Разработчики Ubuntu анонсировали значительное изменение в управлении временем в версии 25.10 — переход на Chrony вместо systemd-timesyncd для всех сборок. Амбициозные планы связаны с желанием использовать протокол NTS (Network Time Security), делающий процесс синхронизации не только точным, но и безопасным. Протокол NTS предоставляет защиту, которая препятствует подмене NTP-серверов, тем самым посторонние не могут повлиять на синхронизацию времени в системе. Это особенно актуально для протоколов, зависящих от временных меток, таких как TLS и DNSSEC, где точное время критически важно.
Проект Chrony, уже используемый в Fedora и RHEL, представляет собой независимую реализацию клиента и сервера NTP с поддержкой NTS. В Ubuntu Chrony становится предпочтительным выбором, обеспечивая криптографическую защиту связи между клиентом и сервером. Здесь NTS разделяется на две основные части: NTS-KE (NTS Key Establishment) для аутентификации и обмена ключами с использованием TLS, и NTS-EF (NTS Extension Fields) для защиты и подтверждения обмена временной информацией. Эта архитектура позволяет поддерживать шифрование и аутентификацию, защищая соединение от атак и вмешательства.
22 июня начнется процесс интеграции Chrony в дистрибутивы Ubuntu, что связано с необходимостью установки дополнительных библиотек, таких как libedit2, увеличивающих размер образа. Тем не менее, эта мера призвана улучшить защиту и сделать Ubuntu более надежной для конечных пользователей, особенно в средах, активно использующих облачные технологии и решения. Настройка и переход на Chrony будут простыми: пользователи смогут с помощью командной строки управлять выбором между systemd-timesyncd и Chrony в зависимости от своих потребностей. Это нововведение подчеркивает стремление Ubuntu к безопасной и точной синхронизации времени, что особенно актуально для клиентов, использующих продукты на базе VPS и облачных инфраструктур.