Canonical 将在 Ubuntu 25.10 中引入 chrony，以提升时间管理安全性。此举将取代 systemd-timesyncd，后者使用不够安全的网络时间协议 (NTP)。Chrony 采用更安全的网络时间安全 (NTS) 协议，通过加密和验证时间源来增强系统安全性，尤其是在加密操作和证书验证方面。最终用户无需过多干预，但此更改对系统的安全性至关重要，特别是涉及安全网站访问时。预计切换将于 6 月 5 日进行。

🛡️ Ubuntu 25.10 将用 chrony 替换 systemd-timesyncd，以增强时间管理安全性。这一变化的核心在于提升系统在加密操作和证书验证方面的安全性。

🕰️ systemd-timesyncd 使用 NTP，它虽然擅长计时，但无法验证时间源。这意味着系统可能从恶意服务器获取错误的时间，从而影响安全检查。

✅ Chrony 采用 NTS，它在获取时间之前，会与 NTS 服务器进行安全握手，类似 HTTPS 建立安全连接的方式。NTS 通过 TCP 端口 4460 进行握手，确保数据可靠传输。

🔒 NTS 通过加密签名 NTP 数据来确保时间信息的真实性和完整性。这意味着时间信息是真实的，并且未被篡改，进一步增强了安全性。

Canonical 宣布将从 Ubuntu 25.10 开始使用一款名为 chrony 的软件，以实现更安全的时间管理。最终用户无需过于担心这一变化，但它将增强系统安全性，尤其是在加密操作和证书验证方面。

完成替代后，Ubuntu 将使用 chrony 而不是 systemd-timesyncd。systemd-timesyncd 的问题在于它使用网络时间协议 (NTP)，而不是改进的网络时间安全 (NTS)。虽然 NTP 擅长计时，但它无法验证时间源；这可能导致系统从恶意服务器获取错误的时间，从而干扰访问安全网站时的安全检查。

从技术角度来说，NTP 使用端口 123/UDP 来发送和接收数据。UDP（用户数据报协议）能够快速发送数据，但无法保证数据的送达或顺序。即使数据丢失，也不用担心，因为更新频率很高。

使用 NTS 时，在获取时间之前，计算机会先与 NTS 服务器进行安全握手，类似于使用 HTTPS 的网站建立安全连接的方式。NTS 通过另一个端口 4460/TCP 进行此握手。TCP（传输控制协议）在发送数据方面更可靠，因为它能确保所有数据以正确的顺序到达。

建立连接后，时间同步就会通过 NTP 端口进行，但每次都会经过加密签名，这意味着时间信息是真实的并且没有被更改。

根据目前的计划，切换到 chrony 将于 6 月 5 日进行。因此，如果您决定在此日期之后尝试 Ubuntu 25.10 的每日镜像，您应该在 Ubuntu 中运行 chrony 并安全地获取时间。