פרויקט Chrony הוא זוג של תוכניות אשר נמצא בשימוש על מנת לשמור על הדיוק של שעון המערכת במחשב. שתי תוכניות נקראות chronyd וchronyc. Chronyd היא תכנית רקע (daemon), שניתן להתחיל בזמן אתחול. Chronyc מספק ממשק משתמש לchronyd לניטור הביצועים שלה וקביעת תצורה של הגדרות שונות.
מה chrony יכול לעשות?
Chrony יכול לשמש כדי לשמור על השעון במחשב שלך בצעד עם הזמן האמיתי (למעשה UTC), ו / או כדי לשמור על רשת של מחשבים בזמן אחד עם השני.
כדי לשמור בשלב עם זמן נכון, המחשב שלך חייב להיות התייחסות למסתכלת. זה יכול להיות אחד מאלה:
- פרוטוקול זמן רשת שרת (NTP). האינטרנט מכיל מספר גדול של שרתי NTP שהן עצמן בהפניה לUTC (דרך שרתים אחרים או שעונים חומרה מחוברים ישירות). אם אתה יכול למצוא ולקבל גישה לשרתי NTP אחד או יותר תוכל להגדיר את chronyd לסנכרן את המחשב עימם. chronyd יכול לשמש שרת NTP בזכות עצמו.
- שעון היד שלך. אם כל השאר נכשל, אתה יכול להשתמש מעת לעת chronyc לספר chronyd הזמן האמיתי, על ידי הקלדה אותו למקלדת שלך ולחיצה על תשואה בתקופה הנכונה. chronyd יסתדר השיעור הממוצע בו שעון המחשב שלך מאבד או רווחי זמן, ולפצות בהתאם שאר הזמן. כמובן, את הדיוק של שיטה זו הוא מוגבל למדי, אך ניתן להשתמש בו אם יש לך רשת מבודדת של מחשבים שבי הדרישה העיקרית היא לשמור על המחשבים מסונכרנים יחד, עם רק דרישה משנית ליש להם לדווח בזמן האמיתי של יום .
- שעון התייחסות חומרה. אולי יש לך מקלט מקלט GPS או שעון רדיו מחובר למחשב שלך. עד כה, chrony אין כל תמיכה בדברים כאלה (אין לי גישה לאחד לעבוד איך לתכנת אותו!)
- שעון זמן אמת של המערכת שלך עבור כל הגרסאות האחרונות של לינוקס, יש תמיכה לשימוש במערכות שעון זמן אמת (RTC) (זה ששומר על הזמן שבו המערכת כבויה) בזמן אתחול כדי להפעיל מחדש chronyd עם הערכה טובה של הזמן האמיתי. הדבר נעשה על ידי עובד כמה זמן רווחי RTC או מאבד במשך תקופה מסוימת, ושימוש במידע זה כדי לתקן את RTC קריאה באתחול הבא. זה שימושי למכונות המופעלות רק בזמן שהם נמצאים בשימוש. (ואכן, יש לי רק סיבוב להוספת תכונה זו כאשר המחשב שלי יש עברתי לחדר אחר וכבר לא יכולתי להשאיר אותו פועל באופן רציף.)
התכונה הבולטת האחרות היא אם יש לך חיבור לסירוגין (למשל עד חיוג) לרשת שבו שרתי NTP שלך. chronyd כבר נכתב במיוחד כדי לעבוד גם במקרה זה, וזה עדיין עובד גם במצב "מחובר באופן קבוע".
מה chrony לרוץ על?
chronyd יש לאינטראקציה עם מערכת ספציפית קוראת לשלוט שעון של המערכת שלך. בגלל השיחות הזמינות משתנות ממערכת למערכת, רק סוגים מסוימים של מערכת נתמכות. זה לא באמת אפשרי כדי לספק את גרסה הגנרית שתעבוד על כל סוג של יוניקס.
עם זאת, chronyd כבר תומך בסוגי המערכת הבאים:
- לינוקס. כל הגרסאות האחרונות (קרנל 2.2 ומאוחר יותר) נתמכות. גרסאות אלה יכולות גם לעבוד עם השעון בזמן אמת של המחשב (RTC), כלומר השעון שמחזיק זמן שבו המערכת הראשית כבויה. זה מאפשר למערכת הזמן להיות מוגדר באופן מדויק למדי כאשר אתה שלטון את, גם אם RTC רץ מהר או לאט. מערכות סדרת x86 של אינטל / AMD ומערכות PowerPC נתמכות. הוא האמין כי לינוקס אחרת הגרסאות (למשל SPARC) כנראה לעבוד, אם כי לא היה לי דיווחים על זה לאחרונה.
- לינוקס (ישנה יותר). גרעינים מ2.0.32 ואילך נתמכים באופן מלא. גרעינים מוקדם יותר שאינם מאפשרים chronyd להציע פונקציות RTC. גרעינים בסדרה 2.1 גם אינם נתמכים עבור RTC.
- SPARC Solaris 2.5 / 2.5.1 / 2.6 / 2.7 / 2.8 בפלטפורמות שונות, כולל ספארק 20 ורבים Ultrasparcs.
- Solaris 2.8 על x86
- SunOS 4.1.4 על ספארק 2 וספארק 20.
- BSD / 386 (באמצעות מנהל ההתקן של SunOS 4.1.4).
- NetBSD.
הם האמינו גרסאות BSD אחרות לעבודה (כך נאמר לי), אם תערוך את תסריט configure להכיר את המערכת שלך כSunOS או BSD / 386.
chronyc - כלי זה אינו זקוק לגישה לכל קריאות מערכת מיוחדות, כל כך הרבה יותר נייד מאשר chronyd. לדוגמא, chronyc ידוע לבנות ועבודה תחת Cygwin ב- Windows NT
מה חדש במהדורה זו:.
- שתי פגיעויות אבטחה היו קבועות:. התרסקות בעת עיבוד פקודות בעל מבנה (CVE-2,012-4,502) ונתונים שלא אותחלו נשלחו בפקודת תגובות (CVE-2,012-4,503)
מה חדש בגרסת 1.27:
- תמיכה עבור אימות חזקה באמצעות NSS או libtomcrypt נוספה, דוחות המודפסים ידי chronyc הורחבו, ושיפורים ותיקוני באגים אחרים נעשו.
מה חדש בגרסת 1.26:
- תאימות עם הקרנל של לינוקס 3.0 נוספה, משיב על רב- מארחי IPv6 התבייתו היה קבועים, ותיקוני באגים ושיפורים קלים אחרים נעשו.
מה חדש בגרסת 1.24:
- מספר פגיעויות התגלו בchronyd. באגים אלה ניתן לנצל למניעת שירות מרחוק. פרויקט הפגיעויות וחשיפות הנפוצות מזהה את הבעיות הבאות:
תגובות לא נמצא