Nach anderthalb Jahren Entwicklungszeit wurde die Veröffentlichung des präzisen Zeitsynchronisationssystems NTPsec 1.2.2 veröffentlicht, das eine Abzweigung der Referenzimplementierung des NTPv4-Protokolls (NTP Classic 4.3.34) darstellt und sich auf die Überarbeitung des Codes konzentriert Basis, um die Sicherheit zu verbessern (veralteter Code wurde bereinigt, Methoden zur Angriffsverhinderung und sichere Funktionen für die Arbeit mit Speicher und Strings). Das Projekt wird unter der Leitung von Eric S. Raymond unter Beteiligung einiger Entwickler des ursprünglichen NTP Classic, Ingenieuren von Hewlett Packard und Akamai Technologies sowie der GPSD- und RTEMS-Projekte entwickelt. Der NTPsec-Quellcode wird unter den BSD-, MIT- und NTP-Lizenzen vertrieben.
Zu den Änderungen in der neuen Version:
- Die Unterstützung für das NTPv1-Protokoll wurde wiederhergestellt und seine Implementierung wurde bereinigt. Der Ausgabe des Befehls „ntpq sysstats“ wurden Informationen zum NTPv1-Verkehr hinzugefügt, und dem Sysstats-Protokoll wurden Zähler für NTPv1 hinzugefügt.
- Durch die Implementierung des NTS-Protokolls (Network Time Security) wurde die Möglichkeit hinzugefügt, Hostnamenmasken zu verwenden, beispielsweise *.example.com. Der NTS-Server ermöglicht die Speicherung von Cookie-Schlüsseln für 10 Tage, sodass Clients, die einmal täglich zugreifen, auf die Verwendung von NTS-KE (NTS Key Establishment) verzichten können, um Cookies auf dem neuesten Stand zu halten.
- rawstats bietet die Protokollierung verworfener Pakete.
- Die Unterstützung für Python 2.6 wurde im Build-System wiederhergestellt.
- Unterstützung für OpenSSL 3.0 und LibreSSL hinzugefügt.
- FreeBSD bietet beim Abrufen von Zeitinformationen eine Genauigkeit im Nanosekundenbereich.
Source: opennet.ru