Chrony

Phần mềm chụp màn hình:
Chrony
Các chi tiết về phần mềm:
Phiên bản: 1.29.1
Ngày tải lên: 19 Feb 15
Nhà phát triển: Richard Curnow
Giấy phép: Miễn phí
Phổ biến: 19
Tải về

Rating: 4.0/5 (Total Votes: 1)

dự án Chrony là một cặp của các chương trình được sử dụng để duy trì tính chính xác của đồng hồ hệ thống trên một máy tính. Hai chương trình này được gọi là chronyd và chronyc. Chronyd là một chương trình nền (daemon), có thể được bắt đầu vào lúc khởi động. Chronyc cung cấp một giao diện người dùng để chronyd để theo dõi hiệu quả của nó và cấu hình các thiết lập khác nhau.
Điều gì có thể chrony làm gì?
Chrony có thể được sử dụng để giữ cho đồng hồ máy tính của bạn trong bước với thời gian thực (thực UTC), và / hoặc giữ một mạng lưới các máy tính trong thời gian với nhau.
Để giữ trong bước với thời gian thực, máy tính của bạn đã có một tài liệu tham khảo để xem xét. Đây có thể là một trong những điều sau đây:
- Giao thức thời gian mạng (NTP) server. Trên Internet có một số lượng lớn các máy chủ NTP mà mình đang tham chiếu đến UTC (thông qua các máy chủ khác hoặc đồng hồ phần cứng được kết nối trực tiếp). Nếu bạn có thể tìm và nhận được quyền truy cập vào một hoặc nhiều máy chủ NTP bạn sẽ có thể cấu hình máy tính để đồng bộ hóa chronyd của bạn với họ. chronyd có thể hoạt động như một máy chủ NTP ở bên phải của riêng của nó.
- Đồng hồ đeo tay của bạn. Nếu vẫn thất bại, bạn có thể sử dụng định kỳ chronyc nói chronyd thời gian thực, bằng cách gõ vào bàn phím của bạn và nhấn Return ở kỷ nguyên chính xác. chronyd sẽ làm việc ra các tỷ lệ trung bình mà đồng hồ máy tính của bạn bị mất hoặc giành thời gian, và bồi thường cho phù hợp với phần còn lại của thời gian. Rõ ràng, tính chính xác của phương pháp này là khá hạn chế, nhưng nó có thể được sử dụng nếu bạn có một mạng lưới các máy tính bị cô lập, nơi các yêu cầu chính là để giữ cho máy tính đồng bộ với nhau, chỉ có một yêu cầu thứ cấp để họ báo cáo thời gian thực sự của ngày .
- Đồng hồ tham chiếu phần cứng. Bạn có thể có một máy thu GPS hoặc đồng hồ đài phát thanh nhận kết nối với máy tính của bạn. Cho đến nay, chrony không có bất kỳ sự hỗ trợ cho những việc như vậy (tôi không có quyền truy cập vào một đến làm việc ra làm thế nào để chương trình đó!)
- Đồng hồ thời gian của hệ thống của bạn Đối với tất cả các phiên bản gần đây của Linux, có hỗ trợ cho việc sử dụng các hệ thống đồng hồ thời gian thực (RTC) (một trong đó duy trì thời gian khi hệ thống được tắt) vào lúc khởi động để khởi động lại chronyd với một ước lượng tốt về thời gian thực. Điều này được thực hiện bằng cách làm việc ra bao nhiêu thời gian tăng RTC hoặc mất trong một thời gian nhất định, và sử dụng thông tin này để sửa RTC đọc lúc khởi động tiếp theo. Điều này rất hữu ích cho các máy chỉ hỗ trợ lên trong khi họ đang được sử dụng. (Thật vậy, tôi chỉ có vòng để thêm tính năng này khi máy tính của tôi đã chuyển sang phòng khác và tôi không còn có thể để nó chạy liên tục.)
Các tính năng quan trọng khác là nếu bạn có một liên tục (ví dụ như dial-up) kết nối với mạng mà các máy chủ NTP của bạn. chronyd đã được viết riêng để làm việc tốt trong trường hợp này, và nó vẫn hoạt động tốt trong một "kết nối vĩnh viễn" chế độ.
Điều gì sẽ chrony chạy trên?
chronyd có tương tác với hệ thống cụ thể gọi để kiểm soát đồng hồ hệ thống của bạn. Bởi vì các cuộc gọi thay đổi từ hệ thống để hệ thống, chỉ có một số loại hệ thống được hỗ trợ. Nó không thực sự có thể cung cấp một phiên bản chung chung mà sẽ làm việc trên tất cả các loại Unix.
Tuy nhiên, chronyd đã hỗ trợ các loại hệ thống sau:
- Linux. Tất cả các phiên bản gần đây (kernel 2.2 và sau này) được hỗ trợ. Những phiên bản cũng có thể làm việc với đồng hồ thời gian thực của máy tính (RTC), tức là đồng hồ mà giữ thời gian khi hệ thống chính tắt nguồn. Điều này cho phép thời gian hệ thống được thiết lập khá chính xác khi bạn bật máy, thậm chí nếu các RTC chạy nhanh hay chậm. Hệ thống loạt x86 Intel / AMD và hệ thống PowerPC được hỗ trợ. Người ta tin rằng Linux khác biến thể (ví dụ như SPARC) có thể làm việc, mặc dù tôi đã không có báo cáo về việc này gần đây.
- Linux (cũ). Kernels từ 2.0.32 trở đi được hỗ trợ đầy đủ. Kernels sớm hơn mà không cho phép chronyd để cung cấp các chức năng RTC. Kernels trong series 2.1 cũng không được hỗ trợ cho RTC.
- SPARC Solaris 2.5 / 2.5.1 / 2.6 / 2.7 / 2.8 trên các nền tảng khác nhau bao gồm Sparc 20 và nhiều Ultrasparcs.
- Solaris 2.8 trên x86
- SunOS 4.1.4 trên Sparc 2 và Sparc 20.
- BSD / 386 (sử dụng các trình điều khiển hệ điều hành SunOS 4.1.4).
- NetBSD.
Biến thể BSD khác được cho là để làm việc (vì vậy tôi đã nói), nếu bạn chỉnh sửa kịch bản cấu hình để nhận biết hệ thống của bạn như SunOS hoặc BSD / 386.
chronyc - công cụ này không cần truy cập vào bất kỳ cuộc gọi hệ thống đặc biệt, vì vậy rất nhiều di động hơn chronyd. Ví dụ, chronyc được biết để xây dựng và làm việc dưới Cygwin trên Windows NT

là gì mới trong phiên bản này:.

  • Hai lỗ hổng bảo mật đã được cố định:. một vụ tai nạn khi xử lý lệnh crafted (CVE-2012-4502) và dữ liệu chưa được khởi tạo gửi trong lệnh trả lời (CVE-2012-4503)

là gì mới trong phiên bản 1.27:

  • Hỗ trợ xác thực mạnh thông qua NSS hoặc libtomcrypt đã được thêm vào, in các báo cáo của chronyc đã được mở rộng, và các cải tiến và sửa lỗi đã được thực hiện.

là gì mới trong phiên bản 1.26:

  • Tương thích với Linux kernel 3.0 đã được thêm vào, trả lời trên đa homed host IPv6 đã được cố định, và sửa lỗi nhỏ khác và cải tiến đã được thực hiện.

là gì mới trong phiên bản 1.24:

  • Một số lỗ hổng đã được phát hiện trong chronyd. Những lỗi có thể bị khai thác từ xa cho một sự từ chối dịch vụ. Các dự án lỗ hổng và Exposures chung xác định các vấn đề sau đây:
  • CVE-2010-0292
  • chronyd trả lời cho tất cả các gói dữ liệu từ máy chủ cmdmon trái phép với thông điệp NOHOSTACCESS. Điều này có thể được sử dụng để tạo ra một vòng lặp giữa hai daemon chrony mà không cho phép truy cập từ cmdmon nhau bằng cách gửi một gói tin với địa chỉ nguồn giả mạo và cổng. Điều này sẽ gây ra CPU cao, mạng và sử dụng syslog.
  • FIX: Đừng trả lời các gói tin không hợp lệ cmdmon
  • CVE-2010-0293
  • Các cơ sở khách hàng khai thác gỗ không giới hạn bộ nhớ được sử dụng để giữ cho thông tin về khách hàng. Nếu chronyd được cấu hình để cho phép truy cập từ một dải địa chỉ IP lớn, kẻ tấn công có thể gây chronyd để phân bổ số lượng lớn bộ nhớ bằng cách gửi NTP hoặc gói cmdmon với địa chỉ nguồn giả mạo. Theo mặc định chỉ 127.0.0.1 được phép.
  • FIX: kích thước giới hạn bộ nhớ khách hàng đăng nhập
  • CVE-2010-0294
  • Có một số cách mà một kẻ tấn công có thể làm cho thông điệp chronyd đăng nhập và có thể lấp đầy không gian đĩa. Tỷ lệ cho những thông điệp nên được hạn chế.
  • FIX: tỷ lệ giới hạn của các thông điệp syslog
  • Những lỗi đã được cố định trong phiên bản mới Chrony 1,24 và trong Chrony 1.23.1, cả hai có sẵn để tải về tại khu vực download. Patches đang ở đây, ở đây và ở đây.
  • Chúng tôi khuyên bạn nên nâng cấp gói Chrony của bạn lên phiên bản 1.24. Nếu bạn không thể nâng cấp bởi vì bạn cần phải tương thích với các nâng cấp giao thức cmdmon cũ 1.23.1. Nâng cấp qua kho của phân phối của bạn nếu có thể:., Họ nên đã vá các phiên bản có sẵn trong thời gian ngắn

19 Feb 15

Ý kiến ​​để Chrony

Bình luận không
Nhập bình luận
Bật hình ảnh!
Tìm kiếm theo chủ đề
Phần mềm phổ biến