ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Let's Encrypt ΠΏΠ΅Ρ€Π΅ΡˆΡ‘Π» Π½Π° NTP-сСрвСр ntpd-rs, написанный Π½Π° языкС Rust

Let's Encrypt ΠΏΠ΅Ρ€Π΅ΡˆΡ‘Π» Π½Π° NTP-сСрвСр ntpd-rs, написанный Π½Π° языкС Rust

НСкоммСрчСский ΡƒΠ΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΠΉ Ρ†Π΅Π½Ρ‚Ρ€ Let’s Encrypt, ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΡ‹ΠΉ сообщСством ΠΈ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠΉ сСртификаты Π±Π΅Π·Π²ΠΎΠ·ΠΌΠ΅Π·Π΄Π½ΠΎ всСм ΠΆΠ΅Π»Π°ΡŽΡ‰ΠΈΠΌ, объявил ΠΎ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π΅ Π½Π° использованиС NTP-сСрвСра ntpd-rs, написанного Π½Π° языкС Rust с оглядкой Π½Π° обСспСчСниС бСзопасности ΠΈ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎΡΡ‚ΠΈ. ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ распространяСтся ΠΏΠΎΠ΄ лицСнзиями Apache 2.0 ΠΈ MIT, ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹ NTP ΠΈ NTS (Network Time Security) Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΈ сСрвСра, ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π² качСствС Π·Π°ΠΌΠ΅Π½Ρ‹ NTP-сСрвСрам chrony, ntpd ΠΈ NTPsec.

ΠŸΠ°ΠΊΠ΅Ρ‚ ntpd-rs Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Prossimo, Ρ€Π°Π·Π²ΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎΡΡ ΠΏΠΎΠ΄ эгидой ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ ISRG (Internet Security Research Group), которая являСтся ΡƒΡ‡Ρ€Π΅Π΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Let’s Encrypt ΠΈ способствуСт ΠΏΡ€ΠΎΠ΄Π²ΠΈΠΆΠ΅Π½ΠΈΡŽ HTTPS ΠΈ Ρ€Π°Π·Π²ΠΈΡ‚ΠΈΡŽ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ защищённости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°. Помимо ntpd-rs ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠΌ Ρ‚Π°ΠΊΠΆΠ΅ вСдётся Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° TLS-Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ Rustls, DNS-сСрвСра Hickory, ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ прокси River, ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ sudo-rs ΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² для ядра Linux Π½Π° языкС Rust.

ΠŸΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ использованиС ntpd-rs повысит Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΡΡ‚ΡŒ инфраструктуры Let’s Encrypt ΠΈ снизит Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ появлСния уязвимостСй, Π²Ρ‹Π·Π²Π°Π½Π½Ρ‹Ρ… ошибками ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ с ΠΏΠ°ΠΌΡΡ‚ΡŒΡŽ. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΈ Π½Π°Π΄Ρ‘ΠΆΠ½ΠΎΡΡ‚ΡŒ систСмы синхронизации Ρ‚ΠΎΡ‡Π½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π²Π°ΠΆΠ½Π° Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ манипуляции Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ² с установкой Π½Π΅Π²Π΅Ρ€Π½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ бСзопасности ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ², ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… врСмя, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ TLS. НапримСр, ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ Π½Π΅Π²Π΅Ρ€Π½ΠΎΠΉ ΠΈΠ½Ρ‚Π΅Ρ€ΠΏΡ€Π΅Ρ‚Π°Ρ†ΠΈΠΈ Π΄Π°Π½Π½Ρ‹Ρ… ΠΎ дСйствии TLS-сСртификатов.

Π£Π΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΠΉ Ρ†Π΅Π½Ρ‚Ρ€ Let’s Encrypt Π΅ΠΆΠ΅Π΄Π½Π΅Π²Π½ΠΎ Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ Π±ΠΎΠ»Π΅Π΅ Ρ‡Π΅Ρ‚Ρ‹Ρ€Ρ‘Ρ… ΠΌΠΈΠ»Π»ΠΈΠΎΠ½ΠΎΠ² Π½ΠΎΠ²Ρ‹Ρ… сСртификатов. Число Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… сСртификатов составляСт 372 ΠΌΠ»Π½ (сСртификат дСйствуСт Ρ‚Ρ€ΠΈ мСсяца). Π”Π°Π½Π½Ρ‹Π΅ сСртификаты ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‚ Π±ΠΎΠ»Π΅Π΅ 128 ΠΌΠ»Π½ зарСгистрированных Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² ΠΈ 428 ΠΌΠ»Π½ ΠΏΠΎΠ»Π½Ρ‹Ρ… Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹Ρ… ΠΈΠΌΡ‘Π½ (FQDN). Π’ Π°ΠΏΡ€Π΅Π»Π΅ ntpd-rs Π±Ρ‹Π» задСйствован Π² тСстовом ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΈ Let’s Encrypt, Π° Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ Π½Π° Π½Π΅Π³ΠΎ ΠΏΠ΅Ρ€Π΅Π²Π΅Π΄Π΅Π½Ρ‹ основныС Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ систСмы. Π’ дальнСйшСм Let’s Encrypt ΠΏΠ»Π°Π½ΠΈΡ€ΡƒΠ΅Ρ‚ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈΡ‚ΡŒ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ систСм Π½Π° языкС Rust, Π² частности планируСтся Π·Π°ΠΌΠ΅Π½ΠΈΡ‚ΡŒ OpenSSL Π½Π° Rustls,
Π² качСствС DNS-сСрвСра Π·Π°Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ Hickory, Nginx Π·Π°ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π½Π° River, Π° вмСсто sudo ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ sudo-rs.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru