Dopo un anno e mezzo di sviluppo, è stato pubblicato il rilascio del sistema di sincronizzazione temporale precisa NTPsec 1.2.2, che costituisce un fork dell'implementazione di riferimento del protocollo NTPv4 (NTP Classic 4.3.34), incentrato sulla rielaborazione del codice base per migliorare la sicurezza (è stato ripulito il codice obsoleto, sono stati adottati metodi di prevenzione degli attacchi e funzioni sicure per lavorare con memoria e stringhe). Il progetto è stato sviluppato sotto la guida di Eric S. Raymond con la partecipazione di alcuni sviluppatori dell'originale NTP Classic, ingegneri di Hewlett Packard e Akamai Technologies, nonché dei progetti GPSD e RTEMS. Il codice sorgente NTPsec è distribuito sotto le licenze BSD, MIT e NTP.
Tra le novità della nuova versione:
- Il supporto per il protocollo NTPv1 è stato ripristinato e la sua implementazione è stata ripulita. Le informazioni sul traffico NTPv1 sono state aggiunte all'output del comando "ntpq sysstats" e i contatori per NTPv1 sono stati aggiunti al registro sysstats.
- L'implementazione del protocollo NTS (Network Time Security) ha aggiunto la possibilità di utilizzare maschere di nomi host, ad esempio *.example.com. Il server NTS fornisce la memorizzazione delle chiavi dei cookie per 10 giorni, consentendo ai client che accedono una volta al giorno di fare a meno dell'utilizzo di NTS-KE (NTS Keyestablishment) per mantenere aggiornati i cookie.
- rawstats fornisce la registrazione dei pacchetti eliminati.
- Il supporto per Python 2.6 è stato ripristinato nel sistema di compilazione.
- Aggiunto il supporto per OpenSSL 3.0 e LibreSSL.
- FreeBSD fornisce una precisione a livello di nanosecondi durante il recupero delle informazioni temporali.
Fonte: opennet.ru