]> git.ipfire.org Git - thirdparty/chrony.git/commit
cmdmon: make open commands configurable
authorMiroslav Lichvar <mlichvar@redhat.com>
Tue, 11 Feb 2025 11:27:23 +0000 (12:27 +0100)
committerMiroslav Lichvar <mlichvar@redhat.com>
Wed, 12 Feb 2025 14:40:13 +0000 (15:40 +0100)
commit1967fbf1f2e8f3534f325a6c9e2e708a534d8f63
tree6c5781607940749a69f974466ccd1373fb291cea
parent51da7a0694ce52c3154a26a772e1679fc57de6f9
cmdmon: make open commands configurable

Replace the hardcoded list of open commands (accessible over UDP),
with a list that can be configured with a new "opencommands" directive.
The default matches the original list. All read-only commands except
accheck and cmdaccheck can be enabled. The naming follows the chronyc
naming. Enable the N_SOURCES request only when needed.

This makes it possible to have a full monitoring access without access
to the Unix domain socket. It also allows restricting the monitoring
access to a smaller number of commands if some commands from the default
list are not needed.

Mention in the man page that the protocol of the non-default commands is
not consider stable and the information they provide may have security
implications.
cmdmon.c
conf.c
conf.h
doc/chrony.conf.adoc
doc/chronyc.adoc
test/simulation/110-chronyc