17.01.2022

Выпуск системы синхронизации точного времени Chrony 4.2

Опубликован выпуск проекта Chrony 4.2, предоставляющего независимую реализацию клиента и сервера NTP, применяемую для синхронизации точного времени в различных дистрибутивах Linux, в том числе в Fedora, Ubuntu, SUSE/openSUSE и RHEL/CentOS. Программа поддерживает спецификацию NTPv4 (RFC 5905) и протокол NTS (Network Time Security), использующий элементы инфраструктуры открытых ключей (PKI) и позволяющий применять TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для криптографической защиты синхронизации времени. Код написан на языке Си и распространяется под лицензией GPLv2.

Для получения данных о точном времени могут использоваться как внешние NTP-серверы, так и эталонные часы, например, на базе GPS-ресиверов, при использовании которых может быть достигнута точность на уровне долей микросекунд. Проект изначально спроектирован для корректной работы в нестабильных окружениях, включая ненадёжные сети с разрывами соединений, большими задержками и потерей пакетов, работу в виртуальных машинах и системах с изменяющимся температурным режимом (на работу аппаратных часов влияет температура).

В новом выпуске:

  • Добавлена экспериментальная поддержка поля, расширяющего возможности протокола NTPv4 и используемого для повышения стабильности синхронизации, а также снижения задержек и разброса значений.
  • Добавлена экспериментальная поддержка проброса NTP поверх протокола PTP (Precision Time Protocol).
  • В реализацию NTS добавлена поддержка алгоритма шифрования AES-CMAC и возможность использования хэш-функций из GnuTLS.
  • Улучшена работа режима чередования серверов для повышения надёжности. В отчёт serverstats добавлена статистика о режиме чередования.
  • Улучшена поддержка нескольких клиентов за одним транслятором адресов (NAT).
  • Обновлён фильтр системных вызовов на базе механизма seccomp.
  • Поддержка ОС Solaris переведена на использование в качестве эталона проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. Для Illumos реализовано отключение корректировки ядром системных часов.

Источник.