Ubuntu Adopts Chrony and NTS for Secure Network Time
a year ago
- #Time Synchronization
- #Ubuntu
- #Security
- Ubuntu 25.10 '探索短尾矮袋鼠'将用Chrony替代systemd-timesync,新系统默认启用网络时间安全协议(NTS)
- NTS比NTP更安全,它能验证时间源身份,防止恶意服务器提供错误时间数据
- NTS使用TCP 4460端口进行密钥交换,UDP 123端口进行NTP通信,确保可靠且经过认证的时间同步
- 时间精确性对证书验证、DNSSEC等加密任务至关重要
- Ubuntu 25.10新安装将默认使用Chrony+NTS,而从25.04升级的系统会保留systemd-timesyncd(除非手动切换)
- 用户可通过Ubuntu邮件列表提供的命令手动切换至支持NTS的Chrony
- 这项改动提升了安全性,对多数用户的日常使用没有影响