố thông tin về một vài thay đổi sẽ được thực hiện trên cả nền tảng kiểm soát phiên bản và phiên bản tiếp theo của Ubuntu 25.10.
Và nó làn Ubuntu 25.10 sẽ thay thế hệ thống đồng bộ hóa thời gian hiện tại dựa trên systemd-timesyncd bởi Chrony, một công cụ hiện đại hơn, chính xác hơn và an toàn hơn. Điều này là do nhu cầu cung cấp hỗ trợ đầy đủ cho giao thức NTS, một sự phát triển của giao thức NTP cho phép bảo vệ đồng bộ hóa đồng hồ hệ thống bằng mật mã.
Tại sao Ubuntu lại từ bỏ systemd-timesyncd?
Dịch vụ systemd-timesyncd, được bao gồm theo mặc định trong nhiều phiên bản Ubuntu, đã hoàn thành các chức năng cơ bản trong nhiều năm đồng bộ thời gian. STuy nhiên, nó thiếu hỗ trợ cho NTS, một hạn chế trở nên quan trọng trong môi trường mà thời gian hệ thống ảnh hưởng trực tiếp đến tính bảo mật của các giao thức khác, chẳng hạn như TLS hoặc DNSSEC.
một Đồng bộ hóa thời gian bị kẻ tấn công thao túng có thể gây ra lỗitrong việc xác thực chứng chỉ số hoặc cho phép tránh các cơ chế xác thực có giới hạn thời gian. Vì lý do này, Canonical đã quyết định chuyển sang giải pháp mạnh mẽ hơn. và được áp dụng rộng rãi trong hệ sinh thái Linux: Chrony.
Ưu điểm của Chrony
Chrony là một triển khai độc lập Máy khách và máy chủ NTP được sử dụng theo mặc định trong các bản phân phối như Fedora, RHEL và openSUSE. Ưu điểm chính của nó so với các lựa chọn thay thế Đây là sự hỗ trợ đầy đủ của giao thức NTS, cung cấp xác thực và mã hóa đầu cuối trong quá trình đồng bộ hóa.
NTS hoạt động thông qua hai giao thức:
- NTS-KE (Thiết lập khóa NTS): thực hiện xác thực ban đầu bằng TLS.
- NTS-EF (Trường mở rộng NTS): đảm bảo tính mã hóa và toàn vẹn của các gói NTP trong suốt phiên.
Hệ thống này Nó dựa trên PKI và sử dụng TLS cùng với mã hóa AEAD để đảm bảo máy khách chỉ giao tiếp với các máy chủ NTP hợp lệ, ngăn chặn các cuộc tấn công giả mạo. Tất cả thông tin quan trọng chỉ được lưu trữ trên máy khách, sử dụng hệ thống cookie an toàn. Kết nối NTP được quản lý qua cổng TCP 4460.
Chi tiết di chuyển và những thay đổi đã lên kế hoạch
Chrony hiện đã có trong kho lưu trữ Ubuntu chính và được sử dụng theo mặc định trong một số phiên bản Ubuntu cho đám mâye. Chính tắc sẽ chính thức bắt đầu quá trình chuyển đổi vào ngày 2 tháng 2025 năm XNUMX. Sự thay đổi này sẽ kéo theo Kích thước ảnh cài đặt tăng nhẹ thêm 803 KB do có thêm các phụ thuộc mới, chẳng hạn như libedit2.
đến những người muốn thực hiện di chuyển thủ công Kể từ Ubuntu 25.04, bạn có thể thực hiện việc này bằng cách nhập các lệnh sau.
Để cài đặt Chrony:
sudo apt-mark auto systemd-timesyncd && apt install chrony
Để quay lại systemd-timesyncd:
sudo apt-mark auto chrony && apt install systemd-timesyncd
Launchpad tạm biệt Bazaar và chào đón Git
En Trong một quyết định có tác động lớn khác, Canonical đã tuyên bố kết thúc hỗ trợ cho hệ thống kiểm soát phiên bản cuộc bán phước thiện (bzr) trên Launchpad, nền tảng phát triển trung tâm cho Ubuntu và hoàn toàn liên kết Launchpad với Git, công cụ kiểm soát phiên bản thống trị ngành.
Bazaar ban đầu được tạo ra bởi Canonical là nền tảng của Launchpad. Trong nhiều năm, đây là hệ thống kiểm soát phiên bản chính trên nền tảng. Tuy nhiên, Phiên bản chính thức cuối cùng của nó được xuất bản vào năm 2016 và kể từ đó dự án vẫn trong tình trạng đóng băng kỹ thuật. Nó chưa bao giờ được chuyển hoàn toàn sang Python 3, và tính liên quan của nó đã giảm đáng kể trước sự phát triển không ngừng của Git.
Từ năm 2015, Launchpad đã bổ sung hỗ trợ cho Git, đã trở thành tùy chọn mặc định cho các dự án và cộng tác viên mới. Với cộng đồng ngày càng thu hẹp và chi phí bảo trì cao, Canonical đã quyết định ngừng hỗ trợ Bazaar.
Breezy: Người thừa kế hiện đại của Bazaar
Vào năm 2018, một nhóm những người đam mê đã tung ra một chiếc nĩa từ dự án gốc dưới tên Hay giận (brz). Công cụ mới này hiện đại hóa cơ sở mã của Bazaar, bổ sung hỗ trợ cho Python 3 và cho phép tích hợp một phần với Git.
Breezy kết hợp các tính năng của các hệ thống phi tập trung như Git và Mercurial với các chức năng điều khiển tập trung, tương tự như CVS hoặc Subversion. Cho phép bạn làm việc với các nhánh độc lập, cộng tác trên một bản sao làm việc duy nhất và tải xuống nội dung như thể đó là một kho lưu trữ trung tâm. Phiên bản ổn định mới nhất, Breezy 3.3.12, vừa được phát hành, chứng minh rằng dự án vẫn đang hoạt động, mặc dù nằm ngoài hệ sinh thái Ubuntu chính thức.
Ngày và giai đoạn kết thúc của Bazaar trên Launchpad
Liên quan đến việc di chuyển, Canonical thông báo rằng họ sẽ vô hiệu hóa Bazaar theo hai giai đoạn:
- Giai đoạn 1 (ngày 2025 tháng XNUMX năm XNUMX): Giao diện web để duyệt mã trong kho lưu trữ Bazaar sẽ bị vô hiệu hóa. Theo phân tích nội bộ, tính năng này hiếm khi được sử dụng và hầu hết lượt truy cập đều đến từ bot.
- Giai đoạn thứ hai (ngày chưa được xác nhận): Mã lưu trữ phía sau sẽ bị xóa, ngăn chặn hoàn toàn việc sao chép, đẩy hoặc hợp nhất kho lưu trữ Bazaar trên Launchpad.
Canonical khuyến khích tất cả người dùng Launchpad di chuyển các dự án của họ từ Bazaar sang Git trước ngày 1 tháng 2025 năm XNUMX. Nếu không thực hiện, bạn sẽ mất quyền truy cập vào kho lưu trữ vì sẽ không có bất kỳ hình thức trích xuất hoặc xử lý dữ liệu nào được lưu trữ trên Bazaar được duy trì sau khi quá trình chuyển đổi hoàn tất.
Cuối cùng, nếu bạn muốn biết thêm về nó, bạn có thể tham khảo thông tin chi tiết trong liên kết theo dõi.