Nach einem Jahr der Entwicklung wurde die Veröffentlichung des präzisen Zeitsynchronisationssystems NTPsec 1.2.3 veröffentlicht, das eine Abzweigung der Referenzimplementierung des NTPv4-Protokolls (NTP Classic 4.3.34) ist und sich auf die Überarbeitung der Codebasis konzentriert, um dies zu erreichen Verbesserung der Sicherheit (veralteter Code wurde bereinigt, Angriffsschutzmethoden wurden verwendet, geschützte Funktionen für die Arbeit mit Speicher und Strings). Das Projekt wird unter der Leitung von Eric S. Raymond unter Beteiligung einiger Entwickler des ursprünglichen NTP Classic, Ingenieuren von Hewlett Packard und Akamai Technologies sowie der GPSD- und RTEMS-Projekte entwickelt. Der NTPsec-Quellcode wird unter den BSD-, MIT- und NTP-Lizenzen vertrieben.
Zu den Änderungen in der neuen Version:
- Die Ausrichtung der Mode-6-Steuerungsprotokollpakete wurde geändert, wodurch möglicherweise die Kompatibilität mit klassischem NTP beeinträchtigt wird. Das Mode-6-Protokoll wird verwendet, um Serverstatusinformationen zu kommunizieren und das Serververhalten im Handumdrehen zu ändern.
- ntpq verwendet standardmäßig den AES-Verschlüsselungsalgorithmus.
- Mithilfe des Seccomp-Mechanismus werden falsche Systemaufrufnamen blockiert.
- Stündliches Zurücksetzen einiger Statistiken aktiviert. Protokolldateien mit stündlich aufgezeichneten NTS- und NTS-KE-Statistiken hinzugefügt. Reflexion im ms-sntp-Fehler- und Statistikprotokoll hinzugefügt.
- Standardmäßig ist das Erstellen mit Debugging-Symbolen aktiviert.
- Unterstützung für die Angabe einer Liste gültiger ECDH-Ellipsenkurven (Einstellung tlsecdhcurves) hinzugefügt, die in OpenSSL unterstützt werden.
- „Update“-Option zu Buildprep hinzugefügt.
- Die JSON-Ausgabe für ntpdig stellt Paketlatenzdaten bereit.
Source: opennet.ru