Canonical zapowiedziało ważną zmianę w nadchodzącej wersji systemu Ubuntu 25.10 - domyślnym narzędziem do synchronizacji czasu zostanie chrony, zastępując dotychczasowe systemd-timesyncd. Zmiana wejdzie w życie 5 czerwca i choć dla końcowego użytkownika pozostanie praktycznie niezauważalna, znacząco poprawi bezpieczeństwo systemu, szczególnie w kontekście operacji kryptograficznych i walidacji certyfikatów.
Dotąd Ubuntu korzystało z protokołu NTP (Network Time Protocol), który, choć skuteczny w utrzymywaniu precyzyjnego czasu, nie uwierzytelnia źródła czasu. To oznacza, że system może zostać oszukany przez "złośliwy" serwer, co potencjalnie zagraża procesom uwierzytelniania i bezpieczeństwu podczas przeglądania zaszyfrowanych stron czy weryfikacji certyfikatów.
Zmiana dotyczy wszystkich instalacji Ubuntu 25.10 oraz pochodnych dystrybucji opartych na tej wersji.
Chrony wspiera nowoczesny standard NTS (Network Time Security), który wprowadza mechanizm bezpiecznego połączenia - na wzór HTTPS. Przed synchronizacją czasu system wykonuje szyfrowany handshake z serwerem NTS. Gwarantuje to nie tylko prawdziwość i integralność danych, ale także zwiększa odporność na ataki typu man-in-the-middle.
Synchronizacja samego czasu w dalszym ciągu przebiega z użyciem NTP, ale każda wiadomość jest kryptograficznie podpisana, co eliminuje ryzyko manipulacji. Zmiana dotyczy wszystkich instalacji Ubuntu 25.10 oraz pochodnych dystrybucji opartych na tej wersji. Użytkownicy testujący codzienne obrazy systemu po 5 czerwca będą już korzystać z chrony jako domyślnego narzędzia do zarządzania czasem.
Pokaż / Dodaj komentarze do: Linux i nowy standard zabezpieczeń. Ubuntu wchodzi na wyższy poziom