Chrony

Скриншот программы:
Chrony
Детали программы:
Версия: 1.29.1
Дата загрузки: 19 Feb 15
Разработчик: Richard Curnow
Тип распространения: Бесплатная
Популярность: 19
Скачать

Rating: 4.0/5 (Total Votes: 1)

Проект Chrony пара программ, которые используются для поддержания точности системных часов на компьютере. Эти две программы называются chronyd и chronyc. Chronyd программа фон (демон), который может быть запущен во время загрузки. Chronyc предоставляет пользовательский интерфейс для chronyd для мониторинга его производительности и настройки различных параметров.
Что может Chrony делать?
Chrony можно использовать, чтобы сохранить ваш компьютер часы в ногу с истинного времени (на самом деле UTC), и / или поддерживать сеть компьютеров, в момент друг с другом.
Чтобы сохранить в ногу с истинного времени, ваш компьютер должен иметь ссылку, чтобы посмотреть на. Это может быть одной из следующих:
- Протокол времени NTP (Network) сервер. Интернет содержит большое количество серверов NTP, которые сами ссылаются на UTC (по другим серверам или непосредственно связанных аппаратных часов). Если вы можете найти и получить доступ к одному или нескольким серверам NTP вы сможете настроить chronyd синхронизировать компьютер с ними. chronyd может выступать в качестве сервера NTP в своем собственном праве.
- Ваш наручные часы. Если все остальное терпит неудачу, Вы можете периодически использовать chronyc сказать chronyd истинное время, введя его в клавиатуре и нажав Return на правильном эпохи. chronyd будет работать среднюю скорость, с которой ваш компьютер часы теряет или выигрыш во времени, и, соответственно, компенсировать в остальное время. Очевидно, что точность этого метода весьма ограничены, но он может быть использован, если у вас есть изолированной сети компьютеров, где основным требованием является, чтобы держать компьютеры синхронизированы вместе, только вторичного требования, чтобы они сообщить истинное время суток ,
- Справка Аппаратные часы. Вы, возможно, приемник GPS-приемник или радио часы, подключенный к компьютеру. Пока Chrony не имеет никакого поддержку для таких вещей (я не имею доступ к одному работать, как программировать его!)
- Часы реального времени вашей системы Для всех последних версий Linux, есть поддержка для использования системы часы реального времени (RTC) (тот, который поддерживает время, когда система выключена) во время загрузки, чтобы перезагрузить chronyd с хорошую оценку истинного времени. Это делается путем разработки, как много времени завоевания RTC или теряет в течение определенного периода, и, используя эту информацию, чтобы исправить RTC чтение на следующей загрузке. Это полезно для машин, которые только питание, пока они используются. (На самом деле, я только получил вокруг, чтобы добавлять эту функцию, если мой компьютер был перемещен в другую комнату, и я уже не мог оставить ее работать непрерывно.)
Другой важной особенностью если у вас есть прерывистый (например, коммутируемого) подключение к сети, где ваши серверы NTP являются. chronyd был написан специально, чтобы хорошо работать в этом случае, и она по-прежнему хорошо работает в режиме "постоянно подключен".
Что будет работать на Chrony?
chronyd должен взаимодействовать с конкретной системы вызывает контролировать часы вашей системы. Поскольку звонки доступны варьироваться от системы к системе, только определенные типы системы поддерживаются. Это на самом деле не возможно, чтобы обеспечить общую версию, которая будет работать на любого рода Unix.
Тем не менее, уже chronyd поддерживает следующие типы системы:
- Linux. Все последние версии ядра (2.2 и выше) поддерживаются. Эти версии могут работать с часами вашего компьютера в режиме реального времени (RTC), то есть часы, которые держит время, когда основная система не выключен. Это позволяет системное время должен быть установлен достаточно точно, когда включается, даже если RTC работает быстро или медленно. Системы x86 серии Intel / AMD и системы PowerPC не поддерживаются. Считается, что другие варианты Linux (например, SPARC), вероятно, работать, хотя у меня не было отчетов об этом в последнее время.
- Linux (старше). Ядра из 2.0.32 года полностью поддерживаются. Ядра более ранние, чем не позволяют chronyd предложить функции RTC. Ядра серии 2.1 также не поддерживает RTC.
- СПАРК Solaris 2.5 / 2.5.1 / 2.6 / 2.7 / 2.8 на различных платформ, включая Sparc 20 и многие Ultrasparcs.
- Солярис 2.8 x86 на
- SunOS 4.1.4 на Sparc 2 и Sparc 20.
- BSD / 386 (с использованием драйвера для SunOS 4.1.4).
- NetBSD.
Другие варианты BSD, как полагают, работать (так мне сказали), если вы измените конфигурационный скрипт признать вашу систему как SunOS или BSD / 386.
chronyc - этот инструмент не нужен доступ к любым специальных системных вызовов, так много более компактен, чем chronyd. Например, chronyc известно, чтобы построить и работать под Cygwin на Windows NT

Что нового В этом выпуске:.

  • Две уязвимости безопасности были установлены:. ошибка при обработке специально созданных команд (CVE-2012-4502) и неинициализированные данные, отправленные в командных ответов (CVE-2012-4503)

Что нового в версии 1.27:

  • Поддержка сильного аутентификации с помощью NSS или libtomcrypt был добавлен, отчеты, напечатанные chronyc были расширены, и другие улучшения и исправления были сделаны.

Что нового в версии 1.26:

  • был добавлен Совместимость с ядром Linux 3.0, отвечая на мульти- рогатый узлы IPv6 был зафиксирован, и были сделаны другие мелкие улучшения и исправления.

Что нового в версии 1.24:

  • Несколько уязвимостей были обнаружены в chronyd. Эти ошибки могут быть использованы для удаленного отказа в обслуживании. Общей Уязвимости и Риски проекта определяются следующие задачи:
  • CVE-2010-0292
  • chronyd отвечает всем cmdmon пакетов с неразрешенных хозяев с NOHOSTACCESS сообщении. Это может быть использовано, чтобы создать цикл между двумя Chrony демонов, которые не позволяют cmdmon доступ друг от друга, посылая пакет с адресом источника поддельным и порт. Это может привести к высокой загрузке ЦП, сети и использование системного журнала.
  • Исправление: Не отвечать на поврежденных cmdmon пакетов
  • CVE-2010-0293
  • Лесозаготовительная клиент объект не ограничивает память, которая используется, чтобы сохранить информацию о клиентах. Если chronyd настроен, чтобы разрешить доступ из большого диапазона IP-адресов, злоумышленник может вызвать chronyd выделить большой объем памяти путем отправки NTP или cmdmon пакеты с адресами поддельных источников. По умолчанию только 127.0.0.1 разрешено.
  • Исправление: Ограничить размер клиента памяти журнала
  • CVE-2010-0294
  • Есть несколько способов, которые злоумышленник может сделать лог сообщений chronyd и, возможно, заполнить пространство на диске. Скорость этих сообщений должно быть ограничено.
  • Исправление: Лимит скорость системных сообщений
  • Эти ошибки были исправлены в новой Chrony 1.24 релиза и в Chrony 1.23.1, и доступны для скачивания на странице загрузки. Патчи здесь, здесь и здесь.
  • Мы рекомендуем вам обновить пакет до версии Chrony 1.24. Если вы не можете обновить, потому что вам необходимо обеспечить совместимость со старым обновлением протокола cmdmon к 1.23.1. Обновление через репозитории вашего дистрибутива, если это возможно:. Они должны были обновлённые версии доступны в ближайшее время

19 Feb 15

Комментарии к Chrony

Комментарии не найдены
добавить комментарий
Включите картинки!
Поиск по категориям
Популярные программы