Несколько дней назад выпуск новой версии проекта Chrony 4.2, Который обеспечивает независимую реализацию клиента и сервера NTP который используется для синхронизации точного времени в различных дистрибутивах Linux, включая Fedora, Ubuntu, SUSE / openSUSE и RHEL / CentOS.
Программа поддерживает спецификацию NTPv4 (RFC 5905) и протокол NTS (Network Time Security), который использует элементы инфраструктуры открытого ключа (PKI) и позволяет использовать TLS и аутентифицированное шифрование со связанными данными (AEAD) для криптографической защиты времени и синхронизации.
О Chrony 4.2
Чтобы получить данные о точном времени, могут использоваться как внешние серверы NTP, так и эталонные часы, например, на базе приемников GPS, при использовании которых достигается точность на уровне долей микросекунды.
В рамках проекта изначально был разработан для правильной работы в нестабильных средах, в том числе ненадежные сети с отключенными соединениями, высокой задержкой и потерей пакетов, работа на виртуальных машинах и системах с различными температурами (температура влияет на работу аппаратных часов).
Типичная точность между двумя машинами, синхронизированными через Интернет, составляет несколько миллисекунд; в локальной сети точность обычно составляет десятки микросекунд. С помощью аппаратной метки времени или аппаратных эталонных часов может быть возможна точность менее микросекунд.
В chrony включены две программы: chronyd - это демон, который можно запустить во время загрузки, а chronyc - программа интерфейса командной строки, которую можно использовать для контроля производительности chrony и изменения различных рабочих параметров во время его работы.
Основные новые функции Chrony 4.2
В этой новой версии Chrony 4.2 добавлена экспериментальная поддержка для поле, расширяющее возможности протокола NTPv4 и используется для улучшения временной стабильности, а также для уменьшения задержек и разброса значений.
В объявлении также упоминается, что добавлена экспериментальная поддержка пересылки NTP О протоколе точного времени (PTP).
Также в режиме сопоставления сервера это было улучшено для повышения надежности, в дополнение к добавлению статистики сопоставления в отчет статистики сервера.
Реализация В NTS добавлена поддержка алгоритма шифрования AES-CMAC. и возможность использовать хэш-функции GnuTLS.
Еще одна выделяющаяся новинка - это совместимость с операционной средой Solaris, поскольку в этой новой версии он был переведен как справочник для проекта Illumos, который продолжает развивать ядро, сетевой стек, файловые системы, драйверы, библиотеки и основной набор системных утилит OpenSolaris. Для Illumos реализовано отключение настроек часов ядра.
Из других изменений которые выделяются в этой новой версии:
- Улучшена поддержка нескольких клиентов за одним транслятором адресов (NAT).
- Обновлен фильтр системных вызовов на основе механизма seccomp.
В конце концов, если вам интересно узнать об этом больше этой новой версии Chrony 4.2 вы можете проверить подробности По следующей ссылке.
Как установить Chrony 4.2 в Linux?
Для тех, кто заинтересован в возможности установить эту утилиту в своей системе, они могут сделать это, следуя инструкциям, которые мы приводим ниже.
Если вы являетесь пользователем Debian, Ubuntu или любой производной от них, вы можете установить, открыв терминал и введя в нем следующую команду:
sudo apt install chrony
Теперь, если вы являетесь пользователем CentOS, RHEL или любого другого дистрибутива, основанного на них, используйте следующую команду:
sudo yum -y install chrony
Для пользователей Fedora утилиту можно установить, набрав:
sudo dnf -y install chrony
В то время как для тех, кто является пользователями Arch Linux, Manjaro, Arco Linux или любого другого дистрибутива на основе Arch Linux, они могут установить с помощью:
sudo pacman -S chrony