Особенности служб синхронизации времени

Chrony и ntpsec
Chrony и systemd-timesyncd
Сравнительная таблица

Chrony и ntpsec

Преимущества chrony:

• chrony может эффективно работать в среде, где доступ к временной привязке прерывистый, в то время как ntpsec нуждается в регулярном опросе сервера для стабильной работы;

• chrony синхронизирует часы быстрее и с большей точностью;

• chrony быстро адаптируется к внезапным изменениям частоты тактовых импульсов (например, из-за изменения температуры кварцевого осциллятора). ntpsec может потребоваться много времени, чтобы снова синхронизироваться;

• chrony может работать при перегруженной сети, даже если она перегружена длительное время;

• chrony никогда не изменяет время в конфигурации по умолчанию, чтобы не нарушать работу других запущенных программ. В ntpsec можно произвести настройку так, чтобы он никогда не изменял время, но в таком случае должны использоваться другие средства настройки часов, что может отрицательно сказаться на точности времени;

• chrony использует меньше памяти и задействует процессор только при необходимости, что лучше экономит энергию.

Уникальные особенности chrony:

• поддержка механизма аутентификации Network Time Security (NTS);

• поддержка аппаратно-временной метки в системе для обеспечения стабильной и точной синхронизации в локальной сети;

• просмотр исправленных ошибок в обновлениях для определения скорости, с которой компьютер выигрывает или теряет время, и использования этой оценки для последующего сжатия времени компьютера;

• поддержка определения коэффициента усиления или потери времени, когда компьютер выключен. chrony может использовать эти данные при загрузке системы для установки системного времени на основе исправленной версии часов реального времени.

Уникальные особенности ntpsec:

• поддержка большинства режимов работы RFC 5905, включая широковещательный, многоадресный и сервер/клиент. Однако некоторые режимы, такие как 5 (Broadcast) и 6 (Broadcast client), больше не реализованы в ntpsec, так как их невозможно обеспечить безопасностью;

• поддержка протокола NTS (Network Time Security);

• ntpsec импортирован на различные операционные системы;

• поддержка большого количества драйверов для различных аппаратных эталонных часов. Например, в нём есть драйвер SHM (Shared Memory Driver), который может работать на системах без часов реального времени (RTC, Real Time Clock). 

Chrony и systemd-timesyncd

systemd-timesyncd — служба для синхронизации локальных системных часов с удаленным сервером по протоколу сетевого времени (NTP). В отличие от реализации chrony systemd-timesyncd реализует только клиентскую часть, сосредоточившись на запросе времени с одного удаленного сервера и синхронизации локальных часов с ним.

В systemd-timesyncd также имеются цели, имитирующие общие уровни запуска SystemVinit, поэтому можно переключаться между целями, используя команду:

telinit <уровень_выполнения>

Преимущества chrony:

• использование NTP-сервером другого доступного хоста для синхронизации времени;

• получение информации о синхронизации NTP из нескольких источников;

• получение информации о синхронизации с локальных часов.

Chrony — реализует клиентский и серверный режимы полного протокола NTPv4.

Systemd-timesyncd - реализует только клиентский режим протокола SNTP, сложные варианты использования не охватываются systemd-timesyncd.

Например, SNTP не может сделать его более точным, извлекая время из нескольких источников, как это делает ntpsec по умолчанию. В результате systemd-timesyncd не может обеспечить точную синхронизацию времени, как chrony.

Сравнительная таблица служб синхронизации времени

	chrony	ntpsec	systemd-timesyncd
Базовая характеристика
Лицензия	GPLv2	MIT + BSD	CC-BY-SA-3.0
Размер рабочего демона	287 KB	889 KB	192 KB
Источники времени
NTP	+	+	+
Эталонные часы	+	+	+
Ручной ввод	+	+	+
Отслеживание источника
Фиксированная фильтрация сэмпла	+	+	+
Адаптивная фильтрация сэмпла	+	-	-
Взвешивание выборки	+	-	-
Отслеживание частоты	+	-	-
Восстановить состояние из файла	+	-	-
Часовая дисциплина
Независимая регулировка фазы и частоты	+	-	-
Разрешенный случайный интервал обновления	+	-	+
Максимальная скорость нарастания	100000 (настраивается)	500	500
Температурная компенсация	+	-	-
NTP-режимы
Сервер	+	+	-
Клиент	+	+	+
Сервер трансляции	+	+	-
Клиент трансляции	-	+	+
Чередующийся сервер	+	-	-
Чередующийся клиент	+	-	-
Аутентификация по протоколу NTP
Симметричный ключ	+	+	-
Автоключ (небезопасный)	-	-	-
Безопасность сетевого времени	+	+	-
MS-SNTP через Samba	+	+	+
Хэш-функции MAC	MD5, SHA-1, SHA-2	MD5, SHA-1, SHA-2	-
Шифры CMAC	AES-128, AES-256	AES-256, AES-384, AES-512	-

Дата последнего изменения: 23.10.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.