UbuntuがRust製の時刻同期ツール「ntpd-rs」をデフォルト採用へ

Ubuntuの「Rust化」が、ついにOSの時計にまで手を伸ばした。今度のターゲットは、あらゆるコンピュータの基盤を支える時刻同期だ。

ntpd-rsとは何か──3つのツールを1つに統合する野心

Ubuntuに、また新たなRust製コンポーネントが加わろうとしている。Canonicalのエンジニアリング担当VP、ジョン・シーガーが3月26日（日本時間）に発表したのは、NTP（ネットワーク時刻プロトコル）とNTS（ネットワーク時刻セキュリティ）に対応したRust製の時刻同期ツール「ntpd-rs」のデフォルト採用計画だ。

注目すべきは、単なる1対1の置き換えではない点にある。ntpd-rsは現在Ubuntuが使っている3つの別々のツール──時刻同期の「Chrony」、高精度同期の「LinuxPTP」、GPS時刻取得の「GPSD」──をひとつに統合することを目指している。

3つのツールにはそれぞれ異なる設定ファイル、異なる運用知識が必要だった。それを1つのバイナリにまとめるという発想は、メモリ安全性の向上だけでなく、運用の複雑さそのものを減らす試みだ。

なぜ「時計」がセキュリティの問題になるのか

コンピュータの時計がずれると、想像以上に広範な影響が出る。TLS証明書の有効期限判定は時刻に依存しており、時計が狂えば正規の証明書が「期限切れ」と判定される。分散データベースは同期された時刻なしには整合性を保てず、Kerberosのような認証プロトコルは5分以上の時刻ずれで認証に失敗する。

そしてNTPは、インターネット最古のプロトコルのひとつでありながら、長年にわたって暗号化なしで通信してきた。これはHTTPがHTTPSに移行する以前の世界と同じ構図だ。

NTS（Network Time Security）はNTPに暗号化を加える規格で、Ubuntuは25.10で既にChrony経由のNTSデフォルト化を実現している。ntpd-rsはこのNTSをネイティブにサポートしており、暗号化された時刻同期への移行をさらに推し進める。

Let's Encryptが先に証明した信頼性

Ubuntuが最初のメジャーディストリビューションとしてntpd-rsをデフォルト採用するのは事実だが、ntpd-rsが「未知数」かと言えばそうではない。世界最大級の認証局であるLet's Encryptが、2024年6月に本番環境への展開を完了している。

More Memory Safety for Let’s Encrypt: Deploying ntpd-rs

When we look at the general security posture of Let’s Encrypt, one of the things that worries us most is how much of the operating system and network infrastructure is written in unsafe languages like C and C++. The CA software itself is written in memory safe Golang, but from our server operating systems to our network equipment, lack of memory safety routinely leads to vulnerabilities that need patching. Partially for the sake of Let’s Encrypt, and partially for the sake of the wider Internet, we started a new project called Prossimo in 2020. Prossimo’s goal is to make some of the most critical software infrastructure for the Internet memory safe. Since then we’ve invested in a range of software components including the Rustls TLS library, Hickory DNS, River reverse proxy, sudo-rs, Rust support for the Linux kernel, and ntpd-rs.

Let's Encrypt

Let's Encryptはセキュリティに最も敏感な組織のひとつだ。証明書の発行基盤を支える時刻同期にntpd-rsを信頼しているという事実は、エンタープライズ環境での採用を検討する上で強力な前例になる。

ntpd-rsの開発は、ISRGのProssimoプロジェクトの一環として2022年4月に始まった。現在はTrifecta Tech Foundationが長期メンテナンスを担い、sudo-rsやzlib-rsと同じ非営利組織のもとで開発が続いている。

慎重なタイムライン──26.04 LTSには間に合わせない選択

Canonicalはntpd-rsの展開に、意図的に時間をかけている。開発作業は2026年7月から2027年1月にかけて行われ、段階的にリリースされる計画だ。

Ubuntu 26.10でアーカイブに収録してテスト可能にし、Ubuntu 27.04でStatimeを統合した統一バイナリをデフォルトとして出荷する。1ヶ月後に迫るUbuntu 26.04 LTSには含めない。

この「LTSに急いで入れない」判断は、Rust Coreutilsやsudo-rsの経験から学んだ慎重さだろう。25.10でsudo-rsをデフォルト化した際には、上流との密接な連携と十分なテスト期間を設けた。同じアプローチを時刻同期でも踏襲している。

残された課題も多い。Chronyが持つAppArmorとseccompによるセキュリティ隔離をntpd-rsでも実現する必要があり、企業の暗号化ポリシーに対応するためrustlsがopensslをバックエンドとして使えるようにする作業も進めている。

コミュニティの懸念──「NTPを気軽に置き換えるな」

Phoronixのフォーラムには、この発表に対する率直な反応が並んでいる。

NTPは気軽に置き換えられるものではない。何十年もの知恵と経験が元の実装には詰まっており、Chronyへの移行ですらリグレッションのリスクがあった。 ──Developer12（Phoronixフォーラム）

「なぜsystemd-timesyncdではないのか」という疑問も複数寄せられた。軽量なクライアント専用実装で十分というデスクトップユーザーにとって、フル機能のNTP/PTPサーバをデフォルトで搭載することはオーバーキルに映る。

一方で「Rustによる再実装はメモリバグの排除に意味がある」「技術の近代化は前に進むべきだ」という支持の声もある。CanonicalがChronyを「容認できなかった」のではなく、より安全な実装に投資する意志があるからこそ踏み出した一歩だ、という見方もある。

正直なところ、批判と期待のどちらにも筋は通っている。NTPのような基盤技術の置き換えは、うまくいけば誰も気づかず、失敗すれば全員が影響を受ける。だからこそChronyをスキップせず26.04 LTSに残し、27.04まで猶予を持たせた判断は理にかなっている。

Ubuntuの「酸化」はどこまで進むのか

Coreutils、sudo、そして時刻同期。Ubuntuの「酸化」（Rust化）キャンペーンは、OSの足元から着実に侵食を続けている。

次にどのコンポーネントがRustに書き換えられるのか、Canonicalは明言していない。だが、Trifecta Tech Foundationのプロジェクト一覧を見れば、zlib-rs（データ圧縮）、bzip2-rs、そしてSSHサーバの実装まで視野に入っていることがわかる。

時刻同期のRust化が成功すれば、それは「便利ツール」の書き換えではなく、インフラの根幹をメモリ安全な言語で再構築できるという証明になる。失敗すれば、Rust化の波に対する懐疑論を勢いづかせるだろう。

時計は、黙って動いているときが正常だ。ntpd-rsが本当に成功したかどうかは、誰もその存在を意識しなくなったときに初めてわかる。

参照元

• Ubuntu Discourse - Ntpd-rs: it's about time!（Canonical公式発表）

他参照

• Phoronix - Ubuntu Will Switch To ntpd-rs As Its Next Rust System Component

#Ubuntu #ntpdrs #Rust #NTP #Linux #メモリ安全性 #Canonical #時刻同期 #情報の灯台