近日, 规范发布 有关的信息 一些变化 这项工作将在其版本控制平台和下一个版本的 Ubuntu 25.10 中进行。
就是那个Ubuntu 25.10 将取代当前的时间同步系统 基于systemd-timesyncd 作者:Chrony,一种更现代、更精确、更安全的工具。这是因为需要全面支持NTS协议。NTS协议是NTP协议的演进版本,允许以加密方式保护系统时钟同步。
为什么 Ubuntu 放弃 systemd-timesyncd?
该服务 系统时间同步,默认包含在很多 Ubuntu 版本中, 多年来一直履行基本职能 时间同步。然而,它缺乏对 NTS 的支持在系统时间直接影响其他协议(如 TLS 或 DNSSEC)的安全性的环境中,这种限制变得至关重要。
一 攻击者操纵的时间同步可能会导致故障在数字证书验证中或允许规避时间敏感的身份验证机制。 因此,Canonical 决定迁移到更强大的解决方案。 并在 Linux 生态系统中被广泛采用:Chrony。
Chrony 的优势
Chrony 是一个独立的实现 NTP 客户端和服务器已在 Fedora、RHEL 和 openSUSE 等发行版中默认使用。 它的主要优点 与其他选择相比 全面支持NTS协议,在同步过程中提供端到端的身份验证和加密。
NTS 通过两种协议运行:
- NTS-KE(NTS密钥建立): 使用 TLS 执行初始身份验证。
- NTS-EF(NTS扩展字段): 确保会话期间 NTP 数据包的加密和完整性。
这个系统 它基于 PKI,并使用 TLS 和 AEAD 加密 确保客户端仅与合法 NTP 服务器通信,防止欺骗攻击。所有关键信息仅存储在客户端,并使用安全的 Cookie 系统。NTP 连接通过 TCP 端口 4460 进行管理。
迁移细节和计划的变更
Chrony 现已在存储库中可用 Ubuntu 主 并且在某些 Ubuntu 版本中默认用于云e. 规范 将于2年2025月XNUMX日正式开始过渡。 这一变化将导致 由于新的依赖项(例如 libedit803),安装映像的大小略微增加了 2 KB。
至 希望手动执行迁移的人 从 Ubuntu 25.04 开始,您可以通过键入以下命令来执行此操作。
要安装 Chrony:
sudo apt-mark auto systemd-timesyncd && apt install chrony
要恢复到 systemd-timesyncd:
sudo apt-mark auto chrony && apt install systemd-timesyncd
Launchpad 告别 Bazaar,迎接 Git
En 在另一项影响深远的裁决中,Canonical 宣布终止 对版本控制系统的支持 市场 (bzr)在 Launchpad 上,Ubuntu 的中央开发平台和 将 Launchpad 与 Git 完全对齐, 业界主导的版本控制工具。
Bazaar 最初由 Canonical 创建 作为 Launchpad 的基石。 多年来,它一直是主要的版本控制系统 在平台上。然而, 其最后一个正式版本于 2016 年发布 自那时起,该项目一直处于技术冻结状态。 它从未完全移植到 Python 3, 并且面对 Git 不可阻挡的增长,它的相关性已显著下降。
自 2015 年起,Launchpad 增加了对 Git 的支持, 这已成为新项目和贡献者的默认选项。由于社区规模缩小和维护成本高昂,Canonical 决定逐步停止对 Bazaar 的支持。
Breezy:Bazaar 的现代继承者
2018 年,一群爱好者发起了一次分叉 来自原始项目,名称为 微风 (brz)。这个新工具使 Bazaar 的代码库更加现代化,增加了对 Python 3 的支持,并实现了与 Git 的部分集成。
Breezy 结合了 Git 和 Mercurial 等分散式系统的功能 具有集中控制功能,类似于CVS或Subversion。 允许您与独立分支合作、在单一工作副本上协作,并像在中央存储库一样下载内容。最新稳定版本 Breezy 3.3.12 已于近期发布,这表明该项目仍然活跃,尽管它位于 Ubuntu 官方生态系统之外。
Launchpad 上 Bazaar 的结束日期和阶段
关于迁移,Canonical 宣布将分两个阶段禁用 Bazaar:
- 第一阶段(1年2025月XNUMX日): 用于浏览 Bazaar 代码库的 Web 界面将被禁用。根据内部分析,此功能很少使用,大多数访问来自机器人。
- 第二阶段(日期尚未确定): 代码托管后端将被删除,完全阻止在 Launchpad 上克隆、推送或合并 Bazaar 存储库。
典范 敦促所有 Launchpad 用户将他们的项目从 Bazaar 迁移到 Git 1 年 2025 月 XNUMX 日之前。否则,将无法访问存储库,因为在过渡完成后,将不会维护 Bazaar 上托管的任何形式的数据提取或操作。
最后,如果您有兴趣了解更多,可以查阅详情 以下链接。