Разработчики Ubuntu Linux наметили переход по умолчанию на использование проекта Chrony для синхронизации точного времени во всех сборках Ubuntu 25.10. Ранее в Ubuntu использовался сервис systemd-timesyncd, который решено заменить из-за желания задействовать протокол NTS (Network Time Security) для криптографической защиты синхронизации времени.
Проект Chrony предоставляет независимую реализацию клиента и сервера NTP, уже применяемую для синхронизации точного времени в Fedora, SUSE/openSUSE и RHEL. NTS позволяет гарантировать, что клиент взаимодействует с целевым, а не подменённым NTP-сервером. Подмена NTP-сервера представляет опасность, так как установка неверного времени может использоваться для нарушения безопасности других протоколов, учитывающих время, таких как TLS и DNSSEC. Изменение времени может привести к неверной интерпретации данных о действии сертификатов.
Протокол NTS использует для организации шифрованного канала связи элементы инфраструктуры открытых ключей (PKI) и позволяет применять TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для защиты пользователей от атак, имитирующих NTP-сервер. NTS включает в себя два отдельных протокола: NTS-KE (NTS Key Establishment), используемый для обработки начальной аутентификации и согласования ключей поверх TLS, и NTS-EF (NTS Extension Fields), который отвечает за шифрование и аутентификацию сеанса синхронизации времени. NTS добавляет в пакеты NTP несколько расширенных полей и хранит всю информацию о состоянии только на стороне клиента, используя механизм передачи cookie. Для обработки соединений по протоколу NTS используется сетевой порт 4460.
Пакет Chrony уже входит в состав репозитория main и используется по умолчанию в некоторых редакциях Ubuntu для облачных систем. Работа по замене systemd-timesyncd на Chrony начнётся 2 июня. Включение Chrony в сборки притянет за собой дополнительную зависимость “libedit2” и приведёт к увеличению размера образа на 803 КБ. Для замены systemd-timesyncd на Chrony в Ubuntu 25.04 можно использовать команду “apt-mark auto systemd-timesyncd && apt install chrony”, а для возвращения на systemd-timesyncd – “apt-mark auto chrony && apt install systemd-timesyncd”.