Nach anderthalb Jahren Entwicklung wurde die Version 1.2.2 des NTPsec-Systems zur präzisen Zeitsynchronisation veröffentlicht. Diese stellt einen Fork der Referenzimplementierung des NTPv4-Protokolls (NTP Classic 4.3.34) dar und konzentriert sich auf die Überarbeitung des Codes zur Verbesserung der Sicherheit. Alte Codebestandteile wurden bereinigt, es wurden Methoden zur Angriffsprävention implementiert und geschützte Funktionen für den Umgang mit Speicher und Strings hinzugefügt. Das Projekt wird unter der Leitung von Eric S. Raymond entwickelt, mit Beteiligung einiger Entwickler des originalen NTP Classic, Ingenieuren von Hewlett Packard und Akamai Technologies sowie den Projekten GPSD und RTEMS. Der Quellcode von NTPsec wird unter den Lizenzen BSD, MIT und NTP verteilt.
Zu den Änderungen in der neuen Version gehören:
- Die Unterstützung für das Protokoll NTPv1 wurde wiederhergestellt, und die Implementierung wurde bereinigt. Der Befehl „ntpq sysstats“ liefert nun Informationen über den NTPv1-Verkehr, und im Log sysstats wurden Zähler für NTPv1 hinzugefügt.
- In der Implementierung des NTS-Protokolls (Network Time Security) wurde die Möglichkeit zur Verwendung von Hostnamen-Masken, zum Beispiel *.example.com, hinzugefügt. Server NTS bietet eine Speicherung von Cookie-Schlüsseln für 10 Tage, was es Kunden, die einmal täglich auf die Dienste zugreifen, ermöglicht, ohne NTS-KE (NTS Key Establishment) auszukommen, um Cookies aktuell zu halten.
- In rawstats wurde das Logging von verworfenen Paketen implementiert.
- Im Build-System wurde die Unterstützung für Python 2.6 wiederhergestellt.
- Unterstützung für OpenSSL 3.0 und LibreSSL hinzugefügt.
- Für FreeBSD wird eine Genauigkeit auf Nanosekundenebene beim Abrufen von Zeitinformationen gewährleistet.
Quelle: opennet.ru
