Ubuntu 25.10 将通过安全获取时间提高安全性

Canonical 宣布将从 Ubuntu 25.10 开始使用一款名为 chrony 的软件来实现更安全的时间管理。最终用户不必过于担心这一变化，但它将加强系统的安全性，尤其是在加密操作和证书验证方面。

一旦实施，Ubuntu 将使用 chrony 代替 systemd-timesyncd。systemd-timesyncd 的问题在于它使用的是网络时间协议（NTP），而不是改进后的网络时间安全协议（NTS）。虽然 NTP 可以很好地记录时间，但它无法验证时间源；这可能导致系统从恶意服务器获取错误的时间，从而在访问安全网站时破坏安全检查。

说点技术性的，NTP 使用 123/UDP 端口收发数据。UDP（用户数据报协议）能够快速发送数据，但不能保证交付或顺序。如果数据丢失，也没有关系，因为更新很频繁。

使用 NTS 时，在获取时间之前，计算机首先要与 NTS 服务器进行安全握手，这与使用 HTTPS 的网站建立安全连接的方式类似。NTS 通过不同的端口 4460/TCP 进行握手。TCP 或传输控制协议在发送数据时更为可靠，因为它能确保所有数据按正确顺序到达。

连接建立后，时间同步将通过 NTP 端口进行，但每次都要经过加密签名，这意味着时间信息是真实的，没有被篡改过。

根据目前的计划，将于 6 月 5 日切换到 chrony。因此，如果你决定在该日期之后试用 Ubuntu 25.10 的每日镜像，那么你应该会在运行 Ubuntu 时使用 chrony 安全地获取时间。

来源：Ubuntu Mailing List