Доступен NTP-сервер NTPsec 1.2.3
После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.
Среди изменений в новой версии:
Изменено выравнивание пакетов управляющего протокола Mode 6, что может привести к нарушению совместимости с классическим NTP. Протокол Mode 6 используется для передачи сведений о состоянии сервера и изменения поведения сервера на лету.
В ntpq по умолчанию задействован алгоритм шифрования AES.
При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов.
Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp.
- По умолчанию включена сборка с отладочными символами.
Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL.
- В buildprep добавлена опция «update».
В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.
Источник: http://www.opennet.ru/opennews/art.shtml? num=60377
© OpenNet
