Chrony

Software captura de pantalla:
Chrony
Detalles de software:
Versión: 1.29.1
Fecha de carga: 19 Feb 15
Promotor: Richard Curnow
Licencia: Libre
Popularidad: 19
Descargar

Rating: 4.0/5 (Total Votes: 1)

proyecto de Chrony es un par de programas que se utilizan para mantener la precisión del reloj del sistema en un ordenador. Los dos programas se llaman chronyd y chronyc. Chronyd es un programa de fondo (demonio), que se puede iniciar en el arranque. Chronyc proporciona una interfaz de usuario para chronyd para monitorear su desempeño y configurar varios ajustes.
¿Qué puede chrony hacer?
Chrony se puede utilizar para mantener su reloj de la computadora en el paso con el tiempo real (en realidad UTC), y / o para mantener una red de computadoras en el tiempo con los otros.
Para mantener en el paso con cierto tiempo, el equipo tiene que tener una referencia a la vista. Esto podría ser una de las siguientes:
- Network Time Protocol (NTP). El Internet contiene un gran número de servidores NTP que a su vez se hace referencia a UTC (a través de otros servidores o relojes de hardware conectados directamente). Si usted puede encontrar y obtener acceso a uno o varios servidores NTP usted será capaz de configurar chronyd para sincronizar el equipo con ellos. chronyd puede actuar como un servidor NTP en su propio derecho.
- Su reloj de pulsera. Si todo lo demás falla, puede utilizar periódicamente chronyc para decirle chronyd el verdadero tiempo, escribiendo en el teclado y pulsar Intro en la época correcta. chronyd funcionará la velocidad media a la que el reloj de su equipo pierde o gana tiempo, y compensar en consecuencia, el resto del tiempo. Obviamente, la precisión de este método es bastante limitado, pero se puede usar si usted tiene una red aislada de equipos donde el requisito principal es mantener las computadoras sincronizadas entre sí, con sólo una exigencia secundaria tenerlos informan la verdadera hora del día .
- Reloj de referencia de hardware. Es posible que tenga un receptor receptor GPS o radio reloj conectado a su ordenador. Hasta el momento, chrony no tiene ningún apoyo para este tipo de cosas (que no tengo acceso a uno a encontrar la manera de programarlo!)
- Reloj en tiempo real del sistema para todas las versiones recientes de Linux, hay un apoyo para el uso de los sistemas de reloj de tiempo real (RTC) (la que mantiene el tiempo cuando el sistema está apagado) en el arranque para reiniciar chronyd con un buena estimación del verdadero tiempo. Esto se hace para calcular cuánto tiempo las ganancias de RTC o pierde durante un período determinado, y utilizar esta información para corregir el RTC leer en el siguiente arranque. Esto es útil para máquinas que sólo se encienden mientras están siendo utilizados. (De hecho, sólo me dieron vuelta a la adición de esta característica cuando mi PC nos cambiaron a otra habitación y yo ya no podía dejarlo encendido continuamente.)
La otra característica importante es que si tienes una conexión intermitente (por ejemplo, acceso telefónico) a la red donde sus servidores NTP son. chronyd ha sido escrito específicamente para trabajar bien en este caso, y todavía funciona bien en un modo de "conexión permanente".
¿Qué va a ejecutar en chrony?
chronyd tiene que interactuar con el sistema de llamadas específicas para controlar el reloj de su sistema. Debido a que las llamadas disponibles varían de un sistema a otro, sólo se admiten determinados tipos de sistema. En realidad no es posible proporcionar una versión genérica que funciona en todo tipo de Unix.
Sin embargo, chronyd ya es compatible con los siguientes tipos de sistemas:
- Linux. Todas las versiones recientes (kernel 2.2 y posteriores) son compatibles. Estas versiones también pueden trabajar con el reloj de su PC en tiempo real (RTC), es decir, el reloj que marca el tiempo cuando el sistema principal está apagado. Esto permite que la fecha del sistema se puede configurar con bastante precisión al encender, incluso si el RTC corre rápido o lento. Sistemas de la serie x86 de Intel / AMD y sistemas PowerPC son compatibles. Se cree que otros variantes de Linux (por ejemplo SPARC) probablemente trabajar, aunque no he tenido informes sobre esto recientemente.
- Linux (mayores). Núcleos de 2.0.32 en adelante son totalmente compatibles. Núcleos anteriores que no permiten chronyd para ofrecer las funciones RTC. Los núcleos de las series 2.1 tampoco tienen soporte para RTC.
- SPARC Solaris 2.5 / 2.5.1 / 2.6 / 2.7 / 2.8 en varias plataformas incluyendo Sparc 20 y muchos Ultrasparcs.
- Solaris 2.8 en x86
- SunOS 4.1.4 en Sparc 2 y Sparc 20.
- BSD / 386 (mediante el controlador de SunOS 4.1.4).
- NetBSD.
Otras variantes de BSD se cree que trabajar (por lo que me han dicho), si edita el script de configuración de reconocer su sistema como SunOS o BSD / 386.
chronyc - esta herramienta no necesita acceso a las llamadas especiales del sistema, por lo que es mucho más portátil que chronyd. Por ejemplo, chronyc se conoce para construir y trabajar bajo Cygwin en Windows NT

¿Qué hay de nuevo en esta versión:.

  • Dos vulnerabilidades de seguridad se fijaron:. un accidente al procesar comandos hechos a mano (CVE-2012 a 4502) y los datos sin inicializar enviados en las respuestas de comando (CVE-desde 2012 hasta 4503)

¿Cuál es nuevo en la versión 1.27:

  • Soporte para la autenticación más fuerte a través de NSS o LibTomCrypt se ha añadido, informes impresos por chronyc se han ampliado y se han realizado otras mejoras y correcciones de errores.

¿Qué hay de nuevo en la versión 1.26:

  • Se añadió compatibilidad con el kernel Linux 3.0, en respuesta a múltiples hosts IPv6 hospedados se fijó, y se hicieron otras correcciones de errores y mejoras menores.

¿Cuál es nuevo en la versión 1.24:

  • Varias vulnerabilidades han sido descubiertas en chronyd. Estos errores pueden ser explotadas por una denegación de servicio remota. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
  • CVE-2010-0292
  • chronyd responde a todos los paquetes cmdmon desde hosts no autorizados con mensaje NOHOSTACCESS. Esto puede ser usado para crear un bucle entre dos demonios CHRONY que no permiten el acceso cmdmon unos de otros mediante el envío de un paquete con dirección de origen falso y el puerto. Esto causará alta CPU, red y el uso de syslog.
  • REVISIÓN: No responda a los paquetes no válidos cmdmon
  • CVE-2010-0293
  • La funcionalidad de registro de cliente no limita la memoria que se utiliza para mantener la información sobre los clientes. Si chronyd está configurado para permitir el acceso de un gran rango de direcciones IP, un atacante puede causar chronyd destinar gran cantidad de memoria mediante el envío de NTP o paquetes cmdmon con direcciones de origen simuladas. Por defecto sólo se permite 127.0.0.1.
  • REVISIÓN: tamaño de la memoria de registro de cliente Límite de
  • CVE-2010-0294
  • Hay varias maneras de que un atacante puede hacer que los mensajes de registro chronyd y posiblemente llenar el espacio en disco. La tarifa para estos mensajes debe ser limitado.
  • REVISIÓN: tasa límite de mensajes syslog
  • Estos errores han sido corregidos en la nueva versión de Chrony 1.24 y 1.23.1 de Chrony, ambos disponibles para su descarga en el área de descargas. Los parches están aquí, aquí, y aquí.
  • Le recomendamos que actualice el paquete de Chrony a la versión 1.24. Si no se puede actualizar porque necesita compatibilidad con el antiguo protocolo de actualización cmdmon a 1.23.1. Upgrade a través de repositorios de su distribución si es posible:. Que deberían haber parcheado versiones poco

19 Feb 15

Comentarios a la Chrony

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!
Búsqueda por categoría
El software popular