Chrony

Tela Software:
Chrony
Detalhes de Software:
Versão: 1.29.1
Data de upload: 19 Feb 15
Revelador: Richard Curnow
Licença: Livre
Popularidade: 19
Baixar

Rating: 4.0/5 (Total Votes: 1)

projecto chrony é um par de programas que são utilizados para manter a precisão do relógio do sistema de um computador. Os dois programas são chamados chronyd e chronyc. Chronyd é um programa de fundo (daemon), que pode ser iniciado no momento da inicialização. Chronyc fornece uma interface de usuário para chronyd para monitorar seu desempenho e configurações diversas.
O que pode chrony fazer?
Chrony pode ser usado para manter o relógio do computador na etapa com o verdadeiro tempo (na verdade UTC), e / ou para manter uma rede de computadores em tempo um com o outro.
Para manter em sintonia com verdadeiro tempo, o computador tem que ter uma referência para olhar. Isto poderia ser um dos seguintes:
- Servidor Network Time Protocol (NTP). A Internet contém um grande número de servidores NTP que se estão indexadas à UTC (via outros servidores ou relógios de hardware conectado diretamente). Se você pode encontrar e obter acesso a um ou mais servidores NTP você será capaz de configurar chronyd para sincronizar seu computador com eles. chronyd pode atuar como um servidor NTP em seu próprio direito.
- O seu relógio de pulso. Se tudo isso falhar, você pode usar periodicamente chronyc dizer chronyd o verdadeiro tempo, digitando-o em seu teclado e pressionando Return na época correta. chronyd vai funcionar a velocidade média na qual o relógio do computador ganha ou perde tempo, e compensar adequadamente o resto do tempo. Obviamente, a precisão deste método é bastante limitado, mas pode ser usado se você tem uma rede isolada de computadores em que a exigência principal é manter os computadores sincronizados juntos, com apenas um requisito secundário para tê-los relatar a verdadeira hora do dia .
- Relógio de referência Hardware. Você pode ter um receptor GPS ou rádio relógio conectado ao computador. Até agora, chrony não tem qualquer apoio para essas coisas (eu não tenho acesso a um para trabalhar para fora como programá-lo!)
- Relógio de tempo real do sistema para todas as versões recentes do Linux, não há suporte para o uso dos sistemas de relógio de tempo real (RTC) (o que mantém o tempo em que o sistema é desligado) no momento da inicialização para reiniciar chronyd com um boa estimativa do verdadeiro tempo. Isso é feito por trabalhar fora quanto tempo os ganhos RTC ou perde ao longo de um determinado período, e usar esta informação para corrigir o RTC leitura na próxima inicialização. Isso é útil para máquinas que só são alimentados para cima, enquanto eles estão sendo usados. (Na verdade, eu só tenho rodada para adicionar esse recurso quando o meu PC foi transferida para outra sala e eu já não podia deixá-lo em execução continuamente.)
A outra característica importante é se você tiver uma conexão intermitente (por exemplo, o dial-up) para a rede onde os servidores NTP são. chronyd foi escrito especificamente para funcionar bem neste caso, e ainda funciona bem em um modo "ligado de forma permanente".
O que vai chrony pode ser executado?
chronyd tem de interagir com o sistema específico chamadas para controlar o relógio do seu sistema. Como as chamadas disponíveis variam de sistema para sistema, apenas alguns tipos de sistema são suportados. Não é realmente possível para fornecer uma versão genérica que irá funcionar em todos os tipos de Unix.
No entanto, chronyd já suporta os seguintes tipos de sistema:
- Linux. Todas as versões recentes (kernel 2.2 e posteriores) são suportados. Essas versões também pode trabalhar com relógio de tempo real do seu PC (RTC), ou seja, o relógio que mantém o tempo quando o sistema principal está desligado. Isso permite que o tempo de sistema a ser definido com bastante precisão quando você liga, mesmo que a RTC corre rápido ou lento. Os sistemas da série x86 Intel / AMD e sistemas PowerPC são suportados. Acredita-se que outras variantes do Linux (por exemplo SPARC) provavelmente funcionar, embora eu não tive notícias sobre isso recentemente.
- Linux (mais velhos). Grãos de 2.0.32 em diante são totalmente suportados. Kernels antigos do que não permitem chronyd para oferecer as funções RTC. Kernels da série 2.1 também não são suportados para RTC.
- SPARC Solaris 2.5 / 2.5.1 / 2.6 / 2.7 / 2.8 em várias plataformas, incluindo Sparc 20 e muitos Ultrasparcs.
- Solaris 2.8 em x86
- SunOS 4.1.4 em Sparc 2 e Sparc 20.
- BSD / 386 (usando o driver SunOS 4.1.4).
- NetBSD.
Outras variantes BSD são acreditados para trabalhar (para que eu tenho dito), se você editar o script configure para reconhecer o seu sistema como SunOS ou BSD / 386.
chronyc - esta ferramenta não precisa ter acesso a todas as chamadas de sistema especiais, por isso é muito mais portátil do que chronyd. Por exemplo, chronyc é conhecido por construir e trabalhar sob Cygwin no Windows NT

O que é novo nesta versão:.

  • Duas vulnerabilidades de segurança foram fixados:. um acidente durante o processamento de comandos trabalhada (CVE-2012-4502) e dados não inicializados enviados em respostas de comando (CVE-2012-4503)

O que é novo na versão 1.27:

  • Suporte para autenticação forte via NSS ou LibTomCrypt foi adicionado, relatórios impressos por chronyc foram estendidos, e outras melhorias e correções foram feitas.

O que é novo na versão 1.26:

  • A compatibilidade com Linux Kernel 3.0 foi adicionada, respondendo em multi- hospedadas hosts IPv6 foi fixado, e outras pequenas correções de bugs e melhorias foram feitas.

O que é novo na versão 1.24:

  • Várias vulnerabilidades foram descobertas no chronyd. Estes erros podem ser exploradas para uma negação de serviço remoto. O projeto Vulnerabilidades e Exposições Comuns identifica os seguintes problemas:
  • CVE-2010-0292
  • chronyd responde a todos os pacotes cmdmon de hosts não autorizados com mensagem NOHOSTACCESS. Isso pode ser usado para criar um laço entre dois daemons chrony que não permitem o acesso cmdmon um do outro, enviando um pacote com endereço de origem falsificado e porto. Isto fará com alta CPU, rede e uso de syslog.
  • CORRECÇÃO: Não responda a pacotes cmdmon inválidos
  • CVE-2010-0293
  • O recurso de registro de cliente não limitar a memória que é usado para manter informações sobre os clientes. Se chronyd é configurado para permitir o acesso de um grande intervalo de endereços IP, um atacante pode causar chronyd alocar grande quantidade de memória, enviando NTP ou pacotes cmdmon com endereços de origem falsificados. Por padrão apenas 127.0.0.1 é permitido.
  • CORRECÇÃO: Limitar tamanho da memória de registro do cliente
  • CVE-2010-0294
  • Existem várias maneiras que um invasor pode fazer mensagens de log chronyd e possivelmente preencher espaço em disco. A taxa para essas mensagens devem ser limitados.
  • CORRECÇÃO: taxa limite de mensagens syslog
  • Estes erros foram corrigidos na nova versão chrony 1,24 e em chrony 1.23.1, ambos disponíveis para download na área de download. Patches estão aqui, aqui e aqui.
  • É recomendável que você atualize seu pacote chrony para a versão 1.24. Se você não pode atualizar, porque você precisa de compatibilidade com o antigo protocolo de atualização cmdmon a 1.23.1. Atualização via repositórios da sua distribuição, se possível:. Eles deveriam ter versões corrigido em breve

19 Feb 15

Comentário para Chrony

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular