Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
Состоялся релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.0p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd (8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD 5.7p4 проверена в Linux, FreeBSD, Solaris и OS X.
В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.
В новой версии усилены настройки защиты TLS — по умолчанию включена верификация имени сервера. Установлен параметр MOD_MAXERROR для исключения возникновения состояния несинхронизированного времени при использовании ntp_adjtime. Устранён сбой, проявляющийся в старых дистрибутивах Linux. Решены проблемы со сборкой во FreeBSD. Устранена ошибка в коде разбора HTTP-заголовка Timestamp.
© OpenNet
