Canonical, Ubuntu 25.10 sürümüyle birlikte sistem saatini daha güvenli şekilde eşitleyecek yeni bir adım atıyor. Şirket, bu sürümde chrony adlı yazılımı kullanmaya başlayacağını duyurdu. Bu değişiklik, günlük kullanıcıları doğrudan etkilemese de sistem güvenliği açısından önemli bir yenilik olacak.
Chrony Sayesinde Zaman Bilgisi Şifrelenmiş Olarak Alınacak
Ubuntu, bugüne kadar sistem saatini systemd-timesyncd üzerinden eşitliyordu. Ancak bu yöntem, zaman bilgisini almak için klasik Ağ Zaman Protokolü’nü (NTP) kullanıyor. NTP, saati doğru tutmak için yeterli olsa da zaman kaynağını doğrulamadığı için güvenlik açısından açıklar barındırıyor. Kötü niyetli bir sunucu, sahte zaman bilgisi vererek sistem güvenliğini tehlikeye atabiliyor.
Yeni sistemde kullanılacak chrony, Zaman Güvenliği Protokolü (NTS) ile çalışıyor. NTS, zaman bilgisini almadan önce güvenli bir el sıkışma süreci başlatıyor. Bu süreç, HTTPS protokolünün çalışma prensibine benzer şekilde ilerliyor. El sıkışma işlemi 4460 numaralı TCP bağlantı noktası üzerinden yapılıyor. TCP protokolü, gönderilen verilerin sıralı ve eksiksiz ulaştığından emin oluyor.
Bağlantı kurulduktan sonra zaman senkronizasyonu klasik 123/UDP portu üzerinden gerçekleşiyor. Ancak artık her zaman bilgisi, şifreli olarak imzalanıyor. Böylece alınan zaman bilgisinin değişmediği ve doğruluğu garanti altına alınıyor.
Canonical’ın güncel takvimine göre chrony kullanımı 5 Haziran’da başlayacak. Bu tarihten sonra Ubuntu 25.10’un günlük sürümlerini indirip kullananlar, sistem saatinin güvenli biçimde eşitlendiğini fark edecek. Zaman bilgisi artık daha sağlam ve doğrulanmış bir kaynaktan alınacak. Bu güncelleme, özellikle sertifika doğrulama gibi hassas işlemlerde sistem güvenliğini bir adım ileri taşıyacak.
