För några dagar sedan release av den nya versionen av Chrony 4.2-projektetvilken tillhandahåller oberoende implementering av en NTP-klient och -server som används för att synkronisera exakt tid på en mängd olika Linux-distributioner, inklusive Fedora, Ubuntu, SUSE / openSUSE och RHEL / CentOS.
Programmet stöder NTPv4-specifikationen (RFC 5905) och NTS-protokollet (Network Time Security), som använder Public Key Infrastructure Elements (PKI) och möjliggör användning av TLS och Authenticated Encryption with Associated Data (AEAD) för kryptografiskt skydd av tid och synkronisering.
Om Chrony 4.2
För att få exakta tidsdata, både externa NTP-servrar och referensklockor kan användas, till exempel baserat på GPS-mottagare, när man använder vilken precision som kan uppnås på nivån av bråkdelar av en mikrosekund.
Projektet designades ursprungligen för att fungera korrekt i instabila miljöer, inklusive opålitliga nätverk med frånkopplade anslutningar, hög latens och paketförlust, arbete på virtuella maskiner och system med varierande temperaturer (temperaturen påverkar driften av hårdvaruklockan).
Typisk precision mellan två maskiner synkroniserade över Internet är några millisekunder; på ett LAN är precisionen vanligtvis tiotals mikrosekunder. Med hårdvarutidsstämpeln eller en hårdvarureferensklocka kan en noggrannhet på mindre än mikrosekunder vara möjlig.
Två program ingår i chrony, chronyd är en demon som kan startas vid uppstart, och chronyc är ett kommandoradsgränssnittsprogram som kan användas för att övervaka chrony för prestanda och ändra olika driftsparametrar medan det körs.
De viktigaste nya funktionerna i Chrony 4.2
I den här nya versionen av Chrony 4.2 lagt till experimentellt stöd för ett fält som utökar protokollets kapacitet NTPv4 och används för att förbättra timingstabiliteten, samt för att minska förseningar och värdespridning.
Det nämns också i tillkännagivandet att lagt till experimentellt stöd för vidarebefordran av NTP Om Precision Time Protocol (PTP).
Även i serversorteringsläget har detta förbättrats för att förbättra tillförlitligheten, förutom att lägga till sorteringsstatistik till serverstatistikrapporten.
Genomförandet av NTS lägger till stöd för AES-CMAC-krypteringsalgoritmen och möjligheten att använda GnuTLS hashfunktioner.
En annan nyhet som sticker ut är kompatibilitet med Solaris operativa miljö, som i den här nya versionen har den översatts som referens för Illumos-projektet, som fortsätter att utveckla kärnan, nätverksstacken, filsystemen, drivrutinerna, biblioteken och kärnuppsättningen av OpenSolaris-systemverktyg. För Illumos implementerade den inaktivering av kärnklockinställningar.
Av de andra förändringarna som sticker ut i den här nya versionen:
- Förbättrat stöd för flera klienter bakom en enda adressöversättare (NAT).
- Uppdaterat systemanropsfilter baserat på seccomp-mekanism.
Slutligen, om du är intresserad av att veta mer om det av denna nya version av Chrony 4.2 kan du kontrollera detaljerna I följande länk.
Hur installerar jag Chrony 4.2 på Linux?
För de som är intresserade av att kunna installera det här verktyget på sitt system kan de göra det genom att följa instruktionerna som vi delar nedan.
Om du är användare av Debian, Ubuntu eller någon derivat av dessa kan du installera genom att öppna en terminal och skriva följande kommando i den:
sudo apt install chrony
Om du nu är en användare av CentOS, RHEL eller någon distribution som är baserad på dessa, är kommandot att använda följande:
sudo yum -y install chrony
När det gäller de som är Fedora-användare kan verktyget installeras genom att skriva:
sudo dnf -y install chrony
Medan för dem som är användare av Arch Linux, Manjaro, Arco Linux eller någon annan distribution baserad på Arch Linux, kan de installera med:
sudo pacman -S chrony