Na anderhalf jaar ontwikkeling is de release van het nauwkeurige tijdsynchronisatiesysteem NTPsec 1.2.2 gepubliceerd, een afsplitsing van de referentie-implementatie van het NTPv4-protocol (NTP Classic 4.3.34), gericht op het herwerken van de code base om de veiligheid te verbeteren (verouderde code is opgeschoond, aanvalspreventiemethoden en beveiligde functies voor het werken met geheugen en strings). Het project wordt ontwikkeld onder leiding van Eric S. Raymond met deelname van enkele ontwikkelaars van de originele NTP Classic, ingenieurs van Hewlett Packard en Akamai Technologies, evenals de GPSD- en RTEMS-projecten. De NTPsec-broncode wordt gedistribueerd onder de BSD-, MIT- en NTP-licenties.
Onder de veranderingen in de nieuwe versie:
- Ondersteuning voor het NTPv1-protocol is hersteld en de implementatie ervan is opgeschoond. Informatie over NTPv1-verkeer is toegevoegd aan de uitvoer van de opdracht “ntpq sysstats”, en tellers voor NTPv1 zijn toegevoegd aan het sysstats-logboek.
- De implementatie van het NTS-protocol (Network Time Security) heeft de mogelijkheid toegevoegd om hostnaammaskers te gebruiken, bijvoorbeeld *.example.com. De NTS-server biedt opslag van cookiesleutels gedurende 10 dagen, waardoor klanten die één keer per dag toegang hebben, het zonder NTS-KE (NTS Key Establishment) kunnen doen om cookies up-to-date te houden.
- rawstats biedt logboekregistratie van verwijderde pakketten.
- Ondersteuning voor Python 2.6 is hersteld in het buildsysteem.
- Ondersteuning toegevoegd voor OpenSSL 3.0 en LibreSSL.
- FreeBSD biedt nauwkeurigheid op nanosecondeniveau bij het ophalen van tijdinformatie.
Bron: opennet.ru