15.4. 以前サポートされていた設定を chrony で実現する手順

chrony は、NTP モードの 6 および 7 に対応していないため、chronyd は、ntp ディストリビューションの ntpq ユーティリティーおよび ntpdc ユーティリティーからは監視できません。これにより異なるプロトコルに対応します。chronyc はクライアントの実装になります。詳細は chronyc(1) の man ページを参照してください。

chronyd で同期しているシステムクロックの状態を監視するには、次のことができます。

$ chronyc -n tracking
Reference ID    : 0A051B0A (10.5.27.10)
Stratum         : 2
Ref time (UTC)  : Thu Mar 08 15:46:20 2018
System time     : 0.000000338 seconds slow of NTP time
Last offset     : +0.000339408 seconds
RMS offset      : 0.000339408 seconds
Frequency       : 2.968 ppm slow
Residual freq   : +0.001 ppm
Skew            : 3.336 ppm
Root delay      : 0.157559142 seconds
Root dispersion : 0.001339232 seconds
Update interval : 64.5 seconds
Leap status     : Normal

$ ntpstat
synchronised to NTP server (10.5.27.10) at stratum 2
   time correct to within 80 ms
   polling server every 64 s

Red Hat Enterprise Linux 7 では、ntpは、公開鍵暗号に基づく認証メカニズムである Autokey をサポートしていました。

Red Hat Enterprise Linux 8 では、chronyd は、Autokey の代わりに、最新のセキュアな認証メカニズムである Network Time Security (NTS) をサポートしています。詳細は、chrony における Network Time Security (NTS) の概要を参照してください。

Red Hat Enterprise Linux 7 では、ntpd は、ntp.conf 設定ファイルで指定されていないピアからのパケットにより収集できる一時的な対称関係をサポートしていました。Red Hat Enterprise Linux 8 では、chronyd は、chrony.conf ですべてのピアを指定する必要があります。一時的な対称関係はサポートされません。

peer ディレクティブで有効にした対象モードと比べると、server ディレクティブまたは pool ディレクティブで有効になっているクライアント/サーバーモードを使用したほうが安全です。

Red Hat Enterprise Linux 7 では、クライアントの設定を簡素化するブロードキャストまたはマルチキャストの NTP モードをサポートしていました。このモードでは、個々のユーザーの特定名またはアドレスに対してリッスンする代わりに、マルチキャストまたはブロードキャストのアドレスに送信されたパケットのみをリッスンするようにクライアントを設定できます。 これは、時間の経過とともに変化する場合があります。

Red Hat Enterprise Linux 8 では、chronyd は、ブロードキャストモードまたはマルチキャストモードをサポートしていません。主な理由は、通常のクライアント/サーバーおよび対象モードに比べると正確性に欠け、セキュリティーも保護されていないからです。

NTP のブロードキャストまたはマルチキャストの設定からの移行には、オプションがいくつかあります。