chrony: improve configuration
authorMiroslav Lichvar <mlichvar0@gmail.com>
Fri, 30 Oct 2020 19:57:35 +0000 (20:57 +0100)
committerMiroslav Lichvar <mlichvar0@gmail.com>
Fri, 30 Oct 2020 19:57:35 +0000 (20:57 +0100)
commit21c0f580f1c3701a96cf0621f3ec431fa57e034d
tree6f7cae8b2b73620744a8585f00c2f08e42d389e5
parentb9d6d6cdd0c4353a141c4a4c27337b7734a8d352
chrony: improve configuration

Extend configuration of NTP sources in UCI:
- Add nts option to enable NTS
- Add disabled option to allow inactive sources

Add nts section to UCI with:
- rtccheck option to disable certificate time checks on systems that
  don't have an RTC to avoid the chicken-and-egg problem (it is less
  secure, but still should be better than no NTS at all)
- systemcerts option to disable system certificates
- trustedcerts option to specify path to trusted certificates

Save NTS keys and cookies by default to avoid unnecessary NTS-KE
sessions when restarted or switching back to an already used NTS source.
Also, save the drift to stabilize the clock after chronyd restart.

Signed-off-by: Miroslav Lichvar <mlichvar0@gmail.com>
net/chrony/Makefile
net/chrony/files/chrony.conf
net/chrony/files/chrony.config
net/chrony/files/chronyd.init