Chrony

Screenshot Software:
Chrony
Detalii soft:
Versiune: 1.29.1
Incarca data: 19 Feb 15
Producător: Richard Curnow
Licenţă: Gratuit
Popularitate: 19
Descărcare

Rating: 4.0/5 (Total Votes: 1)

proiect Chrony este o pereche de programe care sunt utilizate pentru a menține acuratețea ceasul de sistem pe un computer. Cele două programe sunt numite chronyd și chronyc. Chronyd este un fond (demon), program, care poate fi pornit la boot. Chronyc oferă o interfață de utilizator pentru chronyd pentru monitorizarea performanței sale și configurarea diferite setări.
Ce poate face chrony?
Chrony pot fi folosite pentru a menține ceasul computerului în pas cu adevărat timp (de fapt UTC), și / sau pentru a păstra o rețea de calculatoare în timp cu un altul.
Pentru a păstra în pas cu timpul adevărat, computerul trebuie să aibă o referință să se uite la. Acest lucru ar putea fi una dintre următoarele:
- Protocol timp rețea de server (NTP). Internetul conține un număr mare de servere NTP care se face referire sunt la UTC (prin alte servere sau ceasuri hardware conectate direct). Dacă puteți găsi și obține acces la unul sau mai multe servere NTP va fi capabil să configureze chronyd pentru a sincroniza computerul cu ei. chronyd poate acționa ca un server NTP în sine.
- Ceas de mână ta. Dacă tot nu, puteți utiliza periodic chronyc pentru a spune chronyd adevărat timp, prin tastarea-o în tastatură și apăsând Întoarcere la epoca corect. chronyd va elabora rata medie la care ceasul computerului astfel sau câștigă timp, și în consecință compensa restul timpului. Evident, exactitatea acestei metode este destul de limitat, dar poate fi utilizat dacă aveți o rețea izolată de calculatoare în cazul în care cerința principală este de a menține calculatoarele sincronizate împreună, cu doar o cerință secundară pentru a le raporteze adevărata ora din zi .
- Ceas de referință hardware. S-ar putea avea un receptor receptor GPS sau radio cu ceas conectat la computer. Până în prezent, chrony nu are nici un suport pentru astfel de lucruri (eu nu am acces la o pentru a lucra cum să-l program!)
- Ceas de timp real sistemului dvs. Pentru toate versiunile recente ale Linux, există sprijin pentru utilizarea sistemelor de ceas de timp real (RTC) (cel care menține în momentul în care sistemul este oprit) în timp de boot pentru a reporni chronyd cu un buna estimare a timpului adevărat. Acest lucru se realizează prin elaborarea cât timp câștigurile RTC sau pierderile pe o anumită perioadă, iar utilizarea acestor informații pentru a corecta RTC citire următorul boot. Acest lucru este util pentru mașinile care sunt alimentate doar până în timp ce acestea sunt utilizate. (Într-adevăr, am doar rundă pentru a adăuga această facilitate când PC-ul meu a fost mutat într-o altă cameră și nu mai puteam lăsa rulează continuu.)
Altă caracteristică importantă este dacă aveți o conexiune intermitent la rețeaua în care serverele NTP sunt (de exemplu, la dial-). chronyd a fost scris special pentru a lucra bine în acest caz, și încă mai funcționează bine într-un mod "conectat permanent".
Ce se va chrony rula pe?
chronyd trebuie să interacționeze cu sistemul specific apeluri pentru a controla ceasul sistemului. Deoarece apelurile disponibile variază de la un sistem la, numai anumite tipuri de sistem sunt acceptate. Nu este într-adevăr posibil să se furnizeze o versiune generic care va lucra pe orice tip de Unix.
Cu toate acestea, chronyd acceptă deja următoarele tipuri de sisteme de:
- Linux. Toate versiunile recente de kernel (2.2 și mai târziu), sunt acceptate. Aceste versiuni pot lucra cu ceasul PC-ului în timp real (RTC), și anume ceasul care ține moment în care sistemul principal este oprit. Acest lucru permite ora sistemului să fie stabilite destul de precis, atunci când porni, chiar dacă RTC rulează rapid sau lent. Sisteme de serie Intel x86 / AMD si sisteme PowerPC sunt acceptate. Se crede că alte variante Linux (de exemplu, SPARC), probabil locul de muncă, cu toate că nu am avut rapoarte despre acest recent.
- Linux (mai vechi). Nucleele de la 2.0.32 începând sunt pe deplin acceptate. Nucleele mai devreme decât că nu permit chronyd să ofere funcțiile RTC. Kernels din seria 2.1 nu sunt de asemenea suportate de RTC.
- SPARC Solaris 2.5 / 2.5.1 / 2.6 / 2.7 / 2.8 pe diverse platforme, inclusiv Sparc 20 și mulți Ultrasparcs.
- Solaris 2.8 pe x86
- SunOS 4.1.4 pe Sparc 2 și Sparc 20.
- BSD / 386 (folosind driverul SunOS 4.1.4).
- NetBSD.
Alte variante BSD se crede de a lucra (așa mi sa spus), dacă editați scriptul de configurare a recunoaște sistemul dvs. ca SunOS sau BSD / 386.
chronyc - acest instrument nu are nevoie de acces la apeluri sistem speciale, deci este mult mai portabil decât chronyd. De exemplu, chronyc este cunoscut pentru a construi și să lucreze sub Cygwin pe Windows NT

Ce este nou în această versiune:.

  • Două vulnerabilități de securitate au fost stabilite:. un accident, atunci când procesarea comenzilor artizanale (CVE-2012-4502) și date neinițializate trimise răspunsurile de comandă (CVE-2012 - 4503)

Ce este nou în versiunea 1.27:

  • Suport pentru autentificare puternică prin SNS sau libtomcrypt a fost adăugat, Rapoartele tipărite de chronyc au fost extinse, și au fost făcute alte îmbunătățiri și rezolvări ale unor probleme.

Ce este nou în versiunea 1.26:

  • a adăugat Compatibilitate cu kernel-ului Linux 3.0, răspunzând la multi- Gazdele IPv6 mai multe adrese IP a fost stabilită, și au fost făcute alte rezolvări ale unor probleme minore și îmbunătățiri.

Ce este nou în versiunea 1.24:

  • Mai multe vulnerabilitati au fost descoperite în chronyd. Aceste bug-uri pot fi exploatate pentru o negare la distanță de serviciu. Proiectul vulnerabilități și expuneri comune identifică următoarele probleme:
  • CVE-2010-0292
  • chronyd răspunde la toate pachetele cmdmon de la gazde neautorizate cu mesaj NOHOSTACCESS. Acest lucru poate fi folosit pentru a crea o buclă între două demoni chrony care nu permit accesul cmdmon unul de altul prin trimiterea unui pachet cu adresă sursă falsă și port. Acest lucru va determina procesor de mare, de rețea și de utilizare syslog.
  • FIX: Nu răspundeți la pachete cmdmon invalide
  • CVE-2010-0293
  • facilitatea de logare client nu limitează memorie care este utilizat pentru a păstra informațiile despre clienții. Dacă chronyd este configurat pentru a permite accesul la o gamă largă adresă IP, un atacator poate provoca chronyd să aloce cantitate mare de memorie prin trimiterea NTP sau pachete cmdmon adrese sursă falsă. În mod implicit numai 127.0.0.1 este permis.
  • FIX: dimensiunea client memorie log Limit
  • CVE-2010-0294
  • Există mai multe moduri în care un atacator poate face mesaje de log chronyd și, eventual, umple spațiul de pe disc. Rata de aceste mesaje ar trebui să fie limitat.
  • FIX: rata Limita de mesaje syslog
  • Aceste bug-uri au fost stabilite în noul Chrony 1.24 versiune și în Chrony 1.23.1, ambele disponibile pentru descărcare în zona de descărcare. Patch-uri sunt aici, aici, și aici.
  • Vă recomandăm să faceți upgrade pachetul Chrony la versiunea 1.24. Daca nu pot face upgrade pentru că aveți nevoie de compatibilitate cu vechiul upgrade-ul de protocol cmdmon la 1.23.1. Upgrade prin arhive de distribuție tale, dacă este posibil:. Acestea ar fi patch-uri versiuni disponibile în scurt timp

19 Feb 15

Comentarii la Chrony

Comentariile nu a fost găsit
Adauga comentarii
Porniţi pe imagini!
Recent vizualizate software-ului
Cauta dupa categorie
Software-ul popular