Ubuntu 25.10 通过更安全地获取时间来提供进一步的安全性提升
摘要:
Canonical 宣布将从 Ubuntu 25.10 开始使用一款名为 chrony 的软件,以实现更安全的时间管理。最终用户无需过于担心这一变化,但它将增强系统安全性,尤其是在加密操作和证书验证方面。
完成替代后,Ubuntu 将使用 chrony 而不是 systemd-timesyncd。systemd-timesyncd 的问题在于它使用网络时间协议 (NTP),而不是改进的网络时间安全 (NTS)。虽然 NTP 擅长计时,但它无法验证时间源;这可能导致系统从恶意服务器获取错误的时间,从而干扰访问安全网站时的安全检查。
从技术角度来说,NTP 使用端口 123/UDP 来发送和接收数据。UDP(用户数据报协议)能够快速发送数据,但无法保证数据的送达或顺序。即使数据丢失,也不用担心,因为更新频率很高。
使用 NTS 时,在获取时间之前,计算机会先与 NTS 服务器进行安全握手,类似于使用 HTTPS 的网站建立安全连接的方式。NTS 通过另一个端口 4460/TCP 进行此握手。TCP(传输控制协议)在发送数据方面更可靠,因为它能确保所有数据以正确的顺序到达。
建立连接后,时间同步就会通过 NTP 端口进行,但每次都会经过加密签名,这意味着时间信息是真实的并且没有被更改。
根据目前的计划,切换到 chrony 将于 6 月 5 日进行。因此,如果您决定在此日期之后尝试 Ubuntu 25.10 的每日镜像,您应该在 Ubuntu 中运行 chrony 并安全地获取时间。
