<div class="container">
    <h1>Security update for chrony</h1>

    <table class="table table-striped table-bordered">
        <tbody>
        <tr>
            <th>Announcement ID:</th>
            <td>SUSE-SU-2025:20862-1</td>
        </tr>
        <tr>
            <th>Release Date:</th>
            <td>2025-10-17T12:02:52Z</td>
        </tr>
        
        <tr>
            <th>Rating:</th>
            <td>moderate</td>
        </tr>
        <tr>
            <th>References:</th>
            <td>
                <ul>
                    
                        <li style="display: inline;">
                            <a href="https://bugzilla.suse.com/show_bug.cgi?id=1246544">bsc#1246544</a>
                        </li>
                    
                    
                </ul>
            </td>
        </tr>
        
        <tr>
            <th>Affected Products:</th>
            <td>
                <ul class="list-group">
                    
                        <li class="list-group-item">SUSE Linux Micro 6.1</li>
                    
                </ul>
            </td>
        </tr>
        </tbody>
    </table>

    <p>An update that has one fix can now be installed.</p>

    


    
        <h2>Description:</h2>
    
    <p>This update for chrony fixes the following issues:</p>
<ul>
<li>Update to version 4.8:</li>
<li>Add maxunreach option to limit selection of unreachable sources</li>
<li>Add -u option to chronyc to drop root privileges (default
    chronyc user is set by configure script)</li>
<li>Fix refclock extpps option to work on Linux >= 6.15</li>
<li>
<p>Validate refclock samples for reachability updates</p>
</li>
<li>
<p>Fix racy socket creation which allows privilege escalation to root (bsc#1246544)</p>
</li>
<li>
<p>Update to version 4.7:</p>
</li>
<li>Add opencommands directive to select remote monitoring
    commands</li>
<li>Add interval option to driftfile directive</li>
<li>Add waitsynced and waitunsynced options to local directive</li>
<li>Add sanity checks for integer values in configuration</li>
<li>Add support for systemd Type=notify service</li>
<li>Add RTC refclock driver</li>
<li>Allow PHC refclock to be specified with network interface name</li>
<li>Don’t require multiple refclock samples per poll to simplify
    filter configuration</li>
<li>Keep refclock reachable when dropping samples with large delay</li>
<li>Improve quantile-based filtering to adapt faster to larger
    delay</li>
<li>Improve logging of selection failures</li>
<li>Detect clock interference from other processes</li>
<li>Try to reopen message log (-l option) on cyclelogs command</li>
<li>Fix sourcedir reloading to not multiply sources</li>
<li>Fix tracking offset after failed clock step</li>
<li>Drop support for NTS with Nettle < 3.6 and GnuTLS < 3.6.14</li>
<li>
<p>Drop support for building without POSIX threads</p>
</li>
<li>
<p>Update to version 4.6.1:</p>
</li>
<li>Add ntsaeads directive to enable only selected AEAD algorithms
    for NTS.</li>
<li>Negotiate use of compliant NTS keys with AES-128-GCM-SIV AEAD
    algorithm.</li>
<li>
<p>Switch to compliant NTS keys if first response from server is
    NTS NAK.</p>
</li>
<li>
<p>Drop rcFOO symlinks for CODE16 (PED-266).</p>
</li>
<li>
<p>Update to version 4.6:</p>
</li>
<li>Add activate option to local directive to set activation threshold</li>
<li>Add ipv4 and ipv6 options to server/pool/peer directive</li>
<li>Add kod option to ratelimit directive for server KoD RATE support</li>
<li>Add leapseclist directive to read NIST/IERS leap-seconds.list file</li>
<li>Add ptpdomain directive to set PTP domain for NTP over PTP</li>
<li>Allow disabling pidfile</li>
<li>Improve copy server option to accept unsynchronised status instantly</li>
<li>Log one selection failure on start</li>
<li>Add offset command to modify source offset correction</li>
<li>Add timestamp sources to ntpdata report</li>
<li>Fix crash on sources reload during initstepslew or RTC initialisation</li>
<li>Fix source refreshment to not repeat failed name resolving attempts</li>
</ul>



    

    <h2>Patch Instructions:</h2>
    <p>
        To install this SUSE  update use the SUSE recommended
        installation methods like YaST online_update or "zypper patch".<br/>

        Alternatively you can run the command listed for your product:
    </p>
    <ul class="list-group">
        
            <li class="list-group-item">
                SUSE Linux Micro 6.1
                
                    
                        <br/>
                        <code>zypper in -t patch SUSE-SLE-Micro-6.1-306=1</code>
                    
                    
                
            </li>
        
    </ul>

    <h2>Package List:</h2>
    <ul>
        
            
                <li>
                    SUSE Linux Micro 6.1 (aarch64 ppc64le s390x x86_64)
                    <ul>
                        
                            <li>chrony-debugsource-4.8-slfo.1.1_1.1</li>
                        
                            <li>chrony-4.8-slfo.1.1_1.1</li>
                        
                            <li>chrony-debuginfo-4.8-slfo.1.1_1.1</li>
                        
                    </ul>
                </li>
            
                <li>
                    SUSE Linux Micro 6.1 (noarch)
                    <ul>
                        
                            <li>chrony-pool-suse-4.8-slfo.1.1_1.1</li>
                        
                            <li>chrony-pool-empty-4.8-slfo.1.1_1.1</li>
                        
                    </ul>
                </li>
            
        
    </ul>

    
        <h2>References:</h2>
        <ul>
            
                
                    <li>
                        <a href="https://bugzilla.suse.com/show_bug.cgi?id=1246544">https://bugzilla.suse.com/show_bug.cgi?id=1246544</a>
                    </li>
                
            
        </ul>
    
</div>