doc: improve ntsrotate description

author Miroslav Lichvar <mlichvar@redhat.com>

Mon, 5 Oct 2020 09:15:03 +0000 (11:15 +0200)

committer Miroslav Lichvar <mlichvar@redhat.com>

Mon, 5 Oct 2020 16:56:37 +0000 (18:56 +0200)
author Miroslav Lichvar <mlichvar@redhat.com>
Mon, 5 Oct 2020 09:15:03 +0000 (11:15 +0200)
committer Miroslav Lichvar <mlichvar@redhat.com>
Mon, 5 Oct 2020 16:56:37 +0000 (18:56 +0200)
diff --git a/doc/chrony.conf.adoc b/doc/chrony.conf.adoc

index 3588882f0aa0f6e61be4d43e09493926163765d6..1eed4421df7f7142991f25078e221bca5c062c8b 100644 (file)
--- a/doc/chrony.conf.adoc
+++ b/doc/chrony.conf.adoc
@@ -1608,9 +1608,12 @@ to the clients, which means they should use the same server for NTS-KE and NTP.
  
  [[ntsrotate]]*ntsrotate* _interval_::
  This directive specifies the rotation interval (in seconds) of the server key
-which encrypts the NTS cookies. New keys are generated automatically. The
-server keeps two previous keys to give the clients time to get new cookies
-encrypted by the latest key. The default interval is 604800 seconds (1 week).
+which encrypts the NTS cookies. New keys are generated automatically from the
+_/dev/urandom_ device. The server keeps two previous keys to give the clients
+time to get new cookies encrypted by the latest key. The interval is measured
+as the server's operating time, i.e. the actual interval can be longer if
+*chronyd* is not running continuously. The default interval is 604800 seconds
+(1 week).
  +
  The automatic rotation of the keys can be disabled by setting *ntsrotate* to 0.
  In this case the keys are assumed to be managed externally. *chronyd* will not
author	Miroslav Lichvar <mlichvar@redhat.com>
	Mon, 5 Oct 2020 09:15:03 +0000 (11:15 +0200)
committer	Miroslav Lichvar <mlichvar@redhat.com>
	Mon, 5 Oct 2020 16:56:37 +0000 (18:56 +0200)