No engem Joer an en halleft Entwécklung ass d'Verëffentlechung vum NTPsec 1.2.2 präzis Zäitsynchroniséierungssystem verëffentlecht ginn, wat eng Gabel vun der Referenzimplementatioun vum NTPv4 Protokoll (NTP Classic 4.3.34) ass, konzentréiert sech op d'Wiederaarbecht vum Code. Basis fir d'Sécherheet ze verbesseren (verouderde Code gouf gebotzt, Attacke Präventiounsmethoden a séchere Funktiounen fir mat Erënnerung a Strings ze schaffen). De Projet gëtt ënner der Leedung vum Eric S. Raymond entwéckelt mat der Participatioun vun e puer vun den Entwéckler vum ursprénglechen NTP Classic, Ingenieuren vun Hewlett Packard an Akamai Technologies, wéi och de GPSD an RTEMS Projeten. Den NTPsec Quellcode gëtt ënner de BSD, MIT, an NTP Lizenzen verdeelt.
Ënnert den Ännerungen an der neier Versioun:
- Ënnerstëtzung fir den NTPv1 Protokoll gouf restauréiert a seng Ëmsetzung ass gebotzt. Informatioun iwwer den NTPv1 Traffic ass op d'Ausgab vum Kommando "ntpq sysstats" bäigefüügt ginn, an d'Zähler fir NTPv1 goufen an de Sysstats Log bäigefüügt.
- D'Ëmsetzung vum NTS (Network Time Security) Protokoll huet d'Fäegkeet bäigefüügt fir Hostnummmasken ze benotzen, zum Beispill *.example.com. Den NTS-Server liwwert d'Späichere vu Cookie-Schlësselen fir 10 Deeg, wat Clienten erlaabt eemol am Dag Zougang ze maachen ouni NTS-KE (NTS Key Establishment) ze benotzen fir Cookien um neiste Stand ze halen.
- rawstats liwwert d'Logéierung vun erofgefallene Päckchen.
- Ënnerstëtzung fir Python 2.6 gouf am Build System restauréiert.
- Zousätzlech Ënnerstëtzung fir OpenSSL 3.0 a LibreSSL.
- FreeBSD bitt Nanosekonne-Niveau Genauegkeet wann Dir Zäitinformatioun zréckhëlt.
Source: opennet.ru