【软件升级】22.03 LTS选型 chrony升级到 4.1

| 差异分析报告 | | | |
| :----------- | ----------------------------------------------------- | -------- | ------------------ |
| 版本变更原因 | | 变更后版本 |4.1 |
| 差异分类 | 差异项 | 差异说明 | 影响评估与适配方案 |
| 特性变化 | | | |
| | **特性变更：** 4.0 增加对网络时间安全（NTS）认证的支持 增加对Nettle的AES-CMAC密钥（AES128，AES256）的支持 增加authselectmode指令，以控制对未认证来源的选择 增加binddevice、bindacqdevice、bindcmddevice指令 增加confdir指令，以更好地支持碎片化的配置 增加sourcedir指令和 "reload sources "指令，支持文件中指定的动态NTP源 增加clockprecision指令 增加dscp指令来设置差异化服务代码点（DSCP）。 chronyc命令增加-N选项和sourcename命令来打印源的原始名称 在client命令中增加-k、-p、-r选项，用于选择、限制、重置数据 **chronyd新增选项** --增加-L选项，按严重程度限制日志信息 --增加-p选项，打印整个配置和包含的文件 --增加-U选项，允许在非root用户下启动 添加"add pool"命令 添加"reset sources"命令，放弃所有测量值 增加authdata命令，打印NTP认证的详细信息 增加selectdata命令，打印关于源选择的详细信息 删除对RIPEMD密钥的支持（RMD128, RMD160, RMD256, RMD320）。 删除对NTPv4数据包中长（非标准）MAC的支持（使用非MD5/SHA1密钥的chrony 2.x客户端需要使用选项 "version 3"）。 | | |
| 配置文件 | **配置变更：** chrony.conf新增参数ntsdumpdir、authselectmode、leapsecmode 删除20-chrony脚本 新增20-chrony-dhcp、20-chrony-onoffline脚本 | | |
| ABI差异 | **未提供.h头文件，ABI差异不涉及** | | |
| 命令行/功能 | **命令变更：** chronyc：新增-N选项用于打印sourcename chronyd： --增加-L选项，按严重程度限制日志信息 --增加-p选项，打印配置并退出 --增加-U选项，允许在非root用户下启动 | | |
| |**功能变更：** 4.1: 增强功能： 增加对由IP地址指定的NTS服务器的支持（匹配服务器证书中的主题替代名称） 增加特定来源的可信证书的配置 允许有多个文件和目录的可信证书 允许多对服务器密钥和证书 在服务器/池指令中增加复制选项 增加PPS锁定限制到40%的脉冲间隔 在加载转储文件后立即执行源选择 为NTS-KE服务器协商的地址重新加载转储文件 更新seccomp过滤器并增加限制性较低的级别 在在线命令中重新启动正在进行的名称解析 Bug修复： 修正对FreeBSD上的IPv4命令请求的响应 修复转储文件，使其不包括未校正的偏移量 修复initstepslew接受自己的NTP客户端的时间问题 当NTS-KE服务器不再处理交互时重置NTP地址和端口 4.0 增强功能： 允许将maxsamples设置为1，以加快-q/Q选项的更新速度 避免将NTP源替换为不可达地址的源 改进pool重复名称解析以获得 "maxsources "来源 改进可信来源的来源选择 改进NTP循环测试，以防止与自身同步 当NTP源从离线状态切换到在线状态时重复iburst 更频繁地更新时钟同步状态和跃迁状态 更新seccomp过滤器 在某些命令中增加-a选项，以打印未解决的源。 Bug修复： 不要为NTP响应设置接口，以允许不对称的路由 处理不支持中断的RTC 在多主机上用正确的地址响应命令请求 删除的功能： 放弃对GNU Readline的行编辑的支持 3.5.1 安全修复： 写入pidfile时创建新文件(CVE-2020-14367) | | |
| | | | |
| SPEC文件 |**依赖无变更** | | |
| | **无拆分软件包方式变更** | | |
| | | | |

src-openEuler/chrony
关闭

内容风险标识

评论 (1)

src-openEuler/chrony关闭 .gitee-modal { width: 500px !important; }

内容风险标识