幾天前, Chrony 4.2 項目新版本發布,其中 提供 NTP 客戶端和服務器的獨立實現 它用於在各種 Linux 發行版上同步準確時間,包括 Fedora、Ubuntu、SUSE/openSUSE 和 RHEL/CentOS。
該計劃 支持NTPv4規範 (RFC 5905) 和 NTS(網絡時間安全)協議,該協議使用公鑰基礎設施元素 (PKI) 並支持使用 TLS 和關聯數據認證加密 (AEAD) 來對時間和同步進行加密保護。
關於 Chrony 4.2
要獲得準確的時間數據, 可以使用外部 NTP 服務器和參考時鐘, 例如,基於 GPS 接收器,使用哪種精度可以達到幾分之一微秒的水平。
該項目 最初設計用於在不穩定的環境中正常運行, 包括連接斷開的不可靠網絡、高延遲和數據包丟失、在虛擬機上工作以及溫度變化的系統(溫度影響硬件時鐘操作)。
通過 Internet 同步的兩台機器之間的典型精度為幾毫秒; 在 LAN 上,精度通常為幾十微秒。 使用硬件時間戳或硬件參考時鐘,小於微秒的精度是可能的。
chrony 中包含兩個程序,chronyd 是一個可以在引導時啟動的守護進程,chronyc 是一個命令行界面程序,可用於監視 chrony 的性能並在其運行時更改各種操作參數。
Chrony 4.2 的主要新特性
在這個新版本的 Chrony 4.2 中 添加了實驗支持 擴展協議功能的字段 NTPv4 並且用於提高時序穩定性,以及減少延遲和值傳播。
公告中還提到 添加了對 NTP 轉發的實驗支持 關於精確時間協議 (PTP)。
此外,在服務器整理模式中,除了向服務器統計報告添加整理統計信息外,還改進了這一點以提高可靠性。
實施 NTS 增加了對 AES-CMAC 加密算法的支持 以及使用 GnuTLS 哈希函數的能力。
另一個引人注目的新奇是 與 Solaris 操作環境的兼容性, 在這個新版本中,它已被翻譯為 Illumos 項目的參考,該項目繼續發展內核、網絡堆棧、文件系統、驅動程序、庫和 OpenSolaris 系統實用程序的核心集。 對於 Illumos,它實現了禁用內核時鐘設置。
其他變化 在這個新版本中脫穎而出:
- 改進了對單個地址轉換器 (NAT) 後面的多個客戶端的支持。
- 更新了基於 seccomp 機制的系統調用過濾器。
終於, 如果你有興趣了解更多 這個新版本的 Chrony 4.2 你可以查看詳細信息 在下面的鏈接中。
如何在 Linux 上安裝 Chrony 4.2?
對於那些有興趣能夠在他們的系統上安裝此實用程序的人,他們可以按照我們在下面分享的說明進行操作。
如果您是 Debian、Ubuntu 或其任何衍生產品的用戶,則可以通過打開終端並在其中鍵入以下命令進行安裝:
sudo apt install chrony
現在,如果您是 CentOS、RHEL 或任何基於這些發行版的用戶,則要使用的命令如下:
sudo yum -y install chrony
對於 Fedora 用戶,可以通過鍵入以下內容安裝該實用程序:
sudo dnf -y install chrony
對於 Arch Linux、Manjaro、Arco Linux 或任何其他基於 Arch Linux 的發行版的用戶,他們可以安裝:
sudo pacman -S chrony