Po roce vývoje bylo zveřejněno vydání systému přesné synchronizace času NTPsec 1.2.3, který je vidlicí referenční implementace protokolu NTPv4 (NTP Classic 4.3.34), zaměřené na přepracování kódové základny za účelem zlepšit zabezpečení (byl vyčištěn zastaralý kód, byly použity metody prevence útoků, chráněné funkce pro práci s pamětí a řetězci). Projekt je vyvíjen pod vedením Erica S. Raymonda za účasti některých vývojářů původního NTP Classic, inženýrů z Hewlett Packard a Akamai Technologies a také projektů GPSD a RTEMS. Zdrojový kód NTPsec je distribuován pod licencemi BSD, MIT a NTP.
Mezi změny v nové verzi:
- Bylo změněno zarovnání paketů řídicího protokolu Mode 6, což může narušit kompatibilitu s klasickým NTP. Protokol Mode 6 se používá ke sdělování informací o stavu serveru a ke změně chování serveru za běhu.
- ntpq standardně používá šifrovací algoritmus AES.
- Pomocí mechanismu Seccomp jsou blokována nesprávná jména systémových volání.
- Povoleno hodinové resetování některých statistik. Přidány soubory protokolu se statistikami NTS a NTS-KE zaznamenávanými každou hodinu. Přidán odraz v protokolu chyb a statistik ms-sntp.
- Ve výchozím nastavení je povoleno vytváření se symboly ladění.
- Přidána podpora pro specifikaci seznamu platných ECDH eliptických křivek (nastavení tlsecdhcurves) podporovaných v OpenSSL.
- Přidána možnost "aktualizace" do buildprep.
- Výstup JSON pro ntpdig poskytuje data o latenci paketů.
Zdroj: opennet.ru