ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu i nā kikowaena NTP NTPsec 1.2.0 a me Chrony 4.0 me ke kākoʻo no ka protocol NTS paʻa.

Hoʻokuʻu i nā kikowaena NTP NTPsec 1.2.0 a me Chrony 4.0 me ke kākoʻo no ka protocol NTS paʻa.

ʻO ke komite IETF (Internet Engineering Task Force), nāna e hoʻomohala i nā protocols pūnaewele a me ka hoʻolālā, hoʻopau ʻia ka hoʻokumu ʻana o ka RFC no ka protocol NTS (Network Time Security) a hoʻopuka i ka kikoʻī pili ma lalo o ka mea hōʻike RFC 8915. Ua loaʻa i ka RFC ke kūlana o kahi "Proposed Standard", a laila e hoʻomaka ka hana e hāʻawi i ka RFC i ke kūlana o kahi draft standard (Draft Standard), ʻo ia hoʻi ka hoʻomau piha ʻana o ka protocol a me ka noʻonoʻo ʻana i nā ʻōlelo a pau.

He hana koʻikoʻi ka hoʻohālikelike ʻana i ka NTS no ka hoʻomaikaʻi ʻana i ka palekana o nā lawelawe hoʻonohonoho manawa a pale i nā mea hoʻohana mai nā hoʻouka ʻana e hoʻohālike i ka server NTP kahi e hoʻopili ai ka mea kūʻai. Hiki ke hoʻohana ʻia ka hoʻoponopono ʻana o ka poʻe hoʻouka i ka manawa hewa e hoʻololi i ka palekana o nā protocol ʻike manawa ʻē aʻe, e like me TLS. No ka laʻana, hiki i ka hoʻololi ʻana i ka manawa ke alakaʻi i ke kuhi hewa ʻana i ka ʻikepili e pili ana i ka pono o nā palapala TLS. A hiki i kēia manawa, ʻaʻole hiki i ka NTP a me ka symmetric encryption o nā ala kamaʻilio ke hōʻoiaʻiʻo e pili ana ka mea kūʻai aku me ka pahuhopu a ʻaʻole kahi kikowaena NTP spoofed, a ʻaʻole i laha ka hōʻoia kī no ka mea paʻakikī loa ka hoʻonohonoho.

Hoʻohana ʻo NTS i nā ʻāpana o kahi ʻōnaehana kī lehulehu (PKI) a ʻae i ka hoʻohana ʻana i ka TLS a me AEAD (Authenticated Encryption with Associated Data) encryption e pale cryptographically i nā pilina o nā mea kūʻai aku me ka hoʻohana ʻana i ka NTP (Network Time Protocol). Loaʻa i ka NTS nā kuʻina ʻelua ʻokoʻa: NTS-KE (NTS Key Establishment no ka mālama ʻana i ka hōʻoia mua a me ke kūkākūkā koʻikoʻi ma luna o TLS) a me NTS-EF (NTS Extension Fields, kuleana no ka hoʻopili ʻana a me ka hōʻoia ʻana o ka manawa synchronization session). Hoʻohui ʻo NTS i kekahi mau kahua ākea i nā ʻeke NTP a mālama i nā ʻike mokuʻāina āpau ma ka ʻaoʻao o ka mea kūʻai aku me ka hoʻohana ʻana i kahi mīkini kuki. Hāʻawi ʻia ke awa pūnaewele 4460 no ka hoʻoili ʻana i nā pilina ma o ka protocol NTS.

Hoʻokuʻu i nā kikowaena NTP NTPsec 1.2.0 a me Chrony 4.0 me ke kākoʻo no ka protocol NTS paʻa.

Hoʻopuka ʻia nā hoʻokō mua o ka NTS maʻamau i nā hoʻokuʻu hou NTPsec 1.2.0 и Chrony 4.0. Chrony Hāʻawi i kahi mea kūʻai NTP kūʻokoʻa a me ka hoʻokō server i hoʻohana ʻia e hoʻonohonoho i ka manawa ma nā ʻano like ʻole o Linux, me Fedora, Ubuntu, SUSE/openSUSE, a me RHEL/CentOS. NTPsec ke ulu nei ma lalo o ke alakaʻi ʻana a Eric S. Raymond a ʻo ia kahi ʻāpana o ka hoʻokō kuhikuhi o ka protocol NTPv4 (NTP Classic 4.3.34), i kālele ʻia i ka hana hou ʻana i ke kumu code i mea e hoʻomaikaʻi ai i ka palekana (hoʻomaʻemaʻe i ka code outdated, me ka hoʻohana ʻana i nā ʻano hana pale kaua a pale ʻia. nā hana no ka hana ʻana me ka hoʻomanaʻo a me nā kaula).

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka