شرکت Canonical اعلام کرده که در نسخه اوبونتو 25.10 از نرمافزار Chrony برای مدیریت دقیقتر و امنتر زمان استفاده خواهد کرد. این تغییر بهطور خاص امنیت سیستم را بهبود میبخشد، بهویژه در عملیات رمزنگاری و اعتبارسنجی گواهیها.
در حال حاضر، اوبونتو از systemd-timesyncd برای همگامسازی زمان استفاده میکند که مبتنی بر پروتکل زمان شبکه (NTP) است. مشکل NTP این است که منبع زمان را احراز هویت نمیکند، بنابراین ممکن است سیستم شما زمان نادرستی را از یک سرور مخرب دریافت کند که میتواند بر بررسیهای امنیتی هنگام بازدید از وبسایتهای امن تأثیر بگذارد.
Chrony به جای NTP از پروتکل امنیت زمان شبکه (NTS) استفاده میکند که قبل از دریافت زمان، یک دستدهی امن با سرور NTS انجام میدهد. این فرآیند مشابه نحوه برقراری اتصال امن در وبسایتهای HTTPS است. پس از این دستدهی، همگامسازی زمان انجام میشود، اما هر بار اطلاعات زمان بهصورت رمزنگاریشده امضا میشود تا از صحت و عدم تغییر آن اطمینان حاصل شود.
طبق برنامهریزی فعلی، اوبونتو 25.10 از 5 ژوئن به Chrony مجهز خواهد شد. بنابراین، اگر پس از این تاریخ نسخه آزمایشی روزانه اوبونتو 25.10 را امتحان کنید، سیستم شما زمان را بهصورت امن دریافت خواهد کرد.
