Luego de un año de desarrollo, se publicó el lanzamiento del sistema de sincronización horaria precisa NTPsec 1.2.3, el cual es un fork de la implementación de referencia del protocolo NTPv4 (NTP Classic 4.3.34), enfocado en reelaborar el código base para mejorar la seguridad (se limpió el código obsoleto, se utilizaron métodos de prevención de ataques, funciones protegidas para trabajar con memoria y cadenas). El proyecto se está desarrollando bajo el liderazgo de Eric S. Raymond con la participación de algunos de los desarrolladores del NTP Classic original, ingenieros de Hewlett Packard y Akamai Technologies, así como de los proyectos GPSD y RTEMS. El código fuente de NTPsec se distribuye bajo las licencias BSD, MIT y NTP.
Entre los cambios de la nueva versión:
- Se ha cambiado la alineación de los paquetes del protocolo de control del Modo 6, lo que puede romper la compatibilidad con el NTP clásico. El protocolo Modo 6 se utiliza para comunicar información del estado del servidor y cambiar el comportamiento del servidor sobre la marcha.
- ntpq utiliza el algoritmo de cifrado AES de forma predeterminada.
- Utilizando el mecanismo Seccomp, se bloquean los nombres de llamadas del sistema incorrectos.
- Habilitado el reinicio horario de algunas estadísticas. Se agregaron archivos de registro con estadísticas NTS y NTS-KE registradas cada hora. Se agregó reflexión en el registro de estadísticas y errores de ms-sntp.
- De forma predeterminada, la compilación con símbolos de depuración está habilitada.
- Se agregó soporte para especificar una lista de curvas elípticas ECDH válidas (configuración tlsecdhcurves) admitidas en OpenSSL.
- Se agregó la opción "actualizar" a buildprep.
- La salida JSON para ntpdig proporciona datos de latencia de paquetes.
Fuente: opennet.ru