Ubuntu Linux переходить на Chrony для синхронізації точного часу в Ubuntu 25.10

Розробники Ubuntu Linux вирішили перейти за замовчуванням на використання проекту Chrony для синхронізації точного часу в усіх збірках Ubuntu 25.10. Раніше в Ubuntu використовувався сервіс systemd-timesyncd, який вирішили замінити через бажання задіяти протокол NTS (Network Time Security) для криптографічного захисту синхронізації часу.

Переваги Chrony для синхронізації точного часу

Проект Chrony надає незалежну реалізацію клієнта та сервера NTP, яку вже застосовують для синхронізації точного часу в Fedora, SUSE/openSUSE та RHEL. NTS дозволяє гарантувати, що клієнт взаємодіє з цільовим, а не підміненим NTP-сервером.

Підміна NTP-сервера становить небезпеку. Встановлення неправильного часу може використовуватися для порушення безпеки інших протоколів, які враховують час. Це такі протоколи як TLS та DNSSEC. Зміна часу може призвести до неправильної інтерпретації даних про дію сертифікатів.

Особливості протоколу NTS для синхронізації точного часу

Протокол NTS використовує для організації зашифрованого каналу зв’язку елементи інфраструктури відкритих ключів (PKI). Він також дозволяє застосовувати TLS та автентифіковане шифрування AEAD для захисту користувачів від атак.

NTS включає два окремі протоколи:

• NTS-KE (NTS Key Establishment) – використовується для обробки початкової автентифікації та узгодження ключів поверх TLS
• NTS-EF (NTS Extension Fields) – відповідає за шифрування та автентифікацію сеансу синхронізації часу

NTS додає в пакети NTP кілька розширених полів. Також він зберігає всю інформацію про стан лише на стороні клієнта, використовуючи механізм передачі cookie. Для обробки з’єднань за протоколом NTS використовується мережевий порт 4460.

Впровадження Chrony в Ubuntu 25.10

Пакет Chrony вже входить до складу репозиторію main. Він використовується за замовчуванням у деяких редакціях Ubuntu для хмарних систем. Робота по заміні systemd-timesyncd на Chrony розпочнеться 2 червня.

Включення Chrony у збірки притягне за собою додаткову залежність “libedit2”. Це також призведе до збільшення розміру образу на 803 КБ.

Для заміни systemd-timesyncd на Chrony в Ubuntu 25.04 можна використати команду:

apt-mark auto systemd-timesyncd && apt install chrony

А для повернення на systemd-timesyncd:

apt-mark auto chrony && apt install systemd-timesyncd

Більше інформації про проект Chrony можна знайти на офіційному сайті, а деталі переходу описані в офіційному оголошенні розробників Ubuntu.