Après un an de développement, la sortie du système de synchronisation temporelle précise NTPsec 1.2.3 a été publiée, qui est un fork de l'implémentation de référence du protocole NTPv4 (NTP Classic 4.3.34), axé sur la refonte de la base de code afin de améliorer la sécurité (le code obsolète a été nettoyé, des méthodes de prévention des attaques ont été utilisées, des fonctions protégées pour travailler avec la mémoire et les chaînes). Le projet est développé sous la direction d'Eric S. Raymond avec la participation de certains des développeurs du NTP Classic original, des ingénieurs de Hewlett Packard et d'Akamai Technologies, ainsi que des projets GPSD et RTEMS. Le code source NTPsec est distribué sous les licences BSD, MIT et NTP.
Parmi les changements de la nouvelle version :
- L'alignement des paquets du protocole de contrôle Mode 6 a été modifié, ce qui peut rompre la compatibilité avec le NTP classique. Le protocole Mode 6 est utilisé pour communiquer des informations sur l'état du serveur et modifier le comportement du serveur à la volée.
- ntpq utilise l'algorithme de cryptage AES par défaut.
- Grâce au mécanisme Seccomp, les noms d'appels système incorrects sont bloqués.
- Activation de la réinitialisation horaire de certaines statistiques. Ajout de fichiers journaux avec les statistiques NTS et NTS-KE enregistrées toutes les heures. Ajout d'une réflexion dans le journal des erreurs et des statistiques ms-sntp.
- Par défaut, la construction avec des symboles de débogage est activée.
- Ajout de la prise en charge de la spécification d'une liste de courbes elliptiques ECDH valides (paramètre tlsecdhcurves) prises en charge dans OpenSSL.
- Ajout de l'option "mettre à jour" à buildprep.
- La sortie JSON pour ntpdig fournit des données de latence des paquets.
Source: opennet.ru