Μετά από ένα χρόνο ανάπτυξης, δημοσιεύτηκε η κυκλοφορία του συστήματος ακριβούς χρονικού συγχρονισμού NTPsec 1.2.3, το οποίο είναι μια διχάλα της υλοποίησης αναφοράς του πρωτοκόλλου NTPv4 (NTP Classic 4.3.34), που επικεντρώθηκε στην εκ νέου επεξεργασία της βάσης κώδικα προκειμένου να βελτίωση της ασφάλειας (καθαρίστηκε ο απαρχαιωμένος κώδικας, χρησιμοποιήθηκαν μέθοδοι πρόληψης επιθέσεων, προστατευμένες λειτουργίες για εργασία με μνήμη και συμβολοσειρές). Το έργο αναπτύσσεται υπό την ηγεσία του Eric S. Raymond με τη συμμετοχή ορισμένων από τους προγραμματιστές του αρχικού NTP Classic, μηχανικούς από την Hewlett Packard και την Akamai Technologies, καθώς και τα έργα GPSD και RTEMS. Ο πηγαίος κώδικας NTPsec διανέμεται υπό τις άδειες BSD, MIT και NTP.
Μεταξύ των αλλαγών στη νέα έκδοση:
- Η ευθυγράμμιση των πακέτων πρωτοκόλλου ελέγχου Mode 6 έχει αλλάξει, γεγονός που μπορεί να διακόψει τη συμβατότητα με το κλασικό NTP. Το πρωτόκολλο Mode 6 χρησιμοποιείται για την επικοινωνία πληροφοριών κατάστασης διακομιστή και την αλλαγή της συμπεριφοράς του διακομιστή εν κινήσει.
- Το ntpq χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης AES από προεπιλογή.
- Χρησιμοποιώντας τον μηχανισμό Seccomp, αποκλείονται λανθασμένα ονόματα κλήσεων συστήματος.
- Ενεργοποιήθηκε η ωριαία επαναφορά ορισμένων στατιστικών στοιχείων. Προστέθηκαν αρχεία καταγραφής με στατιστικά NTS και NTS-KE που καταγράφονται κάθε ώρα. Προστέθηκε αντανάκλαση στο αρχείο καταγραφής σφαλμάτων και στατιστικών στοιχείων ms-sntp.
- Από προεπιλογή, η δημιουργία με σύμβολα εντοπισμού σφαλμάτων είναι ενεργοποιημένη.
- Προστέθηκε υποστήριξη για τον καθορισμό μιας λίστας έγκυρων ελλειπτικών καμπυλών ECDH (ρύθμιση tlsecdhcurves) που υποστηρίζονται στο OpenSSL.
- Προστέθηκε η επιλογή "ενημέρωση" στο buildprep.
- Η έξοδος JSON για το ntpdig παρέχει δεδομένα καθυστέρησης πακέτων.
Πηγή: opennet.ru