Post jaro da evoluo, la eldono de la preciza tempsinkroniga sistemo NTPsec 1.2.3 estis publikigita, kiu estas forko de la referenca efektivigo de la NTPv4-protokolo (NTP Classic 4.3.34), fokusita al reverkado de la koda bazo por plibonigi sekurecon (malnoviĝinta kodo estis purigita, atakaj preventaj metodoj estis uzataj, protektitaj funkcioj por labori kun memoro kaj ŝnuroj). La projekto estas evoluigita sub la gvidado de Eric S. Raymond kun la partopreno de kelkaj el la programistoj de la origina NTP Classic, inĝenieroj de Hewlett Packard kaj Akamai Technologies, same kiel la GPSD kaj RTEMS-projektoj. La NTPsec fontkodo estas distribuita sub la BSD, MIT, kaj NTP-licencoj.
Inter la ŝanĝoj en la nova versio:
- La vicigo de Mode 6 kontrola protokolpakaĵoj estis ŝanĝita, kiu povas rompi kongruon kun klasika NTP. La Mode 6-protokolo estas uzata por komuniki servila staton kaj ŝanĝi servilkonduton sur la flugo.
- ntpq uzas la ĉifradan algoritmon AES defaŭlte.
- Uzante la Seccomp-mekanismon, malĝustaj sistemvokaj nomoj estas blokitaj.
- Ebligita hora rekomencigo de iuj statistikoj. Aldonitaj protokolaj dosieroj kun statistikoj de NTS kaj NTS-KE registritaj ĉiun horon. Aldonita reflekto en la ms-sntp-eraro kaj statistika protokolo.
- Defaŭlte, konstrui kun sencimigaj simboloj estas ebligita.
- Aldonita subteno por specifi liston de validaj ECDH-elipsaj kurboj (tlsecdhcurves-agordo) subtenata en OpenSSL.
- Aldonita "ĝisdatigo" opcio al buildprep.
- La JSON-produktaĵo por ntpdig disponigas pakatajn latentecdatenojn.
fonto: opennet.ru