For noen dager siden lansering av den nye versjonen av Chrony 4.2-prosjektet, som gir uavhengig implementering av en NTP-klient og server som brukes til å synkronisere nøyaktig tid på en rekke Linux-distribusjoner, inkludert Fedora, Ubuntu, SUSE / openSUSE og RHEL / CentOS.
Programmet støtter NTPv4-spesifikasjonen (RFC 5905) og NTS (Network Time Security)-protokollen, som bruker Public Key Infrastructure Elements (PKI) og muliggjør bruk av TLS og Authenticated Encryption with Associated Data (AEAD) for kryptografisk beskyttelse av tid og synkronisering.
Om Chrony 4.2
For å få nøyaktige tidsdata, både eksterne NTP-servere og referanseklokker kan brukes, for eksempel basert på GPS-mottakere, når du bruker hvilken presisjon som kan oppnås på nivået av brøkdeler av et mikrosekund.
Prosjektet ble opprinnelig designet for å fungere skikkelig i ustabile miljøer, inkludert upålitelige nettverk med frakoblede tilkoblinger, høy latens og pakketap, arbeid på virtuelle maskiner og systemer med varierende temperaturer (temperaturen påvirker maskinvarens klokkedrift).
Typisk presisjon mellom to maskiner synkronisert over Internett er noen få millisekunder; på et LAN er presisjonen typisk titalls mikrosekunder. Med maskinvaretidsstemplet eller en maskinvarereferanseklokke kan en nøyaktighet på mindre enn mikrosekunder være mulig.
To programmer er inkludert i chrony, chronyd er en demon som kan startes ved oppstart, og chronyc er et kommandolinjegrensesnittprogram som kan brukes til å overvåke chrony for ytelse og endre ulike operasjonsparametere mens det kjører.
De viktigste nye funksjonene i Chrony 4.2
I denne nye versjonen av Chrony 4.2 lagt til eksperimentell støtte for et felt som utvider mulighetene til protokollen NTPv4 og brukes til å forbedre timingstabiliteten, samt for å redusere forsinkelser og verdispredning.
Det er også nevnt i kunngjøringen at lagt til eksperimentell støtte for NTP-videresending om Precision Time Protocol (PTP).
Også i serversorteringsmodusen har dette blitt forbedret for å forbedre påliteligheten, i tillegg til å legge til sorteringsstatistikk til serverstatistikkrapporten.
Gjennomføringen av NTS legger til støtte for AES-CMAC-krypteringsalgoritmen og muligheten til å bruke GnuTLS-hash-funksjoner.
En annen nyhet som skiller seg ut er kompatibilitet med Solaris-operativmiljøet, som i denne nye versjonen har den blitt oversatt som referansen for Illumos-prosjektet, som fortsetter å utvikle kjernen, nettverksstakken, filsystemene, driverne, bibliotekene og kjernesettet med OpenSolaris-systemverktøy. For Illumos implementerte den deaktivering av kjerneklokkeinnstillinger.
Av de andre endringene som skiller seg ut i denne nye versjonen:
- Forbedret støtte for flere klienter bak en enkelt adresseoversetter (NAT).
- Oppdatert systemanropsfilter basert på seccomp-mekanisme.
Endelig, hvis du er interessert i å vite mer om det av denne nye versjonen av Chrony 4.2 kan du sjekke detaljene I den følgende lenken.
Hvordan installere Chrony 4.2 på Linux?
For de som er interessert i å kunne installere dette verktøyet på systemet sitt, kan de gjøre det ved å følge instruksjonene vi deler nedenfor.
Hvis du er en bruker av Debian, Ubuntu eller et hvilket som helst derivat av disse, kan du installere ved å åpne en terminal og skrive inn følgende kommando i den:
sudo apt install chrony
Nå hvis du er en bruker av CentOS, RHEL eller en distribusjon som er basert på disse, er kommandoen som skal brukes følgende:
sudo yum -y install chrony
Når det gjelder de som er Fedora-brukere, kan verktøyet installeres ved å skrive:
sudo dnf -y install chrony
Mens for de som er brukere av Arch Linux, Manjaro, Arco Linux eller annen distribusjon basert på Arch Linux, kan de installere med:
sudo pacman -S chrony