回复科技果汁:6月5号就要切换了,期待看到实际效果,希望能有效防止时间篡改攻击同时保持高效性能
科技果汁
下载贤集网APP入驻自媒体
5月26日消息,Canonical 宣布将从 Ubuntu 25.10 开始使用一款名为 chrony 的软件,以实现更安全的时间管理。最终用户无需过于担心这一变化,但它将增强系统安全性,尤其是在加密操作和证书验证方面。 完成替代后,Ubuntu 将使用 chrony 而不是 systemd-timesyncd。systemd-timesyncd 的问题在于它使用网络时间协议 (NTP),而不是改进的网络时间安全 (NTS)。虽然 NTP 擅长计时,但它无法验证时间源;这可能导致系统从恶意服务器获取错误的时间,从而干扰访问安全网站时的安全检查。 从技术角度来说,NTP 使用端口 123/UDP 来发送和接收数据。UDP(用户数据报协议)能够快速发送数据,但无法保证数据的送达或顺序。即使数据丢失,也不用担心,因为更新频率很高。 使用 NTS 时,在获取时间之前,计算机会先与 NTS 服务器进行安全握手,类似于使用 HTTPS 的网站建立安全连接的方式。NTS 通过另一个端口 4460/TCP 进行此握手。TCP(传输控制协议)在发送数据方面更可靠,因为它能确保所有数据以正确的顺序到达。 建立连接后,时间同步就会通过 NTP 端口进行,但每次都会经过加密签名,这意味着时间信息是真实的并且没有被更改。根据目前的计划,切换到 chrony 将于 6 月 5 日进行。
