NTPsec 1.2.4 Rhyddhau Gweinyddwr NTP

Ar ôl mwy na blwyddyn o ddatblygu, mae rhyddhau gweinydd cydamseru amser manwl gywir NTPsec 1.2.4 wedi'i gyhoeddi. Crëwyd y prosiect fel fforch o weithrediad cyfeirio'r protocol NTPv4 (NTP Classic 4.3.34), gan ganolbwyntio ar ailweithio'r sylfaen cod i wella diogelwch. Mae cod ffynhonnell NTPsec wedi'i ddosbarthu o dan drwyddedau BSD, MIT, ac NTP.

Mae NTPsec yn cael ei ddatblygu dan gyfarwyddyd Eric S. Raymond, gyda chyfraniadau gan rai o ddatblygwyr gwreiddiol NTP Classic, peirianwyr o Hewlett Packard ac Akamai Technologies, a phrosiectau GPSD ac RTEMS. Mae'r gwahaniaethau o'i gymharu â NTP Classic yn cynnwys ychwanegu cefnogaeth ar gyfer y protocol NTS (Diogelwch Amser Rhwydwaith), gostyngiad ym maint y sylfaen cod o fwy na hanner (mae nodweddion sydd wedi darfod a llwyfannau amherthnasol wedi'u tynnu), gweithredu modd ymreolaethol, defnyddio dulliau atal ymosodiadau (er enghraifft, hidlo galwadau system), a'r newid i swyddogaethau gwarchodedig ar gyfer gweithio gyda chof a llinynnau.

Yn y fersiwn newydd:

  • Ychwanegwyd gosodiad "porthladd ychwanegol xxxx" i dderbyn ceisiadau am borthladd rhwydwaith ychwanegol, yn ogystal â'r prif borthladd sydd wedi'i ffurfweddu trwy "porthladd nts xxxx". Gall porthladd ychwanegol fod yn ddefnyddiol ar gyfer osgoi rhwystro mynediad i weinyddion NTP allanol a sefydlwyd ar waliau tân.
  • Ychwanegwyd cefnogaeth ar gyfer adeiladu ar Linux-systemau gyda phensaernïaeth armhf.
  • Mae cefnogaeth ar gyfer gweithrediad ntpd ar systemau yn y modd FIPS wedi'i ddarparu.
  • Mae system adeiladu Waf wedi'i diweddaru i fersiwn 2.1.4. Debian Mae cyfleustodau Python fel ntpq ac ntpmon bellach wedi'u gosod yn y cyfeiriadur "/usr/local/lib/python3.xx/site-packages" yn lle "/usr/local/lib/python3.xx/dist-packages." Mae profi ffeiliau gweithredadwy sydd wedi'u gosod bellach wedi'i alluogi yn y gorchymyn "waf install", ac mae'r gorchymyn "waf configure --enable-Werror" bellach yn galluogi prosesu rhybuddion y crynhoydd fel gwallau.
  • Y fersiwn leiaf o Python a nodir yw 2.7. Rwy'n bwriadu rhoi'r gorau i gefnogi Python 2 yn y fersiwn nesaf.
  • Yn ddiofyn, cymhwysir yr opsiwn "--disable-fuzz", sy'n analluogi'r mecanwaith "Clock fuzzing" (cyflwyno gwrthbwyso ar hap milieiliad i'r amser a roddir i gleientiaid, nad ydynt yn effeithio ar y cywirdeb cyffredinol, ond nid ydynt yn caniatáu i ymosodwyr ragweld y gwerth amser gwirioneddol).
  • Wedi dileu gweddillion cod sy'n ymwneud â gweithio mewn moddau darlledu ac aml-ddarlledu.
  • Ychwanegwyd opsiwn i ntpdig i rwymo i un penodol Cyfeiriad IP.
  • Mae opsiwn wedi'i ychwanegu at ffurfweddiad NTS-KE i ffurfweddu rhestr o algorithmau amgryptio dewisol ar gyfer TLS.
  • Yn lle ntp_adjtime, defnyddir yr alwad ntp_gettime.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster