Canonical宣布将从Ubuntu 25.10开始使用一款名为chrony的软件，以实现更安全的时间管理。最终用户无需过于担心这一变化，但它将增强系统安全性，尤其是在加密操作和证书验证方面。
　　完成替代后，Ubuntu将使用chrony而不是systemd-timesyncd。systemd-timesyncd的问题在于它使用网络时间协议(NTP)，而不是改进的网络时间安全(NTS)。虽然NTP擅长计时，但它无法验证时间源；这可能导致系统从恶意服务器获取错误的时间，从而干扰访问安全网站时的安全检查。
　　从技术角度来说，NTP使用端口123/UDP来发送和接收数据。UDP（用户数据报协议）能够快速发送数据，但无法保证数据的送达或顺序。即使数据丢失，也不用担心，因为更新频率很高。
　　使用NTS时，在获取时间之前，计算机会先与NTS服务器进行安全握手，类似于使用HTTPS的网站建立安全连接的方式。NTS通过另一个端口4460/TCP进行此握手。TCP（传输控制协议）在发送数据方面更可靠，因为它能确保所有数据以正确的顺序到达。
　　建立连接后，时间同步就会通过NTP端口进行，但每次都会经过加密签名，这意味着时间信息是真实的并且没有被更改。
　　根据目前的计划，切换到chrony将于6月5日进行。因此，如果您决定在此日期之后尝试Ubuntu 25.10的每日镜像，您应该在Ubuntu中运行chrony并安全地获取时间。