1.2.2 年半の開発を経て、NTPsec 4 正確な時刻同期システムのリリースが公開されました。これは、コードの再加工に重点を置いた、NTPv4.3.34 プロトコルのリファレンス実装 (NTP Classic XNUMX) のフォークです。セキュリティを向上させるためのベース (古いコードがクリーンアップされ、攻撃防止方法と、メモリと文字列を操作するための安全な機能)。 このプロジェクトは、Eric S. Raymond のリーダーシップの下、オリジナルの NTP Classic の開発者の一部、Hewlett Packard および Akamai Technologies のエンジニア、さらに GPSD および RTEMS プロジェクトの参加を得て開発されています。 NTPsec ソース コードは、BSD、MIT、および NTP ライセンスに基づいて配布されます。
新しいバージョンの変更点には次のようなものがあります。
- NTPv1 プロトコルのサポートが復元され、その実装がクリーンになりました。 NTPv1 トラフィックに関する情報が「ntpq sysstats」コマンドの出力に追加され、NTPv1 のカウンターが sysstats ログに追加されました。
- NTS (Network Time Security) プロトコルの実装により、ホスト名マスク (*.example.com など) を使用する機能が追加されました。 NTS サーバーは Cookie キーのストレージを 10 日間提供します。これにより、クライアントは XNUMX 日に XNUMX 回アクセスするだけで、Cookie を最新の状態に保つために NTS-KE (NTS キー確立) を使用しなくても済みます。
- rawstats はドロップされたパケットのログを提供します。
- Python 2.6 のサポートがビルド システムで復元されました。
- OpenSSL 3.0 と LibreSSL のサポートが追加されました。
- FreeBSD は、時刻情報を取得する際にナノ秒レベルの精度を提供します。
出所: オープンネット.ru