The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск системы синхронизации точного времени Chrony 4.2

17.12.2021 11:17

Опубликован выпуск проекта Chrony 4.2, предоставляющего независимую реализацию клиента и сервера NTP, применяемую для синхронизации точного времени в различных дистрибутивах Linux, в том числе в Fedora, Ubuntu, SUSE/openSUSE и RHEL/CentOS. Программа поддерживает спецификацию NTPv4 (RFC 5905) и протокол NTS (Network Time Security), использующий элементы инфраструктуры открытых ключей (PKI) и позволяющий применять TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для криптографической защиты синхронизации времени. Код написан на языке Си и распространяется под лицензией GPLv2.

Для получения данных о точном времени могут использоваться как внешние NTP-серверы, так и эталонные часы, например, на базе GPS-ресиверов, при использовании которых может быть достигнута точность на уровне долей микросекунд. Проект изначально спроектирован для корректной работы в нестабильных окружениях, включая ненадёжные сети с разрывами соединений, большими задержками и потерей пакетов, работу в виртуальных машинах и системах с изменяющимся температурным режимом (на работу аппаратных часов влияет температура).

В новом выпуске:

  • Добавлена экспериментальная поддержка поля, расширяющего возможности протокола NTPv4 и используемого для повышения стабильности синхронизации, а также снижения задержек и разброса значений.
  • Добавлена экспериментальная поддержка проброса NTP поверх протокола PTP (Precision Time Protocol).
  • В реализацию NTS добавлена поддержка алгоритма шифрования AES-CMAC и возможность использования хэш-функций из GnuTLS.
  • Улучшена работа режима чередования серверов для повышения надёжности. В отчёт serverstats добавлена статистика о режиме чередования.
  • Улучшена поддержка нескольких клиентов за одним транслятором адресов (NAT).
  • Обновлён фильтр системных вызовов на базе механизма seccomp.
  • Поддержка ОС Solaris переведена на использование в качестве эталона проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. Для Illumos реализовано отключение корректировки ядром системных часов.


  1. Главная ссылка к новости (https://chrony.tuxfamily.org/n...)
  2. OpenNews: Проект OpenBSD выпустил переносимую редакцию OpenNTPD
  3. OpenNews: Выпуск NTP-серверов NTPsec 1.2.0 и Сhrony 4.0 с поддержкой защищённого протокола NTS
  4. OpenNews: Первый стабильный релиз NTPsec, защищённого форка NTPD
  5. OpenNews: Facebook разработал открытую PCIe-карту с атомными часами
  6. OpenNews: Ошибка в GPSD в это воскресенье приведёт к сдвигу времени на 19 лет назад
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56363-chrony
Ключевые слова: chrony, ntp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:29, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >> проброса NTP поверх протокола PTP

    Обычно это плохо заканчивается когда одно обмазывают другим.

     
     
  • 2.2, Аноним (2), 11:38, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интернет плохо кончил.
     
  • 2.35, AlexVRud (ok), 16:57, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем более, что есть linuxptp (и старенький ptpd) плюс есть timemaster (который умеет скрещивать chrony и linuxptp, ну или посмотрев что он делает можно самому скрестить).

    Зачем chrony ползёт в ptp? Там же и синхронизация системных часиков с ptp-часиками, и различные профили ptp. Ну допустим первую задачу он сможет порешать за счёт "прикольных" алгоритмов синхронизации часиков. А вот вторую-то зачем ему решать?

     

  • 1.3, Аноним (3), 11:47, 17/12/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –7 +/
     

     ....ответы скрыты (10)

  • 1.10, timur.davletshin (ok), 12:13, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поддерживает DSCP — годно.
     
  • 1.14, YetAnotherOnanym (ok), 12:36, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > изначально спроектирован для корректной работы в нестабильных окружениях, включая ненадёжные сети с разрывами соединений, большими задержками и потерей пакетов

    Есть ещё на свете умные люди.

     
     
  • 2.38, Аноним (38), 17:50, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Потеринги и умные - оксюморон...
     
     
  • 3.44, YetAnotherOnanym (ok), 19:03, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > chrony was originally written by Richard Curnow. It is currently maintained and developed by Miroslav Lichvar

    С какого бока тут Поттеринг?

     
     
  • 4.46, нах.. (?), 19:42, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Параноики сэр, им много чего мерещится. Давайте продолжим осмотр больницы, вот тут у нас лежат Цекербергеры...
     
  • 4.50, Аноним (38), 22:05, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты, похоже, до сих пор путаешь единственное и множественное числа?
     
  • 4.62, Аноним (62), 18:28, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > С какого бока тут Поттеринг?

    Что не на шелле написано - то Леннарт делал, что тут неясного?

     

  • 1.15, Лысый из Браззерс (?), 12:42, 17/12/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –5 +/
     

     ....ответы скрыты (3)

  • 1.20, Cyber100 (ok), 13:09, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а чем ntpd уже не угодил?
     
     
  • 2.25, Аноним (38), 14:50, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это же поттеринги, для них у любого стороннего софта фатальный недостаток: NIH.
     
     
  • 3.61, лютый жабби__ (?), 08:54, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Это же поттеринги

    поттеринги ж systemd-timesyncd сделали. причём непонятно зачем в rhel chrony до сих пор

     
     
  • 4.63, Аноним (62), 18:29, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они немного для разных целей. chrony - прежде всего NTP server (хотя и поддерживает клиентской режим), timesyncd - SNTP client.
     
  • 2.29, Аноним (28), 14:58, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Chrony может синхронизироваться с сервером времени намного быстрее, чем старый сервис ntpd. Это хорошо для ноутбуков или настольных компьютеров, которые не работают постоянно.
     
     
  • 3.36, Аноним (36), 17:29, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ntp-client чем не устраивает для разовой синхронизации?
     
     
  • 4.39, Аноним (38), 17:52, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > чем не устраивает

    NIH синдром.

     
  • 4.55, mikhailnov (ok), 01:20, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем что в процессе работы набегает рассинхрон
     
  • 4.68, Аноним (62), 18:36, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  ntp-client чем не устраивает для разовой синхронизации?

    Что такое ntp-client? ntpdate, написанный много лет назад индусами из ISC за плошку риса и уже давно захороненный другими индусами из того же ISC под слоем бетона?

     
  • 3.37, Аноним (38), 17:49, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > намного быстрее

    Не удосужитесь ли рассказать, сколько тысяч раз в секунду надо синхронизироваться с сервером, чтобы это было критично по скорости?

     
     
  • 4.40, Аноним (40), 18:00, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Удосужусь. Это важно в сетях, которые долго находятся в перегруженном состоянии.
     
     
  • 5.49, Аноним (38), 22:03, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебя кто-то просил встревать?! Хотя и ты тоже не ответил на вопрос.
     
     
  • 6.51, Аноним (28), 22:07, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это меня и спрашивали. Что тебе не понятно?
     
     
  • 7.53, Аноним (-), 23:08, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Забавно
    Аноним затролил себя
     
     
  • 8.56, Аноним (40), 01:30, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё я могу прочитать ему вслух https chrony tuxfamily org comparison html ... текст свёрнут, показать
     
  • 4.57, Ordu (ok), 08:01, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как я понимаю, дело не в том, что синхронизация времени оказывается блокирующим событием в процессе загрузки, в котором каждая секунда на счету. Не важно, сколько при этом жрётся процессорного времени, процессор может простаивать 99.9% времени в процессе синхронизации, но фишка-то как раз в том, что он простаивает, вместо того, чтобы грузить кеды.
     
     
  • 5.59, Аноним (38), 08:04, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дядя, ты откуда упал, что у тебя синхрон - блокирующий?!
     
     
  • 6.60, Ordu (ok), 08:09, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дядя, ты откуда упал, что у тебя синхрон - блокирующий?!

    А у тебя синхронизация времени не блокирует загрузку? И если у тебя батарейка на матплате сдохшая, то правильное время выставляется только после завершения загрузки, а до этого все записи в файлы приводят к кривым таймстампам в файловой системе?

     
     
  • 7.77, Аноним (38), 02:06, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты будешь удивлён, но в ембедах вообще батареек нет. Если у тебя что-то криво работает от тайм-стампов - это твои проблемы, глупо вообще полагаться на абсолютное время. Асинхронная синхронизация выполняет главное правило: монотонность. Если ты что-то там ещё себе навыдумывал, каким должно быть время, это, опять, твои и только твои тараканы.
     
     
  • 8.83, Ordu (ok), 10:09, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня есть Не учите меня жить Я полагаюсь О какой монотонности идёт речь, ... текст свёрнут, показать
     
     
  • 9.90, Минона (ok), 10:46, 20/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    время относительно ... текст свёрнут, показать
     
     
  • 10.91, Ordu (ok), 11:18, 20/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, и ещё реальность страдает от фундаментальной неопределённости, надо полагать... текст свёрнут, показать
     
  • 6.66, Аноним (62), 18:31, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Дядя, ты откуда упал, что у тебя синхрон - блокирующий?!

    Из реального мира. Где очень многие программы очень обижаются, если время вдруг откатывается в прошлое.

     
     
  • 7.78, Аноним (38), 02:08, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > программы очень обижаются

    Это мир индусов, а не реальный. Это просто <пушистый зверь>, если ты пользуешься такими программами.

     
     
  • 8.84, Аноним (84), 20:19, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так и запишем, что все танцы с TLS суть индусятничество и пользоваться этим ника... текст свёрнут, показать
     
  • 5.74, john_erohin (?), 01:51, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в процессе загрузки, в котором каждая секунда на счету.

    чего ???
    1) кто понял жизнь, тот не спешит.
    2) там где спешить не надо.
    3) "процесс загрузки" происходит на р.станциях 1-2 раза в сутки, на серверах - от 1 раза в неделю до примерно никогда.
    4) см.п.1.

     
     
  • 6.79, Аноним (38), 02:11, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Помнится, потеринги пропихивали системду, как ускорение загрузки... В итоге системда сейчас загружается в разы медленнее, чем "тупой" for в shell-скрипте для запуска init-скриптов.
     
  • 6.81, john_erohin (?), 02:18, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> в процессе загрузки, в котором каждая секунда на счету.
    > 1) кто понял жизнь, тот не спешит.

    но есть исключение: когда надо запустить 1000+ виртуальных машин (не знаю что там с докер-контейнерами) на 100+ хостов.

     
  • 6.82, Ordu (ok), 10:08, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> в процессе загрузки, в котором каждая секунда на счету.
    > чего ???
    > 1) кто понял жизнь, тот не спешит.

    Понявшие жизнь могут пользоваться сколь угодно тормозным софтом, сколько им нравится. Они могут напихать в загрузку дополнительных тормозящих вещей, чтобы компьютер грузился бы полчаса, и было бы совсем неспешно.

     
     
  • 7.87, john_erohin (?), 01:10, 20/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Понявшие жизнь могут пользоваться сколь угодно тормозным софтом, сколько им нравится. Они
    > могут напихать в загрузку дополнительных тормозящих вещей, чтобы компьютер грузился бы
    > полчаса, и было бы совсем неспешно.

    reductio ad absurdum - дешевый аргумент.

    а "напихать" не можно, а нужно. например набор энтропии.
    для повышения безопастности +3-5 минут не жалко.

     
     
  • 8.89, Ordu (ok), 10:23, 20/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он, как минимум, не дешевле, чем заявление, что тормозной софт лучше быстрого Н... текст свёрнут, показать
     
  • 4.69, Аноним (62), 18:41, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не удосужитесь ли рассказать, сколько тысяч раз в секунду надо синхронизироваться с сервером, чтобы это было критично по скорости?

    Если код писали далекие от достижений цивилизации (в частности, математики) люди (ISC NTPD, например), то оно может и за пять минут ничего не засинхронизировать, из-за того, что jitter слишком большой. Адаптивная фильтрация? Нет, не слышали.

     
     
  • 5.80, Аноним (38), 02:12, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > пять минут ничего не засинхронизировать

    Ох уж эти сказочники...

     
  • 2.54, mikhailnov (ok), 01:19, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    По моим наблюдениям с маленькой выборкой при использовании chrony за время работы сервера набирается меньшая разница времени с NTP-сервером, чем при работе ntpd и systemd-timesyncd.
     
     
  • 3.58, Аноним (38), 08:02, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > меньшая разница времени

    сколько пикосекунд?

     
     
  • 4.85, Аноним (84), 20:25, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы ntpd начал сообщать более-менее точное время ему требуется 7200 секунд бессбойной синхронизации с эталоном. И это у него прибито внутри здоровенными железнодорожными костылями.

    И таки да, по наблюдению за поведением ntpd и chrony на одном и том же железе могу сказать, что выход на точность 50-100нс от PPS у chrony занимает менее пяти минут, ntpd жует сопли до получаса.

     
  • 3.71, Аноним (62), 18:49, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > По моим наблюдениям с маленькой выборкой при использовании chrony за время работы сервера набирается меньшая разница времени с NTP-сервером, чем при работе ntpd и systemd-timesyncd.

    И это закономерно.

    ISC NTPD писали, скажем так, не очень квалифицированные люди. Чтобы корректно реализовать синхронизацию времени через реальные сети с присущими им случайными задержками, нужно немного разбираться в математической статистике.

    timesyncd вообще не предназначен для заоблачной точности, ±10мс для него приемлемая погрешность, он ориентирован на то, чтобы быстро синхронизировать часы и поменьше грузить сеть и сервер, поэтому там используется упрощенный вариант NTP (SNTP).

     
  • 2.73, Аноним (62), 18:54, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > а чем ntpd уже не угодил?

    Изобилием дыр, делающим его похожим на рыболовную сеть. Безопасность - вообще не сильная сторона "продуктов" от ISC.
    https://security-tracker.debian.org/tracker/source-package/ntp
    https://security-tracker.debian.org/tracker/source-package/chrony

     
     
  • 3.76, Аноним (38), 01:59, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - А что, если исправлять ошибки?
    ...
    - Да ну на! Мы лучше новые сделаем в новом поделии!
     
     
  • 4.86, Аноним (84), 20:27, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Будешь смеяться, но авторы ntpd именно так и решили! И сейчас пилят NTPS, по-сути забросив ntpd
     

  • 1.47, Аноним (47), 20:42, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > fedora
    > RHEL/CentOS

    Но ведь у них же есть солнцеликий Леннарт, запиливший  божественный systemd-timesyncd! Чем шляпникам не нравится его поделие?

     
     
  • 2.48, Аноним (38), 22:02, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у них даже внутри команды процветает NIH-синдром.
     
     
  • 3.67, Аноним (62), 18:33, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И только настоящие адепты юниксвея не различают клиент и сервер.

    В новости про nginx ждем претензий - "зачем оно нужен этот NIH, давно есть проверенный временем curl".

     
     
  • 4.75, Аноним (38), 01:58, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    клиент и сервер были задолго до потерингов.
     

  • 1.52, Аноним (-), 23:06, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Особенно кашерно на основе GPS
     
  • 1.70, Аноним (62), 18:44, 18/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже сделают обновление NTS-ключей без перезапуска?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру