След година и половина разработка беше публикувана версията на системата за синхронизиране на точно време NTPsec 1.2.2, която е разклонение на референтната реализация на протокола NTPv4 (NTP Classic 4.3.34), фокусирана върху преработването на кода база с цел подобряване на сигурността (почистен е остарял код, методи за предотвратяване на атаки и сигурни функции за работа с памет и низове). Проектът се разработва под ръководството на Eric S. Raymond с участието на някои от разработчиците на оригиналния NTP Classic, инженери от Hewlett Packard и Akamai Technologies, както и проектите GPSD и RTEMS. Изходният код на NTPsec се разпространява под лицензите BSD, MIT и NTP.
Сред промените в новата версия:
- Поддръжката на протокола NTPv1 е възстановена и внедряването му е изчистено. Информация за NTPv1 трафик е добавена към изхода на командата „ntpq sysstats“, а броячи за NTPv1 са добавени към sysstats log.
- Внедряването на протокола NTS (Network Time Security) добави възможност за използване на маски за име на хост, например *.example.com. NTS сървърът осигурява съхранение на ключове за бисквитки за 10 дни, което позволява на клиентите, които имат достъп веднъж на ден, без да използват NTS-KE (Установяване на NTS ключ), за да поддържат бисквитките актуални.
- rawstats осигурява регистриране на изпуснати пакети.
- Поддръжката за Python 2.6 е възстановена в системата за изграждане.
- Добавена е поддръжка за OpenSSL 3.0 и LibreSSL.
- FreeBSD осигурява точност на ниво наносекунда при извличане на информация за времето.
Източник: opennet.ru