[devel] Q: trustworhtiness of chrony

Пн Авг 13 15:40:00 MSK 2018

13.08.2018 15:32, Dmitry V. Levin пишет:
> On Mon, Aug 13, 2018 at 03:25:33PM +0300, Andrey Savchenko wrote:
>> On Mon, 13 Aug 2018 14:59:04 +0300 Dmitry V. Levin wrote:
>>> On Mon, Aug 13, 2018 at 02:52:13PM +0300, Yuri Sedunov wrote:
>>>> У кого-то часы отстают?
>>>>
>>>> ...
>>>> check OK
>>>> 2018-Aug-13 11:27:30 :: [x86_64-i586] plan: #4 +4 -4 =11420
>>>> arepo/x86_64-i586/rpms/i586-libappstream-glib-devel-0.7.12-alt1.i586.rpm: BUILDTIME in the future: Mon Aug 13 11:28:15 UTC 2018
>>>> sisyphus_check: check-buildtime ERROR: buildtime violation
>>>> arepo/x86_64-i586/rpms/i586-libappstream-glib-0.7.12-alt1.i586.rpm: BUILDTIME in the future: Mon Aug 13 11:28:13 UTC 2018
>>>> sisyphus_check: check-buildtime ERROR: buildtime violation
>>>> 2018-Aug-13 11:28:13 :: [x86_64-i586] sisyphus_check FAILED
>>>> 2018-Aug-13 11:28:13 :: [x86_64-i586] build FAILED
>>>> 2018-Aug-13 11:28:13 :: task #211319 for sisyphus FAILED
>>> Да, один из сборочных узлов опять заресетился, время на нём сбилось,
>>> ntpd подправляет его каждые несколько минут на несколько секунд,
>>> процесс сходящийся.
>> А можно поставить chrony и плавно поправить через tike skew бе
>> всяких скачков и прочего безобразия. Мало того, при запуске он сам
>> умеет использовать поправку на вычисленную на основе собранных
>> ранее данных систематическую погрешность системных часов. На
> Кто-нибудь читал исходный код chrony,
> что этот исходный код представляет из себя по сравнению с openntpd,
> им вообще можно пользоваться там, где нужно минимизировать риск
> исполнения произвольного кода?

Ну можешь посмотреть, наверное тебя в любом случае не устроит чьё-то 
мнение, хочется своё получить ?

Кода в нём заметно больше чем в openntpd, но он хоть работает нормально, 
а не подводить часы в течении недели.

Кстати, нельзя ли openntpd запатчить так, что бы он подводил время при 
старте в случае расхождения ? Хотя бы с доверенных серверов, как это 
сделано в chrony.