Post jaro kaj duono da evoluo, la liberigo de la preciza tempo-sinkroniga sistemo NTPsec 1.2.2 estis publikigita, kiu estas forko de la referenca efektivigo de la protokolo NTPv4 (NTP Classic 4.3.34), koncentrita al reverkado de la kodo. bazo por plibonigi sekurecon (malnoviĝinta kodo estis purigita, atakaj preventaj metodoj kaj sekuraj funkcioj por labori kun memoro kaj ŝnuroj). La projekto estas evoluigita sub la gvidado de Eric S. Raymond kun la partopreno de kelkaj el la programistoj de la origina NTP Classic, inĝenieroj de Hewlett Packard kaj Akamai Technologies, same kiel la GPSD kaj RTEMS-projektoj. La NTPsec fontkodo estas distribuita sub la BSD, MIT, kaj NTP-licencoj.
Inter la ŝanĝoj en la nova versio:
- Subteno por la protokolo NTPv1 estis restarigita kaj ĝia efektivigo estis purigita. Informoj pri NTPv1-trafiko estis aldonitaj al la eligo de la komando "ntpq sysstats", kaj nombriloj por NTPv1 estis aldonitaj al la sysstats-protokolo.
- La efektivigo de la protokolo NTS (Network Time Security) aldonis la kapablon uzi gastigantajn maskojn, ekzemple *.example.com. La NTS-servilo disponigas stokadon de kuketaj ŝlosiloj dum 10 tagoj, kio permesas al klientoj alirantaj unufoje tage fari sen uzi NTS-KE (NTS Key Establishment) por konservi kuketojn ĝisdatigitaj.
- rawstats provizas protokolon de faligitaj pakaĵoj.
- Subteno por Python 2.6 estis restarigita en la konstrusistemo.
- Aldonita subteno por OpenSSL 3.0 kaj LibreSSL.
- FreeBSD disponigas nanosekundan precizecon dum reakirado de tempoinformoj.
fonto: opennet.ru