Outils pour utilisateurs

Outils du site


openbsd.org:openntpd:features

— [ OpenBSD ] [ OpenNTPD ] ~ Traduction française de la page OpenNTPD Features : (v1.17 ; 30/05/2021)

OpenNTPD Fonctionnalités

Beaucoup de démons NTP échouent dans différents domaines. Certains sont complexes, suivant des pratiques de conception archaïques, et sont difficiles à configurer. D'autres sont trop simplistes, supportant juste la synchronisation côté client, ou sont simplement immatures.

Dans un monde de plus en plus synchronisé par NTP, il est important d'avoir une implémentation libre qui fournisse une bonne synchronisation du temps tout en maintenant toujours un haut niveau de sécurité et facile à configurer.

Pour satisfaire ces buts, OpenNTPD a :

  • Plus de 10 années de fiabilité éprouvée.
  • Un code de base simple et facilement compréhensible.
  • La synchronisation serveur et client. OpenNTPD est adapté à tout pour synchroniser votre routeur à domicile, ordinateur portable et un cluster d'un centaine de serveurs.
  • La séparation des privilèges qui isole le code réseau non privilégié du code privilégié de réglage de temps. Le démon s'exécute dans un environnement chroot, limitant davantage ses capacités.
  • La prise en charge DNS avec séparation de privilèges qui fonctionne de manière dynamique lors du de l'exécution, permettant une résolution tardive même si le réseau est en panne au démarrage. Cela est important pour une utilisation prolongée des clusters de pools NTP.
  • En plus de l'utilisation d'adjtime(2) pour les ajustements grossiers de temps, OpenNTPD peut faire des ajustements très fins de temps via adjfreq(2) et des appels systèmes ntp_adjtime.
  • L'intégration avec du matériel de synchronisation de temps avec le framework sensorsd(8) est disponible.
  • La prise en charge de la validation du temps NTP reçu via une source secondaire sécurisée HTTPS.
  • La capacité au moment du démarrage de manière sécurisée, même pour des machines dépourvue de batterie sauvegardant l'horloge temps réel.
  • La prise en charge des tables de routages virtuelles (appelées rdomains dans OpenBSD) pour isoler les réseaux que peut atteindre OpenNTPD.
  • Une commande ntpctl(8) pour interroger le status de synchronisation de temps réel.
  • Intègre les dernières avancées de l'API sécurisée d'OpenBSD telles que getentropy(2), arc4random(3) (un CSRNG à sécurité intégrée qui fonctionne dans un environnement chroot) et reallocarray(3) (un remplacement des mallocs/callocs/réallocs qui vérifie les débordements d'entiers).

Cette page est la traduction officieuse de la page officielle de OpenNTPD Features.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.


openbsd.org/openntpd/features.txt · Dernière modification: 2021/05/30 10:34 de pengouinbsd