Մեկ տարուց ավելի մշակումից հետո հրապարակվել է NTPsec 1.2.4 ճշգրիտ ժամանակի համաժամեցման սերվերի թողարկումը։ Նախագիծը ստեղծվել է որպես NTPv4 արձանագրության (NTP Classic 4.3.34) հղման իրականացման ճյուղավորում՝ կենտրոնանալով կոդի բազայի վերափոխման վրա՝ անվտանգությունը բարելավելու համար։ NTPsec-ի ելակետային կոդը տարածվում է BSD, MIT և NTP լիցենզիաներով։
NTPsec-ը մշակվում է Էրիկ Ս. Ռեյմոնդի ղեկավարությամբ՝ NTP Classic-ի որոշ սկզբնական մշակողների, Hewlett Packard-ի և Akamai Technologies-ի ինժեներների, ինչպես նաև GPSD և RTEMS նախագծերի մասնակցությամբ։ NTP Classic-ից տարբերությունների թվում են NTS (Network Time Security) արձանագրության աջակցության ավելացումը, կոդի բազայի չափի կեսից ավելի կրճատումը (հնացած գործառույթները և անտեղի հարթակները հեռացվել են), ինքնավար ռեժիմի ներդրումը, հարձակումների կանխարգելման մեթոդների կիրառումը (օրինակ՝ համակարգային զանգերի ֆիլտրացումը) և հիշողության և տողերի հետ աշխատելու համար պաշտպանված գործառույթներին անցումը։
Նոր տարբերակում.
- Ավելացվեց «լրացուցիչ պորտ xxxx» պարամետրը՝ լրացուցիչ ցանցային միացքի հարցումներ ստանալու համար, ի լրումն «nts port xxxx»-ի միջոցով կազմաձևված հիմնական պորտի: Լրացուցիչ նավահանգիստը կարող է օգտակար լինել firewalls-ի վրա տեղադրված արտաքին NTP սերվերների մուտքի արգելափակումը շրջանցելու համար:
- Ավելացված է աջակցություն armhf ճարտարապետությամբ Linux համակարգերի վրա կառուցելու համար:
- Աջակցություն ntpd համակարգերի վրա՝ FIPS ռեժիմում:
- Waf կառուցման համակարգը թարմացվել է մինչև 2.1.4 տարբերակը։ Debian-ում Python-ի այնպիսի օգտակար ծրագրեր, ինչպիսիք են ntpq-ն ու ntpmon-ը, այժմ տեղադրված են "/usr/local/lib/python3.xx/site-packages" գրացուցակում՝ "/usr/local/lib/python3.xx/dist-packages"-ի փոխարեն։ «waf install» հրամանն այժմ հնարավորություն է տալիս ստուգել տեղադրված կատարվող ֆայլերը, իսկ «waf configure --enable-Werror» հրամանն այժմ կարող է հնարավորություն տալ կոմպիլյատորի նախազգուշացումները մշակել որպես սխալներ։
- Python-ի նվազագույն տարբերակը 2.7 է: Ես նախատեսում եմ դադարեցնել Python 2-ի աջակցությունը հաջորդ տարբերակում:
- Լռելյայնորեն կիրառվում է «--disable-fuzz» տարբերակը, որն անջատում է «Clock fuzzing» մեխանիզմը (հաճախորդներին տրված ժամանակի մեջ մտցնում է միլիվայրկյանների պատահական շեղումներ, որոնք չեն ազդում ընդհանուր ճշգրտության վրա, բայց հարձակվողներին թույլ չեն տալիս կանխատեսել ժամանակի իրական արժեքը):
- Հեռացվել են կոդի մնացորդները՝ կապված հեռարձակման և բազմակի հեռարձակման ռեժիմներում աշխատելու հետ:
- Ավելացվել է ntpdig-ին նշվածին կապվելու տարբերակ IP հասցե.
- NTS-KE կոնֆիգուրացիան ավելացվել է տարբերակ TLS-ի համար նախընտրելի կոդավորման ալգորիթմների ցանկը կազմաձևելու համար:
- ntp_adjtime-ի փոխարեն օգտագործվում է ntp_gettime զանգը:
Source: opennet.ru
