Chrony 4.2 כבר שוחרר ואלה החדשות שלו

David Y. Naranjo

4 דקות

לפני מספר ימים ה שחרור הגרסה החדשה של פרויקט Chrony 4.2, אשר מספק הטמעה עצמאית של לקוח ושרת NTP המשמש לסנכרון זמן מדויק במגוון הפצות לינוקס, כולל פדורה, אובונטו, SUSE/openSUSE ו-RHEL/CentOS.

התכנית תומך במפרט NTPv4 (RFC 5905) ופרוטוקול NTS (Network Time Security), המשתמש ב-PKI (Public Key Infrastructure Elements) ומאפשר שימוש ב-TLS והצפנה מאומתת עם נתונים משויכים (AEAD) להגנה קריפטוגרפית על זמן וסנכרון.

על Chrony 4.2

כדי לקבל את נתוני הזמן המדויקים, ניתן להשתמש גם בשרתי NTP חיצוניים וגם בשעוני ייחוס, למשל, מבוסס על מקלטי GPS, כאשר באמצעותם ניתן להשיג דיוק ברמה של שברירי מיקרו-שנייה.

proyecto אל תוכנן במקור לתפקד כראוי בסביבות לא יציבות, כולל רשתות לא אמינות עם חיבורים מנותקים, חביון גבוה ואובדן מנות, עבודה על מכונות וירטואליות ומערכות עם טמפרטורות משתנות (טמפרטורה משפיעה על פעולת שעון החומרה).

דיוק אופייני בין שתי מכונות המסונכרנות דרך האינטרנט הוא כמה אלפיות שניות; ב-LAN, הדיוק הוא בדרך כלל עשרות מיקרו-שניות. עם חותמת הזמן של החומרה או שעון התייחסות לחומרה, דיוק של פחות ממיקרו-שניות עשוי להיות אפשרי.

שתי תוכנות כלולות ב- chrony, chronyd הוא דמון שניתן להפעיל בזמן האתחול, ו- chronyc היא תוכנת ממשק שורת פקודה שניתן להשתמש בה כדי לנטר את הביצועים של chrony ולשנות פרמטרים תפעוליים שונים בזמן שהיא פועלת.

תכונות חדשות עיקריות של Chrony 4.2

בגרסה החדשה הזו של Chrony 4.2 הוסיפה תמיכה ניסיונית עבור תחום שמרחיב את יכולות הפרוטוקול NTPv4 ומשמש לשיפור יציבות התזמון, כמו גם לצמצום עיכובים ופיזור ערך.

מוזכר גם בהודעה כי הוסיפה תמיכה ניסיונית להעברת NTP אודות Precision Time Protocol (PTP).

גם במצב איסוף השרת זה שופר כדי לשפר את האמינות, בנוסף להוספת סטטיסטיקות איסוף לדוח הסטטיסטיקה של השרת.

ההטמעה של NTS מוסיפה תמיכה באלגוריתם ההצפנה AES-CMAC והיכולת להשתמש בפונקציות Hash של GnuTLS.

חידוש נוסף שבולט הוא ה תאימות עם סביבת ההפעלה של Solaris, כמו בגרסה החדשה הזו, היא תורגמה כהתייחסות לפרויקט Illumos, שממשיך לפתח את הליבה, מחסנית הרשת, מערכות הקבצים, מנהלי ההתקנים, הספריות ומערכת הליבה של כלי השירות של OpenSolaris. עבור Illumos, היא הטמיעה השבתת הגדרות שעון ליבה.

משאר השינויים הבולטים בגרסה החדשה הזו:

  • תמיכה משופרת עבור מספר לקוחות מאחורי מתרגם כתובות יחיד (NAT).
  • מסנן קריאות מערכת מעודכן המבוסס על מנגנון seccomp.

בסופו של דבר, אם אתה מעוניין לדעת יותר על כך של גרסה חדשה זו של Chrony 4.2 אתה יכול לבדוק את הפרטים בקישור הבא.

כיצד להתקין את Chrony 4.2 בלינוקס?

למי שמעוניין להיות מסוגל להתקין כלי זה במערכת שלהם, הם יכולים לעשות זאת על ידי ביצוע ההוראות שאנו חולקים למטה.

אם אתה משתמש בדביאן, אובונטו או כל נגזרת מהם, תוכל להתקין על ידי פתיחת מסוף והקלדת הפקודה הבאה בו:

sudo apt install chrony

עכשיו אם אתה משתמש של CentOS, RHEL או כל הפצה שמבוססת על אלה, הפקודה לשימוש היא הבאה:
sudo yum -y install chrony

במקרה של אלה שהם משתמשי פדורה, ניתן להתקין את כלי השירות על ידי הקלדה:
sudo dnf -y install chrony

בעוד שלמי שמשתמשים ב- Arch Linux, Manjaro, Arco Linux או כל הפצה אחרת המבוססת על Arch Linux, הם יכולים להתקין עם:

sudo pacman -S chrony