Một vài ngày trước, phát hành phiên bản mới của dự án Chrony 4.2, cái nào cung cấp triển khai độc lập của một máy khách và máy chủ NTP được sử dụng để đồng bộ hóa thời gian chính xác trên nhiều bản phân phối Linux, bao gồm Fedora, Ubuntu, SUSE / openSUSE và RHEL / CentOS.
Chương trình hỗ trợ đặc tả NTPv4 (RFC 5905) và giao thức NTS (Bảo mật thời gian mạng), sử dụng Phần tử cơ sở hạ tầng khóa công khai (PKI) và cho phép sử dụng TLS và Mã hóa xác thực với dữ liệu liên kết (AEAD) để bảo vệ mật mã theo thời gian và đồng bộ hóa.
Giới thiệu về Chrony 4.2
Để có được dữ liệu thời gian chính xác, cả máy chủ NTP bên ngoài và đồng hồ tham chiếu đều có thể được sử dụng, ví dụ, dựa trên máy thu GPS, khi sử dụng độ chính xác nào có thể đạt được ở mức phần nhỏ của một micro giây.
Dự án ban đầu được thiết kế để hoạt động bình thường trong môi trường không ổn định, bao gồm các mạng không đáng tin cậy với các kết nối bị ngắt kết nối, độ trễ cao và mất gói, hoạt động trên máy ảo và hệ thống có nhiệt độ thay đổi (nhiệt độ ảnh hưởng đến hoạt động của đồng hồ phần cứng).
Độ chính xác điển hình giữa hai máy được đồng bộ hóa qua Internet là vài mili giây; trên mạng LAN, độ chính xác thường là hàng chục micro giây. Với dấu thời gian phần cứng hoặc đồng hồ tham chiếu phần cứng, có thể có độ chính xác dưới micro giây.
Hai chương trình được bao gồm trong chrony, chronyd là một daemon có thể được khởi động tại thời điểm khởi động và chronyc là một chương trình giao diện dòng lệnh có thể được sử dụng để theo dõi chrony về hiệu suất và thay đổi các thông số hoạt động khác nhau trong khi nó đang chạy.
Các tính năng mới chính của Chrony 4.2
Trong phiên bản Chrony 4.2 mới này thêm hỗ trợ thử nghiệm cho một trường mở rộng khả năng của giao thức NTPv4 và được sử dụng để cải thiện độ ổn định về thời gian, cũng như để giảm độ trễ và chênh lệch giá trị.
Nó cũng được đề cập trong thông báo rằng thêm hỗ trợ thử nghiệm cho chuyển tiếp NTP Giới thiệu về Giao thức thời gian chính xác (PTP).
Cũng trong chế độ đối chiếu máy chủ, điều này đã được cải thiện để nâng cao độ tin cậy, ngoài việc thêm thống kê đối chiếu vào báo cáo thống kê máy chủ.
Việc thực hiện NTS bổ sung hỗ trợ cho thuật toán mã hóa AES-CMAC và khả năng sử dụng các hàm băm GnuTLS.
Một tính năng mới nổi bật khác là khả năng tương thích với môi trường hoạt động Solaris, như trong phiên bản mới này, nó đã được dịch là tài liệu tham khảo cho dự án Illumos, tiếp tục phát triển hạt nhân, ngăn xếp mạng, hệ thống tệp, trình điều khiển, thư viện và tập hợp cốt lõi của các tiện ích hệ thống OpenSolaris. Đối với Illumos, nó đã thực hiện vô hiệu hóa cài đặt đồng hồ nhân.
Những thay đổi khác nổi bật trong phiên bản mới này:
- Cải thiện hỗ trợ cho nhiều máy khách đằng sau một bộ dịch địa chỉ (NAT).
- Đã cập nhật bộ lọc cuộc gọi hệ thống dựa trên cơ chế seccomp.
Cuối cùng, nếu bạn muốn biết thêm về nó của phiên bản Chrony 4.2 mới này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.
Làm thế nào để cài đặt Chrony 4.2 trên Linux?
Đối với những ai quan tâm đến việc có thể cài đặt tiện ích này trên hệ thống của mình thì có thể thực hiện theo hướng dẫn mà chúng tôi chia sẻ dưới đây.
Nếu bạn là người dùng Debian, Ubuntu hoặc bất kỳ dẫn xuất nào của chúng, bạn có thể cài đặt bằng cách mở một thiết bị đầu cuối và nhập lệnh sau vào đó:
sudo apt install chrony
Bây giờ nếu bạn là người dùng CentOS, RHEL hoặc bất kỳ bản phân phối nào dựa trên những thứ này, lệnh sử dụng như sau:
sudo yum -y install chrony
Trong trường hợp những người là người dùng Fedora, tiện ích có thể được cài đặt bằng cách gõ:
sudo dnf -y install chrony
Trong khi đối với những người dùng Arch Linux, Manjaro, Arco Linux hoặc bất kỳ bản phân phối nào khác dựa trên Arch Linux, họ có thể cài đặt với:
sudo pacman -S chrony