A Canonical anunciou uma mudança significativa na forma como o Ubuntu irá gerir o tempo, com a introdução do software chrony a partir da versão 25.10. Embora esta alteração possa passar despercebida para a maioria dos utilizadores finais, resultará num considerável reforço da segurança do sistema, especialmente no que toca a operações criptográficas e à validação de certificados.
Adeus systemd-timesyncd, olá chrony: a evolução da gestão de tempo no Ubuntu
Com esta implementação, o chrony passará a ser o responsável pela sincronização horária no Ubuntu, substituindo o systemd-timesyncd. O principal inconveniente do systemd-timesyncd reside na sua utilização exclusiva do Protocolo de Tempo de Rede (NTP), que não inclui a Segurança do Tempo de Rede (NTS), uma camada de segurança mais robusta.
Porque o NTP já não chega: os riscos do sistema atual
Apesar de o NTP ser eficaz a manter a hora certa, falha num aspeto crucial: não autentica a fonte de onde obtém essa informação horária. Esta lacuna abre a porta a que um sistema possa, inadvertidamente, sincronizar-se com um servidor malicioso que forneça uma hora incorreta. Tal situação poderia comprometer seriamente as verificações de segurança, por exemplo, ao visitar um website seguro que dependa da hora correta do sistema para validar certificados.
Para os mais curiosos, o NTP opera utilizando a porta 123/UDP para enviar e receber dados. O protocolo UDP (User Datagram Protocol) é conhecido pela sua rapidez no envio de pacotes de dados, mas não oferece garantias quanto à sua entrega ou ordem de chegada. No contexto da sincronização horária, a perda ocasional de um pacote não é crítica, dado que as atualizações são frequentes.
NTS ao resgate: como o chrony vai proteger o seu relógio digital
É aqui que entra o NTS, oferecendo uma camada adicional de confiança. Antes de obter a informação horária, o computador que utiliza NTS inicia o processo com um "handshake" seguro com o servidor NTS. Este procedimento é análogo à forma como os websites que utilizam HTTPS estabelecem uma ligação segura com o seu navegador. Este "aperto de mão" inicial do NTS ocorre numa porta diferente, a 4460/TCP. O TCP (Transmission Control Protocol) é um protocolo mais fiável para a transmissão de dados, pois assegura que todos os pacotes chegam ao destino e na ordem correta.
Só após o estabelecimento desta ligação segura é que a sincronização horária propriamente dita acontece, utilizando a porta NTP habitual. Contudo, com o NTS, cada pacote de informação horária é assinado criptograficamente. Isto significa que o sistema pode verificar a autenticidade da informação recebida, garantindo que não foi adulterada durante o trânsito.
Quando poderá experimentar esta novidade no Ubuntu 25.10
De acordo com o calendário atual da Canonical, a transição para o chrony está agendada para o dia 5 de junho. Assim, se decidir experimentar uma imagem diária (daily image) do Ubuntu 25.10 após esta data, o seu sistema já deverá estar a utilizar o chrony para obter a hora de forma segura, beneficiando de um sistema operativo ainda mais robusto e protegido.
Nenhum comentário
Seja o primeiro!