4.3. 基础设施服务

chrony rebase 到版本 4.2

chrony 套件已更新至版本 4.2。与版本 4.1 相比，主要的改进包括：

服务器交错模式已得到改进，更加可靠，并支持单一地址转换器（网络地址转换 - NAT）后的多个客户端。
添加了对网络时间协议版本 4 (NTPv4)扩展字段的实验性支持，以提高时间同步的稳定性和估计错误的精度。您可以使用 extfield F323 选项启用此字段，这可以扩展协议 NTPv4 的功能。
添加了精度时间协议 (PTP)上 NTP 转发的实验性支持，以便在对 PTP 数据包有时间戳限制的网络接口卡(NIC)上启用完整的硬件时间戳。您可以使用 ptpport 319 指令来启用 PTP 上的 NTP 。

unbound rebase 到版本 1.16.2

unbound 组件已更新至版本 1.16.2。unbound 是一种验证、递归和缓存 DNS 解析器。主要改进包括：

有了带有 RFC 8976 的 ZONEMD 区域验的支持，接收者现在可以验证数据完整性和来源真实性的区域内容。
有了 unbound，您现在可以配置持久性 TCP 连接。
根据 DNS draft-ietf-dnsop-svcb-https 文档中的服务绑定和参数规范添加了 SVCB 和 HTTPS 类型及处理。
unbound 从加密策略获取默认的 TLS 密码。
您可以根据 RFC8375 使用特殊用途域 home.arpa。这个域被指定为在住宅家庭网络中非唯一使用。
unbound 现在支持为 stub 或转发区域启用 tcp-upstream 查询选择。
现在，aggressive-nsec 选项默认为 yes。
ratelimit 逻辑已更新。
当查询被 Unbound 响应策略区域(RPZ) nxdomain 回复阻止时，您可以使用新的 rpz-signal-nxdomain-ra 选项来取消 RA 标志设置。
根据 RFC8914 ，有了对扩展 DNS 错误(EDE)的基本支持，您可以从其他错误信息中受益。

返回顶部