לאחרונה, חשפה קנונית מידע אודות כמה שינויים אשר יבוצע הן בפלטפורמת בקרת הגרסאות שלה והן בגרסה הבאה של אובונטו 25.10.
וזה האובונטו 25.10 תחליף את מערכת סנכרון הזמן הנוכחית מבוסס על systemd-timesyncd מאת כרוני, כלי מודרני, מדויק ומאובטח יותר. זאת בשל הצורך להציע תמיכה מלאה בפרוטוקול NTS, אבולוציה של פרוטוקול NTP המאפשרת הגנה קריפטוגרפית על סנכרון שעון המערכת.
מדוע אובונטו נוטשת את systemd-timesyncd?
השירות systemd-timesyncd, כלול כברירת מחדל במהדורות רבות של אובונטו, מילא את הפונקציות הבסיסיות במשך שנים סנכרון זמן. Sעם זאת, חסרה תמיכה ב-NTS, מגבלה שהופכת קריטית בסביבות בהן זמן המערכת משפיע ישירות על אבטחת פרוטוקולים אחרים, כגון TLS או DNSSEC.
א סנכרון זמן שמופעל על ידי תוקף עלול לגרום לכשלים באימות של תעודות דיגיטליות או לאפשר עקיפת מנגנוני אימות רגישים לזמן. מסיבה זו, קנוניקל החליטה לעבור לפתרון חזק יותר. ומאומץ באופן נרחב במערכת האקולוגית של לינוקס: Chrony.
יתרונות של כרוני
Chrony הוא יישום עצמאי לקוח ושרת NTP שכבר נמצאים בשימוש כברירת מחדל בהפצות כמו Fedora, RHEL ו-openSUSE. היתרון העיקרי שלו לעומת חלופות זוהי תמיכה מלאה בפרוטוקול NTS, המספק אימות והצפנה מקצה לקצה במהלך תהליך הסנכרון.
NTS פועל באמצעות שני פרוטוקולים:
- NTS-KE (הקמת מפתח NTS): מבצע אימות ראשוני באמצעות TLS.
- NTS-EF (שדות הרחבה של NTS): מבטיח את ההצפנה והשלמות של חבילות NTP במהלך ההפעלה.
המערכת הזאת זה מבוסס על PKI ומשתמש ב-TLS יחד עם הצפנת AEAD כדי להבטיח שהלקוח מתקשר רק עם שרתי NTP לגיטימיים, ובכך למנוע התקפות זיוף. כל המידע הקריטי מאוחסן רק על הלקוח, באמצעות מערכת קובצי Cookie מאובטחת. חיבורי NTP מנוהלים דרך יציאת TCP 4460.
פרטי הגירה ושינויים מתוכננים
כרוני זמין כעת במאגר אובונטו הראשי ומשמש כברירת מחדל בחלק מהמהדורות של אובונטו לענןה. קנוני יתחיל רשמית את המעבר ב-2 ביוני 2025. שינוי זה יביא ל עלייה קלה בגודל תמונות ההתקנה ב-803 KB עקב תלויות חדשות, כגון libedit2.
כדי אלו המעוניינים לבצע את ההעברה באופן ידני מאז אובונטו 25.04, ניתן לעשות זאת על ידי הקלדת הפקודות הבאות.
כדי להתקין את כרוני:
sudo apt-mark auto systemd-timesyncd && apt install chrony
כדי לחזור ל-systemd-timesyncd:
sudo apt-mark auto chrony && apt install systemd-timesyncd
לאנצ'פד נפרד מבזאר ושלום לגיט
En בהחלטה נוספת בעלת השפעה רבה, קנוניקל הודיעה על סיום של תמיכה במערכת בקרת גרסאות שׁוּק (bzr) ב-Launchpad, פלטפורמת הפיתוח המרכזית עבור אובונטו ו- מיישר באופן מלא את Launchpad עם Git, כלי בקרת הגרסאות הדומיננטי בתעשייה.
בזאר נוצר במקור על ידי קנוניקל כאבן הפינה של Launchpad. במשך שנים, זו הייתה מערכת בקרת הגרסאות העיקרית על הרציף. עם זאת, הגרסה הרשמית האחרונה שלו פורסמה בשנת 2016 ומאז הפרויקט נותר במצב של קיפאון טכני. זה מעולם לא עבר פורטציה מלאה לפייתון 3, והרלוונטיות שלו ירדה משמעותית לנוכח הצמיחה הבלתי ניתנת לעצירה של גיט.
מאז 2015, Launchpad הוסיף תמיכה עבור Git, שהפכה לאפשרות ברירת המחדל עבור פרויקטים ותורמים חדשים. עם קהילה הולכת ופוחתת ועלויות תחזוקה גבוהות, קנוניקל החליטה להפסיק בהדרגה את התמיכה ב-Bazaar.
בריזי: היורש המודרני של בזאר
בשנת 2018, קבוצת חובבים השיקה מזלג מהפרויקט המקורי תחת השם מְאֻורָר (brz). כלי חדש זה מודרניזציה את בסיס הקוד של Bazaar, הוסיף תמיכה ב-Python 3 ואפשר אינטגרציה חלקית עם Git.
Breezy משלבת תכונות של מערכות מבוזרות כמו Git ו-Mercurial עם פונקציות בקרה מרכזיות, בדומה ל-CVS או Subversion. מאפשר לך לעבוד עם סניפים עצמאיים, לשתף פעולה על עותק עבודה יחיד, ולהוריד תוכן כאילו היה מאגר מרכזי. הגרסה היציבה האחרונה, Breezy 3.3.12, שוחררה לאחרונה, ומדגימה שהפרויקט עדיין פעיל, אם כי מחוץ למערכת האקולוגית הרשמית של אובונטו.
תאריכים ושלבים של סיום Bazaar ב-Launchpad
בנוגע להגירה, קנוניקל הודיעה כי תשבית את Bazaar בשני שלבים:
- שלב ראשון (1 בספטמבר 2025): ממשק האינטרנט לעיון בקוד במאגרי Bazaar יושבת. על פי ניתוח פנימי, תכונה זו נמצאת בשימוש לעתים רחוקות, ורוב הביקורים מגיעים מבוטים.
- שלב שני (תאריך טרם אושר): מערכת אירוח הקוד תוסר, מה שימנע לחלוטין שכפול, דחיפה או מיזוג של מאגרי Bazaar ב-Launchpad.
קנוניקל קורא לכל משתמשי Launchpad להעביר את הפרויקטים שלהם מ-Bazaar ל-Git לפני ה-1 בספטמבר 2025. אי ביצוע פעולה זו יגרום לאובדן הגישה למאגרי הנתונים, שכן לא תישמר כל צורה של חילוץ או מניפולציה של נתונים המתארחים ב-Bazaar לאחר השלמת המעבר.
לבסוף, אם אתה מעוניין לדעת יותר על זה, אתה יכול לעיין בפרטים ב הקישור הבא.