Доступен NTP-сервер NTPsec 1.2.3

После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.

Среди изменений в новой версии:

  • Изменено выравнивание пакетов управляющего протокола Mode 6, что может привести к нарушению совместимости с классическим NTP. Протокол Mode 6 используется для передачи сведений о состоянии сервера и изменения поведения сервера на лету.

  • В ntpq по умолчанию задействован алгоритм шифрования AES.

  • При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов.

  • Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp.

  • По умолчанию включена сборка с отладочными символами.
  • Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL.

  • В buildprep добавлена опция «update».
  • В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.



Источник: http://www.opennet.ru/opennews/art.shtml? num=60377

© OpenNet