数日前 Chrony4.2プロジェクトの新しいバージョンのリリースどれ NTPクライアントとサーバーの独立した実装を提供します これは、Fedora、Ubuntu、SUSE / openSUSE、RHEL / CentOSなどのさまざまなLinuxディストリビューションで正確な時刻を同期するために使用されます。
プログラム NTPv4仕様をサポートします (RFC 5905)およびNTS(Network Time Security)プロトコル。これは、公開鍵インフラストラクチャ要素(PKI)を使用し、時間と同期の暗号化保護のためにTLSおよび関連データによる認証付き暗号化(AEAD)の使用を可能にします。
Chrony4.2について
正確な時刻データを取得するには、 外部NTPサーバーと基準クロックの両方を使用できます。 たとえば、GPS受信機に基づいて、マイクロ秒の何分のXNUMXかのレベルでどの精度を達成できるかを使用する場合。
プロジェクト もともとは不安定な環境で適切に機能するように設計されていましたが、 接続が切断された信頼性の低いネットワーク、高遅延とパケット損失、仮想マシンでの動作、温度が変化するシステム(温度はハードウェアクロックの動作に影響します)などが含まれます。
インターネットを介して同期されるXNUMX台のマシン間の一般的な精度は、数ミリ秒です。 LANでは、精度は通常数十マイクロ秒です。 ハードウェアタイムスタンプまたはハードウェア基準クロックを使用すると、マイクロ秒未満の精度が可能になる場合があります。
chronyにはXNUMXつのプログラムが含まれています。chronydは起動時に起動できるデーモンです。chronycは、chronyのパフォーマンスを監視し、実行中にさまざまな操作パラメーターを変更するために使用できるコマンドラインインターフェイスプログラムです。
Chrony4.2の主な新機能
Chrony4.2のこの新しいバージョンでは の実験的サポートを追加 プロトコルの機能を拡張するフィールド NTPv4 タイミングの安定性を向上させるため、および遅延と値の広がりを減らすために使用されます。
発表では、 NTP転送の実験的サポートが追加されました Precision Time Protocol(PTP)について。
また、サーバー照合モードでは、サーバー統計レポートに照合統計を追加することに加えて、信頼性を向上させるためにこれが改善されました。
の実装 NTSは、AES-CMAC暗号化アルゴリズムのサポートを追加します GnuTLSハッシュ関数を使用する機能。
目立つもう一つの目新しさは Solarisオペレーティング環境との互換性、 この新しいバージョンと同様に、Illumosプロジェクトのリファレンスとして翻訳されています。このプロジェクトは、カーネル、ネットワークスタック、ファイルシステム、ドライバー、ライブラリ、およびOpenSolarisシステムユーティリティのコアセットを進化させ続けています。 Illumosの場合、カーネルクロック設定の無効化を実装しました。
その他の変更点 この新しいバージョンで際立っているのは:
- シングルアドレストランスレータ(NAT)の背後にある複数のクライアントのサポートが改善されました。
- seccompメカニズムに基づくシステムコールフィルターを更新しました。
最後に、あなたがそれについてもっと知りたいのなら この新しいバージョンのChrony4.2の詳細を確認できます 次のリンクで。
LinuxにChrony4.2をインストールするにはどうすればいいですか?
このユーティリティをシステムにインストールできるようにすることに関心がある場合は、以下で共有する手順に従ってインストールできます。
Debian、Ubuntu、またはこれらの派生物を使用している場合は、ターミナルを開いて次のコマンドを入力することでインストールできます。
sudo apt install chrony
これで、CentOS、RHEL、またはこれらに基づくディストリビューションのユーザーである場合、使用するコマンドは次のとおりです。
sudo yum -y install chrony
Fedoraユーザーの場合、ユーティリティは次のように入力してインストールできます。
sudo dnf -y install chrony
Arch Linux、Manjaro、Arco Linux、またはArch Linuxに基づくその他のディストリビューションのユーザーは、次の方法でインストールできます。
sudo pacman -S chrony