4.3. 基础设施服务
chrony rebase 到版本 4.2
chrony 套件已更新至版本 4.2。与版本 4.1 相比,主要的改进包括:
- 服务器交错模式已得到改进,更加可靠,并支持单一地址转换器(网络地址转换 - NAT)后的多个客户端。
-
添加了对网络时间协议版本 4 (NTPv4)扩展字段的实验性支持,以提高时间同步的稳定性和估计错误的精度。您可以使用
extfield F323选项启用此字段,这可以扩展协议 NTPv4 的功能。 -
添加了精度时间协议 (PTP)上 NTP 转发的实验性支持,以便在对 PTP 数据包有时间戳限制的网络接口卡(NIC)上启用完整的硬件时间戳。您可以使用
ptpport 319指令来启用 PTP 上的 NTP 。
unbound rebase 到版本 1.16.2
unbound 组件已更新至版本 1.16.2。unbound 是一种验证、递归和缓存 DNS 解析器。主要改进包括:
-
有了带有
RFC 8976的 ZONEMD 区域验的支持,接收者现在可以验证数据完整性和来源真实性的区域内容。 -
有了
unbound,您现在可以配置持久性 TCP 连接。 -
根据 DNS
draft-ietf-dnsop-svcb-https文档中的服务绑定和参数规范添加了 SVCB 和 HTTPS 类型及处理。 -
unbound从加密策略获取默认的 TLS 密码。 -
您可以根据
RFC8375使用特殊用途域home.arpa。这个域被指定为在住宅家庭网络中非唯一使用。 -
unbound现在支持为 stub 或转发区域启用tcp-upstream查询选择。 -
现在,
aggressive-nsec选项默认为yes。 -
ratelimit逻辑已更新。 -
当查询被 Unbound 响应策略区域(RPZ) nxdomain 回复阻止时,您可以使用新的
rpz-signal-nxdomain-ra选项来取消RA标志设置。 -
根据
RFC8914,有了对扩展 DNS 错误(EDE)的基本支持,您可以从其他错误信息中受益。
