Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd"	+/–
Сообщение от opennews (??), 23-Май-25, 11:21
Разработчики Ubuntu Linux наметили переход по умолчанию на использование проекта Chrony  для синхронизации точного времени во всех сборках Ubuntu 25.10. Ранее в Ubuntu использовался сервис systemd-timesyncd, который решено заменить из-за желания задействовать протокол NTS (Network Time Security) для криптографической защиты синхронизации времени... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63294
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 23-Май-25, 11:23	+2 +/–
Емнип этот nts не поддерживается публичными серверами.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #21, #85, #107, #110

3. Сообщение от Аноним (3), 23-Май-25, 11:24	+45 +/–
Наконец-то начали избавляться от устаревшего systemd.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #45, #58

4. Сообщение от Diozan (ok), 23-Май-25, 11:24	–1 +/–
Извините, а зачем? Как бы, несколько разные вещи. Одни синхронизирует время однократно, при включении компа, а второй - полноценный сервер времени. Разве, что только для тех, кто свой комп годами не выключает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #8, #15, #78

5. Сообщение от Kerr (ok), 23-Май-25, 11:29	+4 +/–
Chrony позволят гибко настроить способы синхронизации, выбрав из многих различных способов, включая классический, то есть такой же, как применяется в Systemd. Но и прочих продвинутых настроек там много. Подробнее смотрите здесь: https://wiki.archlinux.org/title/Chrony
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #39, #106

6. Сообщение от User (??), 23-Май-25, 11:32	+2 +/–
А кто вам наврал про "однократно"? Если что - Лёня такого не говорил-и-не-делал, ntpdate при старте до него дёргали! )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 23-Май-25, 11:35	+1 +/–
Проект Chrony предоставляет независимую реализацию ___клиента___ и сервера NTP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от User (??), 23-Май-25, 11:39	+/–
Оно ж еще и на другом порту, и TCP вместо UDP - ох сколько всего "попереломаиццо" то может с разбегу...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

11. Сообщение от Душнила (?), 23-Май-25, 11:44	+1 +/–
Осталось только время корректировать так чтобы никто из врагов убунты навредить ей не смог, другие ведь проблемы решены уже
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

12. Сообщение от пох. (?), 23-Май-25, 11:49	–1 +/–
вы еще сильно удивитесь, восхититесь, в чем-то даже будете ошарашены, но в слух скажете почему-то совсем другое, когда узнаете в каком конфиге бабуинты додумались спрятать ntp.ubuntu.com вместо стандартных пулов. И у тех, у кого бабуинта массова - понакручено всякой хрени в файрволах, чтобы эта поделка могла работать. А теперь им очередное щастье от бабуинтов - все переделывать заново. Ну зато ВРАГИ не переведут нам время на сервере! (они вообще-то и раньше вряд ли бы справились, а те которые справились, могли бы просто date на том сервере набрать, но вынипанимаити, этожи бизопастность!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #31

13. Сообщение от Аноним (13), 23-Май-25, 11:57	+/–
То есть вместо того чтобы своих разработчиков отправить допиливать systemd-timesyncd проще нарушить консистентность и менять кобылу на переправе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

14. Сообщение от 1 (??), 23-Май-25, 12:01	–2 +/–
Вот нафига этот NTS ? Ну никак мне непонятно ... В корпоративной среде 123 разрешён только со своих, конкретных IP. Одиночный хост - то там pool.ntp.org (или, не приведи господи, time.microsoft.com) Или всё, кроме конкретного IP,  прикрыто фаерволом. Если вам dns подменили, то думать про время - руки не дойдут ... Для кого вообще этот NTS нужОн ? Накидайте применение. Хотя бы 2.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

15. Сообщение от Alladin (?), 23-Май-25, 12:04	+/–
он не синхронизирует время однократно, даже больше он является синхронизатором времени и ломает возможность другим синхронизаторам работать и менять время
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #30

16. Сообщение от Alladin (?), 23-Май-25, 12:06	+1 +/–
в корпоративной среде все верно, сидят за своим сервером времени. но не обязательно. а вот сидя дома за бубунтой ты же захочешь актуальное время. + убунта собирает статистику использования, такчто все норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20, #23, #95

18. Сообщение от iPony128052 (?), 23-Май-25, 12:08	+/–
Недавно возился-возился с systemd-timesyncd — ничего не получалось... Поставил Chrony и всё разом заработало. Systems конечно хорошо ☝️, но вот timesyncd плохое впечатление производит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

19. Сообщение от Аноним (19), 23-Май-25, 12:09	–16 +/–
Конечно не поддерживается. Серверам это незачем. Их держат для того, чтобы получать инфу о том, какой комп сейчас в сети, и когда в сеть выходит, чтобы писать/торговать, сканить и эксплоитить. Причём по разнице, в том числе намеренно вносимой, машину можно идентифицировать. Криптографическая защита этой хрени нахрен не нужна публичным серверам - только ресурсы жрёт, а бизнес-целям пользы не приносит. Им выгоднее рубить этот протокол на корню, чтобы им не пришлось его поддерживать. Нормальный же протокол должен быть устойчив к намеренной внесении разницы и к измерению скорости дрейфа осциллятора, поэтому локальный таймстамп или любое линейно от него зависящее значение серверу раскрывать нельзя, что оставляет место только для гомоморфной криптографии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #38, #46

20. Сообщение от пох. (?), 23-Май-25, 12:12	+/–
> а вот сидя дома за бубунтой ты же захочешь актуальное время и ВРАГИ тебе его тут же подменят! (нет) > + убунта собирает статистику использования и не только статистику. Вот тут, кстати, веровать в мифических врагов, способных аж перехватить и правдоподобно подделать произвольный сетевой траффик, вовсе не требуется, по делам судите их.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24

21. Сообщение от Аноним (-), 23-Май-25, 12:20	+3 +/–
> Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd К Kubuntu это тоже относится или только Ubuntu?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #115

22. Сообщение от Аноним (22), 23-Май-25, 12:22	+1 +/–
В каких-то версиях PVE дефолтным клиентов ntp как раз был systemd-timesyncd. И это чудо умело устраивать веселье в виде рассинхрона между нодами более 50мс с _ОДНОГО_ сервера времени, как итог, CEPH начинало колбасить и таращить. Потом они одумались и стали применять chrony.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #33

23. Сообщение от 1 (??), 23-Май-25, 12:31	+/–
Актуальное время я получу от pool.ntp.org по чистому ntp. Ну, если сильно тревожат враги, буду получать с 89.109.251.22 и 194.190.168.1. Для чего мне нужен NTS ? Вот кейса акромя AstraLinux в самой-самой параноидальной версии - не вижу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41, #70

24. Сообщение от Аноним (24), 23-Май-25, 12:50	+1 +/–
> а вот сидя дома за бубунтой ты же захочешь актуальное время >и ВРАГИ тебе его тут же подменят!(нет) А зачем врагам ему подменять время? Чтобы он на работу проспал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #40

25. Сообщение от Аноним (-), 23-Май-25, 12:56	+1 +/–
Хм.. как-то не современно. Учитывая последние тенденции бубунты, проект должен быть на Расте, называться CHorny и разрабатываться анимешными девочками. А так... скучно((
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

26. Сообщение от xsignal (ok), 23-Май-25, 13:11	+3 +/–
О, наконец-то начали вычищать systemd! Отличное начинание!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100

27. Сообщение от Аноним (27), 23-Май-25, 13:15	+2 +/–
сейчас как их там, луддиты, начнуть говорить что им пользуются но коре дуба
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #28, #29

28. Сообщение от Аноним (28), 23-Май-25, 13:23	+/–
Друзья мои, его же(системду) только только внедрили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #65

29. Сообщение от Анониматор (?), 23-Май-25, 13:25	–2 +/–
обзывайте меня как хотите, но на моем старом пне-2 systemd прекрасно работает и ни на что новое его менять не собираюсь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #50

30. Сообщение от Аноним (28), 23-Май-25, 13:25	+/–
>ломает возможность другим синхронизаторам работать и менять время Это как? Он спамит пакетами по всей подсетке, что бы другие компы не могли воспользоваться другими протоколами??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

31. Сообщение от User (??), 23-Май-25, 13:26	+1 +/–
> вы еще сильно удивитесь, восхититесь, в чем-то даже будете ошарашены, но в > слух скажете почему-то совсем другое, когда узнаете в каком конфиге бабуинты > додумались спрятать ntp.ubuntu.com вместо стандартных пулов. > И у тех, у кого бабуинта массова - понакручено всякой хрени в > файрволах, чтобы эта поделка могла работать. А теперь им очередное щастье > от бабуинтов - все переделывать заново. Не, ну нет же - такого, чтоб в нормальной копропротивной инфре сервера в забугорию за временем бегали - я не видел. Вот узнать, что системда-СУПЕР!таймсинкда в ubuntu кладет болт, на получаемые от DHCP сведения о NTP-серверах было прям БЕСЦЕННО, но оно вродь вполне лечилось... у кого заменой рендера в netplan'е, у кого - заменой timesyncd'ы, у кого вовсе ансиблёй, но лечилось точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #62

33. Сообщение от morphe (?), 23-Май-25, 13:31	+1 +/–
Важно чтобы время не десинхронизировалось - надо использовать ptp, а не пытаться точности от ntp добиться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

34. Сообщение от Аноним (34), 23-Май-25, 13:50	+/–
ptp для этой задачи overkill. Тут достаточно микросекундной точности синхронизации, которую chrony надежно обеспечивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #57

36. Сообщение от Жироватт (ok), 23-Май-25, 13:57	+4 +/–
Ты забыл про пункт 2: написать СВОЙ клиент NTP(S) на Rust...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #63, #82, #90

37. Сообщение от Жироватт (ok), 23-Май-25, 13:58	+/–
...и написан быль самой Каноникал. И иметь километровый СоС...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

38. Сообщение от Жироватт (ok), 23-Май-25, 14:00	+/–
Под кроватью у тебя сидит ФСБшный хакер из группировки "Ласковый медведь, мёртвый протух", который только и ждёт, чтобы по составу выдыхаемого тобой воздуха узнать пароль от криптокошелька и украсть все деньги. Ты, это, не оборачивайся, и следи за тапками - он их уже взломал...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #42

39. Сообщение от Xasd9 (?), 23-Май-25, 14:05	–1 +/–
а зачем его настраивать? разработчики не могут сделать УЖЕ настроенный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #60, #89, #116

40. Сообщение от Аноним (-), 23-Май-25, 14:09	+1 +/–
через ntp пробраться и взять контроль над машиной. ну же ж!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

41. Сообщение от Аноним (41), 23-Май-25, 14:10	+1 +/–
получаю актуальное время на time.is
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

42. Сообщение от Ося Бендер (?), 23-Май-25, 14:18	+/–
Вот такой юмор по мне. А то все здесь помешались на "сурьезности". Прямо склеп какой-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #74, #80

43. Сообщение от DroidBot (?), 23-Май-25, 14:19	–1 +/–
Эээ.. у меня тупой вопрос: кто-то пытался с неверным временем, хотя бы часа на ±4 хоть что-то с TLS запустить? Весь мой опыт говорит что сессия не установится, так как черты не пройдут проверку (грубо). Или мы говорим о манипуляциях в пределах минуты? Или мы говорим что у нас "газета Салазара", простите, нас так обложили, что, кроме левого сервера с той стороны, нас ещё и левый сервер времени подсовывают? Короче, я не вполне понимаю суть NTS. Не то, чтоб я был против, но не вполне ясно в каком типе атак это имеет физиологический смысл?..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

44. Сообщение от Соль земли2 (?), 23-Май-25, 14:31	+3 +/–
Функции NTP в timesyncd несут роль "затычки". Очевидная замена.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102

45. Сообщение от Соль земли2 (?), 23-Май-25, 14:33	+3 +/–
timesyncd никуда не убирается, он просто делегирует функционал NTP на chronyd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

46. Сообщение от Соль земли2 (?), 23-Май-25, 14:42	+/–
Нет, это ненадёжные данные для слежки. Их можно засорить фальшивыми запросами. Это вообще к любому каналу слежки относится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #53

49. Сообщение от Аноним (49), 23-Май-25, 14:58	+1 +/–
Время валидности ответа OCSP сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #86

50. Сообщение от Аноним (50), 23-Май-25, 15:07	+4 +/–
> моем старом пне-2 systemd Вот чесно говоря, если бы браузеры не требовали, пользовался бы Windows Xp. Я не смотрю на интерфейс. Я использую это. ПК, это инструмент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #81, #83

53. Сообщение от Аноним (53), 23-Май-25, 15:55	+3 +/–
Вы вот смеётесь - но именно так SHODAN узнавал, какие устройства пора просканить. А по дрейфу часов вычисляли скрытые сервисы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #84

54. Сообщение от BorichL (ok), 23-Май-25, 16:13	+2 +/–
Просто уже пора направлять разработчиков на замену systemd-*, а то что-то давно ничего не внедряли во все дистрибутивы, и не переписывали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #64

57. Сообщение от morphe (?), 23-Май-25, 16:21	+1 +/–
> Тут достаточно микросекундной точности синхронизации, которую > chrony надежно обеспечивает. Citation needed, даже с домашним ntp в идеальных условиях у тебя в лучшем случае будет ~1мс разница, микросекундную точность с ntp не получить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #61

58. Сообщение от Афроним (?), 23-Май-25, 16:43	+1 +/–
Впервые поддерживаю борцуна с легаси. Бгг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

60. Сообщение от scriptkiddis (?), 23-Май-25, 17:17    Скрыто ботом-модератором	+1 +/–
Деградируешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

61. Сообщение от Аноним (34), 23-Май-25, 17:18	+/–
При синхронизации с соседним внешним Stratum 1, до которого пинг ~8мс получаю разницу в 400-800мкс. На локалке в одной L2 сегменте получаю разницу в 50-100мкс. Если и сервер и клиент умеют в xleave то вообще +-1мкс. Это на chrony. Если упороться и задрать minsamples до 64, то получается разница в 0.1-60мкс при любых флуктуациях канала и эволюциях источника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #76, #87

62. Сообщение от пох. (?), 23-Май-25, 17:19	+1 +/–
> Не, ну нет же - такого, чтоб в нормальной копропротивной инфре сервера в забугорию за > временем бегали не можешь победить - возглавь! > таймсинкда в ubuntu кладет болт, на получаемые от DHCP сведения о NTP-серверах мвахаахахха! > но оно вродь вполне лечилось.. вот и будешь бегать по всем сотням серверов и менять им нетплан. У кого ансибля, у кого ансибля но не твоя, а у кого вовсе chef. Сдавайтесь, ваша борьба бесцельна и бесполезна. Самые ушлые, конечно, подменили в днс или перенаправили ip на свой ntpd, то есть снова возглавили... Теперь им больше переделывать ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

63. Сообщение от пох. (?), 23-Май-25, 17:19	+/–
> Ты забыл про пункт 2: написать СВОЙ клиент NTP(S) на Rust... Сервер же ж! Иначе небезопастно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

64. Сообщение от Аноним (13), 23-Май-25, 17:30	+/–
Я бы с радостью использовал дистрибутив в котором будет только systemd-*, но разные упоротые компании любят превращать всё в зоопарк. Единственный дистрибувив который полностью systemd это Arch Linux, который прекрасно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #68

65. Сообщение от Аноним (65), 23-Май-25, 17:33	+3 +/–
Да, вот так незаметно и прошло уже 15 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

68. Сообщение от Аноним (68), 23-Май-25, 17:51	+1 +/–
на уютном локалхосте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #72, #77

70. Сообщение от yet another anonymous (?), 23-Май-25, 18:03	+/–
> Вот кейса акромя AstraLinux в самой-самой параноидальной версии - не вижу. В параноидальной версии от wall time ничего не должно зависеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

72. Сообщение от Аноним (13), 23-Май-25, 18:33	–1 +/–
Более и не надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

74. Сообщение от Аноним (74), 23-Май-25, 18:52	+1 +/–
Попал Аноним в кого-то )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

76. Сообщение от morphe (?), 23-Май-25, 18:59	–1 +/–
> При синхронизации с соседним внешним Stratum 1, до которого пинг ~8мс получаю > разницу в 400-800мкс. Со внешним - 800мкс? Прошу прощения, а чем ты замер референсного времени производил?) Чисто теоретически NTP способен обеспечить точность 20-50% от RTT (8мс), что даже при самых оптимистичных прогнозах выходит 1.6мс, при том что в реальности будет намного больше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #79

77. Сообщение от arthi747 (ok), 23-Май-25, 19:00	–1 +/–
- Нам нужен стандарт! Нам нужна унификация! - Вот. - Фу! Это же стандарт! Это же унификация!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

78. Сообщение от timur.davletshin (ok), 23-Май-25, 19:06	+1 +/–
Оно синхронизируется регулярно. Запустите tcpdump на 123 порту на денёк и убедитесь в этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

79. Сообщение от morphe (?), 23-Май-25, 19:16	+1 +/–
> Чисто теоретически NTP способен обеспечить точность 20-50% от RTT (8мс) Почитал про алгоритмы в chrony, извиняюсь, он действительно способен некоторые вещи компенсировать, и теоретическая точность там действительно 400мкс, прикольно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #104

80. Сообщение от Аноним (80), 23-Май-25, 19:21	+1 +/–
"Вот ваш кофе. А шутка ваша майора понравилась."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

81. Сообщение от Аноним (80), 23-Май-25, 19:23	+1 +/–
Ну и микроскоп тоже интсрумент...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

82. Сообщение от Аноним (80), 23-Май-25, 19:38	+/–
Вот это и есть вредительство врагов Убунты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

83. Сообщение от Аноним (83), 23-Май-25, 19:54	–1 +/–
>Вот чесно говоря, если бы браузеры не требовали, пользовался бы Windows Xp. Вот, о чём я говорил. Если пользователям дать свободу, они будут сидеть на старых осях, требующих кучи костылей. Удивительно, что на xp соглашаются, а то могли бы на 98 или более ранней версии захотеть остаться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #119

84. Сообщение от YetAnotherOnanym (ok), 23-Май-25, 20:46	+/–
SHODAN мониторил мои запросы к ntp21.vniiftri.ru? RTC на моей машине идёт быстрее или медленнее в зависимости от того, запущен ли на ней веб-сервер? До чего наука дошла!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

85. Сообщение от penetrator (?), 23-Май-25, 20:56	+/–
серверами поддерживается, конкретными отдельными, а вот пул не поддерживает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

86. Сообщение от YetAnotherOnanym (ok), 23-Май-25, 20:59	–1 +/–
Сделал мой вечер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #88

87. Сообщение от penetrator (?), 23-Май-25, 21:05	–1 +/–
что и требовалось доказать, ты перепутал мс (миллисекунду) и микросекунду
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #103

88. Сообщение от Аноним (49), 23-Май-25, 21:08	–1 +/–
твой браузер откроет страницу когда твое время отлично то  времени OCSP сервера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #109

89. Сообщение от Kerr (ok), 23-Май-25, 21:12	+2 +/–
Если не хотите, то пользуйтесь настройками по умолчанию. Но, по меньшей мере вам придётся в конфиг добавить адрес сервера синхронизации времени. Выше я уже дал ссылку на статью, где написано, как это сделать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

90. Сообщение от анонимус (??), 23-Май-25, 22:45	+/–
>  Ты забыл про пункт 2: написать СВОЙ клиент NTP(S) на Rust... уже написан и внедряется - https://www.opennet.dev/opennews/art.shtml?num=61435
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

95. Сообщение от Аноним (95), 23-Май-25, 23:50	+/–
см в time.is говорят там точное время
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

96. Сообщение от Аноним (-), 24-Май-25, 01:32	+/–
https://chrony-project.org/ Last updated 2024-04-17 10:12:40 +0200 Фперед!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #113

97. Сообщение от Аноним (-), 24-Май-25, 01:35	+/–
reference clocks (e.g. GPS receiver), and manual input using wristwatch and keyboard. АААААААААААА!!!!! самый совершенный тайм сервер.
Ответить | Правка | Наверх | Cообщить модератору

99. Сообщение от Аноним (-), 24-Май-25, 02:13	+/–
https://chrony-project.org/ из оперы с vpn не открывается. Хороший проект, наверное :)
Ответить | Правка | Наверх | Cообщить модератору

100. Сообщение от Аноним (-), 24-Май-25, 02:14	–1 +/–
Отличное от здравого смысла?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

101. Сообщение от Аноним (-), 24-Май-25, 02:48	+/–
Хроник - это сервер, который нужен убунте для локальной синхронизации чего-то там с локальным ntp: udp        0      0 127.0.0.1:323           0.0.0.0:*                           153690/chronyd       udp6       0      0 ::1:323                 :::*                                153690/chronyd       323    udp        Reserved    IANA зачем - хз. а systemd-timesyncd.service - просто клиент.
Ответить | Правка | Наверх | Cообщить модератору

102. Сообщение от Аноним (-), 24-Май-25, 02:55	+/–
udp        0      0 127.0.0.1:323           0.0.0.0:*                           153690/chronyd       udp6       0      0 ::1:323                 :::*                                153690/chronyd       323    udp        Reserved    IANA Что там про затычки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

103. Сообщение от Аноним (34), 24-Май-25, 05:32	+/–
Где тут миллисекунды? =============================================================================== ^* 192.168.10.15                 1   4   377    41    +19us[  +19us] +/-  122us ^- 89.109.251.21                 1   6   377    43  -3526us[-3526us] +/-   44ms ^- 89.109.251.22                 1   6   377    39   +478us[ +478us] +/-   41ms ^- 89.109.251.23                 1   6   377    46  -3053us[-3053us] +/-   43ms ^- 89.109.251.24                 1   6   377    15   -193us[ -193us] +/-   45ms ^- 46.254.241.74                 1   6   377    95  -1313us[-1312us] +/- 9246us ^- 46.254.241.75                 1   6   377    34   -273us[ -273us] +/- 7862us ^- 212.19.6.218                  1   6   377    25   +200us[ +200us] +/-   31ms ^- 212.19.17.26                  1   6   377    45   +591us[ +591us] +/-   30ms Reference ID    : C0A80A0F (192.168.10.15) Stratum         : 2 Ref time (UTC)  : Sat May 24 02:29:41 2025 System time     : 0.000000053 seconds fast of NTP time Last offset     : -0.000000011 seconds RMS offset      : 0.000003333 seconds Frequency       : 15.382 ppm fast Residual freq   : -0.001 ppm Skew            : 0.027 ppm Root delay      : 0.000211789 seconds Root dispersion : 0.000059486 seconds Update interval : 16.2 seconds Leap status     : Normal
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

104. Сообщение от Аноним (34), 24-Май-25, 05:55	+/–
>> Чисто теоретически NTP способен обеспечить точность 20-50% от RTT (8мс) > Почитал про алгоритмы в chrony, извиняюсь, он действительно способен некоторые вещи компенсировать, > и теоретическая точность там действительно 400мкс, прикольно. Все же на порядок выше: #? PPS                           0   4   377    11   +465us[ +465us] +/- 2677ns ^- 89.109.251.21                 1   6   377     9  +1261us[+1261us] +/-   43ms ^- 89.109.251.22                 1   6   377     5  -3142us[-3142us] +/-   43ms ^- 89.109.251.23                 1   6   377     6  +2666us[+2666us] +/-   42ms ^- 89.109.251.24                 1   6   377     7  -1649us[-1649us] +/-   40ms ^* 46.254.241.74                 1   6   377   137    -22us[  -32us] +/- 7978us ^+ 46.254.241.75                 1   6   377     5   -827us[ -827us] +/- 8561us ^- 212.19.6.218                  1   6   377     5   +501us[ +501us] +/-   31ms ^- 212.19.17.26                  1   6   377     7   +102us[ +102us] +/-   31ms
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

105. Сообщение от Аноним (105), 24-Май-25, 08:27	+/–
а шляпка бы просто написала пару строк для поддержки нтс в синкде
Ответить | Правка | Наверх | Cообщить модератору

106. Сообщение от Аноним (106), 24-Май-25, 09:21	+/–
> Chrony позволят гибко настроить способы синхронизации, выбрав из многих различных способов, Не увидел поддержку: GSM GPS, GLONAS, ... То, что есть возможность периодически сынкать с локального RTC это хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #118

107. Сообщение от Аноним (107), 24-Май-25, 09:23	+/–
А это тогда что такое? https://www.netnod.se/free-time-services
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

108. Сообщение от Аноним (108), 24-Май-25, 09:59	+/–
Потом всё равно вернутся на системду. Это не первый раз такое.
Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от YetAnotherOnanym (ok), 24-Май-25, 10:03	+/–
У меня ocsp отключён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #111

110. Сообщение от Аноним (110), 24-Май-25, 11:21	+/–
https://www.cloudflare.com/time/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

111. Сообщение от Аноним (49), 24-Май-25, 11:34	+/–
надеюсь и кукисы отключены, а то когда сервер вернет кукисы и при этом время разное между вами и сервером, не позволит вам залогинится, а тем временем злоумышленник успешно залогинен и качает допустим вашу почту, и тут важно, чтобы он не залогинился, ибо сессию отрубит одновременную. Ну вот такой сценарий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #114

112. Сообщение от Аноним (112), 24-Май-25, 12:15	+/–
Всегда  отключаю этот tymesyncd, и вообще что с d в конце.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117

113. Сообщение от Аноним (113), 24-Май-25, 12:48	+1 +/–
Это дата обновления конкретной странице, на каждой она разная. На странице "News" это "Last updated 2024-10-08 15:03:02 +0200", на "Downloads" это "Last updated 2025-05-21 14:31:16 +0200"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

114. Сообщение от YetAnotherOnanym (ok), 24-Май-25, 17:52	+/–
> злоумышленник успешно залогинен Как интересно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

115. Сообщение от Аноним (115), 24-Май-25, 19:38	+/–
Вроде "низкоуровневая" база у них одна, так что по идее - да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

116. Сообщение от Аноним (115), 24-Май-25, 19:42	+/–
Разработчики и дают уже настроенный, что systemd-timesyncd, что (скорее всего) будут давать настроенный chrony. Просто если ты админишь ОСь в организации без доступа в интернеты (в каком-нибудь банке работаешь, я не знаю) - тебе придётся настраивать конфиг руками, чтобы указать "местные" серверы NTP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

117. Сообщение от Аноним (8), 24-Май-25, 20:47	+/–
> вообще что с d в конце т.е. любой демон?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

118. Сообщение от Аноним (118), 24-Май-25, 22:30	+/–
А она есть. Мы брали время с gps, спокойно заводили через chrony. Документация у него на удивление лучше, чем у ntpd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

119. Сообщение от Аноним (119), 24-Май-25, 22:40	+/–
98 отличная стстема. Майкам бы опенсорцнуть ее. Энтузиасты уже прикрутят 64 бит и не только, поддержку современных вин приложений. Потому что ресурсов она почти не жрет, интерфейс летает, и весит пару десятков метров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема