For et par dage siden udgivelse af den nye version af Chrony 4.2-projektet, hvilken giver uafhængig implementering af en NTP-klient og -server som bruges til at synkronisere nøjagtig tid på en række Linux-distributioner, inklusive Fedora, Ubuntu, SUSE / openSUSE og RHEL / CentOS.
Programmet understøtter NTPv4-specifikationen (RFC 5905) og NTS (Network Time Security) protokollen, som bruger Public Key Infrastructure Elements (PKI) og muliggør brugen af TLS og Authenticated Encryption with Associated Data (AEAD) til kryptografisk beskyttelse af tid og synkronisering.
Om Chrony 4.2
For at få de nøjagtige tidsdata, både eksterne NTP-servere og referenceure kan bruges, for eksempel baseret på GPS-modtagere, når man bruger hvilken præcision der kan opnås på niveau med brøkdele af et mikrosekund.
Projektet blev oprindeligt designet til at fungere korrekt i ustabile miljøer, herunder upålidelige netværk med afbrudte forbindelser, høj latens og pakketab, arbejde på virtuelle maskiner og systemer med varierende temperaturer (temperaturen påvirker hardware-urdriften).
Typisk præcision mellem to maskiner synkroniseret over internettet er et par millisekunder; på et LAN er præcisionen typisk snesevis af mikrosekunder. Med hardwaretidsstemplet eller et hardwarereferenceur kan en nøjagtighed på mindre end mikrosekunder være mulig.
To programmer er inkluderet i chrony, chronyd er en dæmon, der kan startes ved opstart, og chronyc er et kommandolinjegrænsefladeprogram, der kan bruges til at overvåge chrony for ydeevne og ændre forskellige operationelle parametre, mens det kører.
De vigtigste nye funktioner i Chrony 4.2
I denne nye version af Chrony 4.2 tilføjet eksperimentel støtte til et felt, der udvider protokollens muligheder NTPv4 og bruges til at forbedre timingstabiliteten samt til at reducere forsinkelser og værdispredning.
Det nævnes også i meddelelsen, at tilføjet eksperimentel støtte til NTP-videresendelse Om Precision Time Protocol (PTP).
Også i serversorteringstilstanden er dette blevet forbedret for at forbedre pålideligheden, ud over at tilføje sorteringsstatistikker til serverstatistikrapporten.
Gennemførelsen af NTS tilføjer understøttelse af AES-CMAC-krypteringsalgoritmen og muligheden for at bruge GnuTLS hash-funktioner.
En anden nyhed, der skiller sig ud, er kompatibilitet med Solaris-operativmiljøet, som i denne nye version er den blevet oversat som referencen for Illumos-projektet, som fortsætter med at udvikle kernen, netværksstakken, filsystemerne, driverne, bibliotekerne og kernesættet af OpenSolaris-systemværktøjer. For Illumos implementerede den deaktivering af kerne-urindstillinger.
Af de andre ændringer der skiller sig ud i denne nye version:
- Forbedret support til flere klienter bag en enkelt adresseoversætter (NAT).
- Opdateret systemopkaldsfilter baseret på seccomp-mekanisme.
Endelig, hvis du er interesseret i at vide mere om det af denne nye version af Chrony 4.2 kan du tjekke detaljerne I det følgende link.
Hvordan installeres Chrony 4.2 på Linux?
For dem, der er interesseret i at kunne installere dette værktøj på deres system, kan de gøre det ved at følge instruktionerne, vi deler nedenfor.
Hvis du er bruger af Debian, Ubuntu eller en hvilken som helst afledt af disse, kan du installere ved at åbne en terminal og skrive følgende kommando i den:
sudo apt install chrony
Hvis du nu er en bruger af CentOS, RHEL eller enhver distribution, der er baseret på disse, er kommandoen, der skal bruges, følgende:
sudo yum -y install chrony
I tilfælde af dem, der er Fedora-brugere, kan værktøjet installeres ved at skrive:
sudo dnf -y install chrony
Mens for dem, der er brugere af Arch Linux, Manjaro, Arco Linux eller enhver anden distribution baseret på Arch Linux, kan de installere med:
sudo pacman -S chrony