Récemment, Canonical dévoilé information sur quelques changements qui sera réalisé à la fois dans sa plateforme de contrôle de version et dans la prochaine version d'Ubuntu 25.10.
Et c'est que en Ubuntu 25.10 remplacera le système actuel de synchronisation horaire basé sur systemd-timesyncd par Chrony, un outil plus moderne, plus précis et plus sécurisé. Ceci est dû à la nécessité d'offrir une prise en charge complète du protocole NTS, une évolution du protocole NTP qui permet de protéger cryptographiquement la synchronisation de l'horloge système.
Pourquoi Ubuntu abandonne-t-il systemd-timesyncd ?
Le service systemd-timesyncd, inclus par défaut dans de nombreuses éditions d'Ubuntu, a rempli les fonctions de base pendant des années synchronisation temporelle. SCependant, il manque de support pour NTS, une limitation qui devient critique dans les environnements où l'heure système affecte directement la sécurité d'autres protocoles, tels que TLS ou DNSSEC.
Une La synchronisation temporelle manipulée par un attaquant pourrait entraîner une défaillances dans la validation des certificats numériques ou permettent de contourner les mécanismes d’authentification sensibles au temps. Pour cette raison, Canonical a décidé de migrer vers une solution plus robuste. et largement adopté dans l’écosystème Linux : Chrony.
Avantages de Chrony
Chrony est une implémentation indépendante Client et serveur NTP déjà utilisé par défaut dans des distributions telles que Fedora, RHEL et openSUSE. Son principal avantage par rapport aux alternatives Il s'agit du support complet du protocole NTS, qui fournit une authentification et un cryptage de bout en bout pendant le processus de synchronisation.
NTS fonctionne via deux protocoles :
- NTS-KE (Établissement de clés NTS) : effectue l'authentification initiale à l'aide de TLS.
- NTS-EF (champs d'extension NTS) : assure le cryptage et l'intégrité des paquets NTP pendant la session.
ce système Il est basé sur PKI et utilise TLS avec le cryptage AEAD Pour garantir que le client communique uniquement avec des serveurs NTP légitimes, empêchant ainsi les attaques par usurpation d'identité. Toutes les informations critiques sont stockées uniquement sur le client, grâce à un système de cookies sécurisé. Les connexions NTP sont gérées via le port TCP 4460.
Détails de la migration et changements prévus
Chrony est désormais disponible dans le dépôt Ubuntu principal et est utilisé par défaut dans certaines éditions d'Ubuntu pour le cloude. Canonique débutera officiellement la transition le 2 juin 2025. Ce changement entraînera Une légère augmentation de la taille des images d'installation de 803 Ko en raison de nouvelles dépendances, telles que libedit2.
Pour ceux qui souhaitent effectuer la migration manuellement Depuis Ubuntu 25.04, vous pouvez le faire en tapant les commandes suivantes.
Pour installer Chrony :
sudo apt-mark auto systemd-timesyncd && apt install chrony
Pour revenir à systemd-timesyncd :
sudo apt-mark auto chrony && apt install systemd-timesyncd
Launchpad dit au revoir à Bazaar et bonjour à Git
En Dans une autre décision à fort impact, Canonical a annoncé la fin de support pour le système de contrôle de version Bazar (bzr) sur Launchpad, la plateforme de développement centrale pour Ubuntu et aligne entièrement Launchpad avec Git, l'outil de contrôle de version dominant dans l'industrie.
Bazaar a été créé à l'origine par Canonical comme pierre angulaire de Launchpad. Pendant des années, c'était le principal système de contrôle de version sur la plateforme. Cependant, Sa dernière version officielle a été publiée en 2016 et depuis lors, le projet est resté dans un état de gel technique. Il n'a jamais été entièrement porté sur Python 3, et sa pertinence a considérablement diminué face à la croissance inexorable de Git.
Depuis 2015, Launchpad a ajouté la prise en charge de Git, qui est devenue l'option par défaut pour les nouveaux projets et contributeurs. Face à une communauté en déclin et à des coûts de maintenance élevés, Canonical a décidé de cesser progressivement le support de Bazaar.
Breezy : l'héritier moderne de Bazaar
En 2018, un groupe de passionnés a lancé une fourchette du projet original sous le nom de Frais (brz). Ce nouvel outil a modernisé la base de code de Bazaar, ajoutant la prise en charge de Python 3 et permettant une intégration partielle avec Git.
Breezy combine les fonctionnalités des systèmes décentralisés comme Git et Mercurial avec des fonctions de contrôle centralisées, similaires à CVS ou Subversion. Permet de travailler avec des succursales indépendantes, collaborez sur une copie de travail unique et téléchargez du contenu comme s'il s'agissait d'un dépôt central. La dernière version stable, Breezy 3.3.12, est récemment sortie, démontrant que le projet est toujours actif, bien qu'en dehors de l'écosystème officiel d'Ubuntu.
Dates et étapes de la fin du Bazaar sur Launchpad
Concernant la migration, Canonical a annoncé qu'il désactiverait Bazaar en deux phases :
- Première étape (1er septembre 2025) : L'interface web de navigation dans le code des dépôts Bazaar sera désactivée. Selon une analyse interne, cette fonctionnalité est rarement utilisée et la plupart des visites proviennent de robots.
- Deuxième étape (date non encore confirmée) : Le backend hébergeant le code sera supprimé, empêchant complètement le clonage, le push ou la fusion des référentiels Bazaar sur Launchpad.
Canonique exhorte tous les utilisateurs de Launchpad à migrer leurs projets de Bazaar vers Git avant le 1er septembre 2025. Le non-respect de cette obligation entraînera la perte de l'accès aux référentiels, car aucune forme d'extraction ou de manipulation de données hébergée sur Bazaar ne sera maintenue une fois la transition terminée.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant