Néhány nappal ezelőtt a a Chrony 4.2 projekt új verziójának elindítása, melyik biztosítja az NTP kliens és szerver független megvalósítását amely a pontos idő szinkronizálására szolgál számos Linux-disztribúción, beleértve a Fedorát, az Ubuntu-t, a SUSE / openSUSE-t és az RHEL / CentOS-t.
A program támogatja az NTPv4 specifikációt (RFC 5905) és az NTS (Network Time Security) protokoll, amely nyilvános kulcsú infrastruktúra-elemeket (PKI) használ, és lehetővé teszi a TLS és a társított adatokkal hitelesített titkosítás (AEAD) használatát az idő és a szinkronizálás kriptográfiai védelmére.
A Chrony 4.2-ről
A pontos időadatok megszerzéséhez külső NTP szerverek és referenciaórák egyaránt használhatók, például GPS-vevőkre alapozva, amelyek használatával a mikroszekundum töredékeinek szintjén érhető el a pontosság.
A projekt eredetileg úgy tervezték, hogy instabil környezetben is megfelelően működjön, ideértve a megbízhatatlan hálózatokat megszakadt kapcsolatokkal, magas késleltetéssel és csomagvesztéssel, virtuális gépeken végzett munkát és változó hőmérsékletű rendszereket (a hőmérséklet befolyásolja a hardver óra működését).
Az interneten keresztül szinkronizált két gép közötti tipikus pontosság néhány milliszekundum; LAN-on a pontosság jellemzően több tíz mikroszekundum. A hardveres időbélyeggel vagy a hardveres referenciaórával mikroszekundumnál kisebb pontosság is lehetséges.
A chrony két programot tartalmaz, a chronyd egy rendszerindításkor indítható démon, a chronyc pedig egy parancssori interfész program, amellyel a chrony teljesítményét figyelhetjük, és futás közben különböző működési paramétereket módosíthatunk.
A Chrony 4.2 főbb újdonságai
A Chrony 4.2 új verziójában hozzáadott kísérleti támogatást egy mező, amely kiterjeszti a protokoll képességeit NTPv4 és az időzítési stabilitás javítására, valamint a késések és az értékszórás csökkentésére szolgál.
A közleményben megemlítik azt is, hogy hozzáadott kísérleti támogatást az NTP továbbításhoz a Precision Time Protocolról (PTP).
Ezt a szerver leválogatási módban is továbbfejlesztették a megbízhatóság növelése érdekében, amellett, hogy a rendezési statisztikákat is hozzáadták a kiszolgáló statisztikai jelentéséhez.
A Az NTS támogatja az AES-CMAC titkosítási algoritmust és a GnuTLS hash függvények használatának képessége.
Egy másik kiemelkedő újdonság a kompatibilitás a Solaris operációs környezettel, Az új verzióhoz hasonlóan az Illumos projekt hivatkozási alapjaként fordították le, amely folyamatosan fejleszti a kernelt, a hálózati veremet, a fájlrendszereket, az illesztőprogramokat, a könyvtárakat és az OpenSolaris rendszer segédprogramjainak alapkészletét. Az Illumos esetében megvalósította a kernel órabeállításainak letiltását.
A többi változás közül amelyek kiemelkednek ebben az új verzióban:
- Továbbfejlesztett támogatás több ügyfél számára egyetlen címfordító (NAT) mögött.
- Frissített rendszerhívás szűrő seccomp mechanizmus alapján.
Végül, ha érdekel, hogy többet tudjon meg róla A Chrony 4.2 új verziójának részleteit ellenőrizheti A következő linken.
Hogyan telepítsem a Chrony 4.2-t Linuxra?
Azok számára, akik szeretnék telepíteni ezt a segédprogramot a rendszerükre, ezt az alábbi utasítások követésével tehetik meg.
Ha Ön Debian, Ubuntu vagy ezek bármely származékának felhasználója, akkor a telepítéshez nyissa meg a terminált, és írja be a következő parancsot:
sudo apt install chrony
Ha Ön CentOS, RHEL vagy bármely ezeken alapuló disztribúció felhasználója, akkor a következő parancsot kell használnia:
sudo yum -y install chrony
Fedora felhasználók esetében a segédprogram a következő beírásával telepíthető:
sudo dnf -y install chrony
Míg az Arch Linux, Manjaro, Arco Linux vagy bármely más Arch Linuxon alapuló disztribúció felhasználói a következőket telepíthetik:
sudo pacman -S chrony