このChronyプロジェクトは、コンピュータのシステム·クロックの精度を維持するために使用されているプログラムの対である。 2プログラムはchronydとchronycと呼ばれている。 Chronydは、ブート時に起動することができ、バックグラウンド(デーモン)プログラムである。 Chronycは、その性能を監視し、さまざまな設定を行うためchronydするユーザインタフェースを提供する。
何をするchronyことができますか?
Chronyは、真の時間(実際はUTC)と歩調を合わせて、コンピュータの時計を維持するために、および/または、互いに時間的にコンピュータのネットワークを維持するために使用することができる。
真の時間と歩調を維持するには、お使いのコンピュータは、見ての参照を持っている必要があります。これは、次のいずれかになります。
- ネットワークタイムプロトコル(NTP)サーバ。インターネット自体は、(他のサーバーまたは直接接続されたハードウェア·クロックを介して)UTCを基準にしているNTPサーバが多数含まれています。あなたが見つけると、1つまたは複数のNTPサーバへのアクセスを得ることができる場合は、それらを使用してコンピュータを同期させるためにchronydを設定することができるようになります。 chronydはそれ自体がNTPサーバとして機能することができます。
- あなたの腕時計。他のすべてが失敗した場合は、定期的にキーボードの中にそれを入力し、正しい時代でReturnキーを押すことで、真の時間をchronyd伝えるためにchronycを使用することができます。 chronydは、お使いのコンピュータの時計が失ったり、時間を得る平均レートを仕事、それに応じて時間の残りの部分を補正します。明らかに、この方法の精度はかなり限られていますが、主要な要件のみを二次の要件を、一緒に同期化されたコンピュータを維持することですコンピュータの分離されたネットワークを持っている場合、それは彼らが一日の真の時間を報告持つように使用することができます。
- ハードウェアリファレンスクロック。お使いのコンピュータに接続されているGPS受信機や電波時計受信機を持っているかもしれません。これまでのところ、chronyはそのようなことのためにどんなサポートがありません(私はそれをプログラムする方法を動作するように1へのアクセス権を持っていない!)
- Linuxのすべての最近のバージョンは、システムのリアルタイムクロックは、システムのリアルタイムクロック(RTC)とchronyd再起動するブート時(システムがオフになっている時間を維持して1)を使用するためのサポートがある真の時間の良好な推定値。これは、RTCの向上または一定期間にわたって失うどのくらいの時間をワークアウト、および次回の起動時に読んでRTCを修正するために、この情報を使用して行われます。これは、それらが使用されている間のみ電源が投入されているマシンのために有用である。 (実際、私は私のPCが別の部屋に移動してしまったと私はもはや継続的に実行してそれを残すことができなかった場合には、この機能を追加することにラウンドました。)
あなたのNTPサーバがあるネットワーク(例えばダイヤルアップ)断続的な接続を持っている場合、他の主要な特徴である。 chronydは、具体的には、この場合にうまく動作するように書かれており、それはまだ「恒久的に接続された」モードでうまく動作します。
何が実行chronyのだろうか?
chronydは、特定のシステムと対話する必要があるあなたのシステムのクロックを制御するために呼び出します。利用可能なコールはシステムごとに異なるため、システムの特定の種類のみがサポートされています。これは、Unixのあらゆる種類の上で動作する一般的なバージョンを提供するために、実際にはできません。
しかし、chronydは、すでに次のシステムタイプをサポートしています。
- Linuxで。すべての最近のバージョン(カーネル2.2以降)がサポートされています。これらのバージョンは、メインシステムの電源がオフになって時間を保持クロックつまり、PCのリアルタイムクロック(RTC)で作業することができます。これは、RTCが速いか遅い実行されている場合でも、電源投入時にシステム時刻が非常に正確に設定することができます。インテル/ AMDのx86シリーズのシステムとPowerPCシステムがサポートされています。それは、私は最近、このことについてのレポートを持っていなかったものの、他のLinuxの変種(例えば、SPARC)は、おそらく、動作することを信じています。
- Linuxの(古い)。 2.0.32からカーネル以降完全にサポートされています。以前よりもカーネルはchronydはRTC機能を提供することはできません。 2.1シリーズのカーネルも、RTCはサポートされていません。
- SPARC Solarisの2.5 / 2.5.1 / Sparcの20と多くのUltrasparcsなど、さまざまなプラットフォーム上の2.6 / 2.7 / 2.8。
- x86の上のSolaris 2.8
- のSparc 2とSPARC 20上のSunOS 4.1.4。
- BSD / 386(SunOSの4.1.4ドライバを使用)。
- NetBSDの。
あなたがSunOSかBSD / 386としてシステムを認識するためにconfigureスクリプトを編集する場合、他のBSDの変異体は、(私が言われてきた)動作するように考えられている。
chronyc - このツールは、特別なシステム·コールへのアクセスを必要としないため、chronydよりも多くの移植性があります。例えば、chronycを構築し、Windows NT上のCygwinの下で作業することが知られている。
のこのリリースで新しいのあるもの:ます。
- 2つのセキュリティ脆弱性が修正されました:クラッシュを細工されたコマンド(CVE-2012から4502)とコマンドの応答(CVE-2012から4503)で送信された初期化されていないデータを処理するときにします。 。
のバージョン1.27で新しいのは何ですかます:
- NSSまたはlibtomcrypt経由強力な認証のサポートが追加されました、 chronycによって印刷されたレポートは、拡張された、およびその他改善とバグ修正が行われています。
Linuxカーネル3.0との互換性がマルチに返信、追加されました。
のバージョン1.26のの新機能であるホームのIPv6ホストを固定し、他のマイナーなバグ修正や改良が行われた。
のバージョン1.24のの新機能は次のとおりです。
- いくつかの脆弱性はchronydで発見されている。これらのバグは、サービスのリモート拒否に利用することができます。共通脆弱性プロジェクトは次のような問題を識別します。
- CVE-2010-0292
- chronydはNOHOSTACCESSメッセージで許可されていないホストからのすべてのcmdmonパケットに応答します。これは、スプーフィングされた送信元アドレスとポートでパケットを送信することによって、互いにcmdmonアクセスを許可していない2つのchronyデーモンの間のループを作成するために使用することができる。これは、高いCPU、ネットワークおよびsyslogの使用状況が発生します。
- FIX:無効なcmdmonパケットには返信しないでください。
- CVE-2010-0293
- のクライアントログ機能は、クライアントに関する情報を保持するために使用されるメモリを制限するものではありません。 chronyd大きなIPアドレス範囲からのアクセスを許可するように構成されている場合、攻撃者がスプーフィングされた送信元アドレスとNTPまたはcmdmonパケットを送信することによって、大量のメモリを割り当てることchronyd引き起こし得る。デフォルトでは、唯一の127.0.0.1が許可されます。
- FIX:リミットクライアントログメモリサイズます。
- CVE-2010-0294
- 攻撃者がchronydログメッセージを作成し、場合によってはディスクスペースを埋めることができ、いくつかの方法があります。これらのメッセージのレートを制限する必要があります。
- FIX:syslogメッセージの制限レートします。
- これらのバグは、ダウンロードエリアからダウンロードできます両方、新しいChrony 1.24リリースおよびChrony 1.23.1で修正されています。パッチはここに、ここにいる、とここます。
- 私たちは、あなたがバージョン1.24にあなたのChronyパッケージをアップグレードすることをお勧めします。あなたは1.23.1に古いcmdmonプロトコルのアップグレードとの互換性を必要とするので、あなたがアップグレードできない場合。可能な場合は、お使いのディストリビューションのリポジトリ経由でアップグレード:彼らはすぐに利用可能なパッチを適用しておく必要があります。 。
コメントが見つかりません