Chrony

Chrony projek is 'n paar van die programme wat gebruik word om die akkuraatheid van die stelsel klok op 'n rekenaar te handhaaf. Die twee programme chronyd en chronyc genoem. Chronyd is 'n agtergrond (daemoon) program, wat begin kan word na boot tyd. Chronyc bied 'n gebruikerskoppelvlak te chronyd vir sy prestasie te monitor en die instel van verskeie instellings.
Wat kan chrony doen?
Chrony kan gebruik word om jou rekenaar klok te hou in stap met die ware tyd (eintlik UTC), en / of 'n netwerk van rekenaars te hou in die tyd met mekaar.
Om in stap met die ware tyd hou, jou rekenaar het 'n verwysing na kyk te hê. Dit kan een van die volgende:
- Network Time Protocol (NTP) bediener. Die Internet bevat 'n groot aantal bedieners wat self gekla te UTC (via ander bedieners of direk verbind hardeware horlosies). As jy nie kan vind en kry toegang tot een of meer bedieners jy sal in staat wees om chronyd te stel om jou rekenaar te sinchroniseer met hulle. chronyd kan optree as 'n NTP-bediener in sy eie reg.
- Jou horlosie. As alles anders faal, kan jy van tyd tot tyd gebruik chronyc te vertel chronyd die ware tyd, deur te tik in jou sleutelbord en druk terug op die regte epog. chronyd sal werk om die gemiddelde tempo waarteen jou rekenaar klok verloor of winste tyd, en vergoed dienooreenkomstig die res van die tyd. Dit is duidelik dat, om die akkuraatheid van hierdie metode is eerder beperk, maar dit kan gebruik word as jy 'n geïsoleerde netwerk van rekenaars waar die primêre vereiste is die rekenaars gesinchroniseer te hou saam, met slegs 'n sekondêre vereiste om hulle te rapporteer die ware tyd van die dag .
- Hardware verwysing klok. Jy het dalk 'n GPS ontvanger of radio klok ontvanger gekoppel aan jou rekenaar. So ver, nie chrony het nie ondersteuning vir sulke dinge (Ek toegang tot een het nie om uit te werk hoe om dit te program!)
- Jou stelsel se real-time klok Vir al die onlangse weergawes van Linux, daar is ondersteuning vir die gebruik van die stelsels real-time klok (RTC) (die een wat beweer die tyd wanneer die stelsel is afgeskakel) na boot tyd om weer te begin chronyd met 'n goeie skatting van die ware tyd. Dit word gedoen deur die werk uit hoeveel tyd die RTC winste of verloor oor 'n sekere tydperk, en die gebruik van hierdie inligting om die RTC lees by die volgende boot reg te stel. Dit is nuttig vir masjiene wat slegs aangedryf terwyl hulle gebruik word. (Trouens, ek het net 'n ronde te voeg hierdie funksie toe my PC het verskuif na 'n ander kamer en ek kon nie meer laat dit loop aanhoudend.)
Die ander groot kenmerk is as jy 'n afwisselende (bv inbel) verbinding met die netwerk waar jou bedieners is. chronyd is spesifiek geskryf om goed te werk in hierdie geval, en dit werk nog steeds goed in 'n "permanent verbind" modus.
Wat sal loop chrony op?
chronyd het om met spesifieke stelsel noem jou stelsel se klok te beheer. Omdat die oproepe beskikbaar wissel van stelsel aan die stelsel, is slegs sekere tipes stelsel ondersteun. Dit is nie regtig moontlik om 'n generiese weergawe wat sal werk op elke soort van Unix te voorsien.
Maar chronyd ondersteun reeds die volgende stelsel tipes:
- Linux. Alle onlangse weergawes (kern 2.2 en later) word ondersteun. Hierdie weergawes kan ook werk met jou rekenaar se werklike klok (RTC), dit wil sê die klok wat hou tyd wanneer die belangrikste stelsel word aangedryf af. Dit laat die stelsel tyd om baie akkuraat stel wanneer jy die mag, selfs al is die RTC loop vinnig of stadig. Intel / AMD x86 reeks stelsels en PowerPC stelsels word ondersteun. Dit is geglo dat die ander Linux variante (bv SPARC) waarskynlik werk, maar ek het verslae oor hierdie nie onlangs gehad het.
- Linux (ouer). Pitte uit 2.0.32 af is ten volle ondersteun. Pitte vroeër as wat nie toelaat chronyd die RTC funksies aan te bied. Pitte in die 2.1-reeks is ook nie ondersteun nie vir RTC.
- SPARC Solaris 2.5 / 2.5.1 / 2.6 / 2.7 / 2.8 op verskeie platforms, insluitend Sparc 20 en baie Ultrasparcs.
- Solaris 2.8 op x86
- SunOS 4.1.4 op Sparc 2 en Sparc 20.
- BSD / 386 (met behulp van die SunOS 4.1.4 bestuurder).
- NetBSD.
Ander BSD variante word geglo om te werk (so ek het al gesê), as jy die instel script jou stelsel as SunOS of BSD / 386 te erken wysig.
chronyc - hierdie instrument nie toegang tot enige spesiale stelsel oproepe nodig het, so is 'n baie meer draagbare as chronyd. Byvoorbeeld, is chronyc bekend te bou en werk onder Cygwin op Windows NT

Wat is nuut in hierdie release:.

• Twee sekuriteit probleme is vasgestel. 'n ongeluk by die verwerking van beplande opdragte (CVE-2012-4502) en geïnitialiseerd data gestuur in opdrag antwoorde (CVE-2012-4503)

Wat is nuut in die weergawe 1.27:

• Ondersteuning vir sterker verifikasie via NSS of libtomcrypt is bygevoeg, verslae gedruk deur chronyc uitgebrei, en ander verbeterings en bugfixes gemaak.

Wat is nuut in die weergawe 1.26:

• Verenigbaarheid met Linux kern 3.0 is bygevoeg, antwoord op multi- homed IPv6 leërskare is vasgestel, en ander klein bugfixes en verbeteringe gemaak is.

Wat is nuut in die weergawe 1.24:

• Verskeie probleme is in chronyd ontdek. Hierdie foute kan uitgebuit word vir 'n afgeleë ontkenning van die diens. Die algemeen kwesbaarhede en Blootstellings projek identifiseer die volgende probleme:
• CVE-2010-0292
• chronyd antwoorde op al cmdmon pakkies van ongemagtigde gashere met NOHOSTACCESS boodskap. Dit kan gebruik word om 'n lus tussen twee chrony daemons wat nie toelaat nie cmdmon toegang van mekaar deur die stuur van 'n pakkie met bedrieglike bron adres en poort te skep. Dit sal veroorsaak dat 'n hoë CPU, netwerk en syslog gebruik.
• FIX: Moenie antwoord ongeldig cmdmon pakkies
• CVE-2010-0293
• Die kliënt meld fasiliteit nie geheue wat gebruik word inligting te hou oor kliënte beperk. As chronyd is ingestel toegang vanaf 'n groot IP-adres reeks toe te laat, kan 'n aanvaller veroorsaak chronyd groot hoeveelheid van geheue te ken deur die stuur van NTP of cmdmon pakkies met bedrieglike bron adresse. By verstek net 127.0.0.1 word toegelaat nie.
• FIX: Perk kliënt log geheue grootte
• CVE-2010-0294
• Daar is verskeie maniere waarop 'n aanvaller chronyd log boodskappe kan maak en moontlik vul skyfspasie. Die koers vir hierdie boodskappe moet beperk word.
• FIX: Perk koers van syslog boodskappe
• Hierdie goggas is vasgestel in die nuwe Chrony 1.24 release en in Chrony 1.23.1, albei beskikbaar vir aflaai op die aflaai area. Kolle is hier, hier, en hier.
• Ons beveel aan dat jy 'n upgrade Chrony pakket weergawe 1.24. As jy nie kan opgradeer, want jy moet verenigbaarheid met die ou cmdmon protokol opgradering 1.23.1. Gradeer via jou verspreiding bewaarplekke indien moontlik. Hulle moet weergawes beskikbaar gelapte het kort