Etter et års utvikling ble utgivelsen av NTPsec 1.2.3 presis tidssynkroniseringssystemet publisert, som er en del av referanseimplementeringen av NTPv4-protokollen (NTP Classic 4.3.34), fokusert på å omarbeide kodebasen for å forbedre sikkerheten (foreldet kode ble renset, angrepsforebyggende metoder ble brukt, beskyttede funksjoner for arbeid med minne og strenger). Prosjektet utvikles under ledelse av Eric S. Raymond med deltagelse av noen av utviklerne av den originale NTP Classic, ingeniører fra Hewlett Packard og Akamai Technologies, samt GPSD- og RTEMS-prosjektene. NTPsec-kildekoden distribueres under BSD-, MIT- og NTP-lisensene.
Blant endringene i den nye versjonen:
- Justeringen av Modus 6 kontrollprotokollpakker er endret, noe som kan bryte kompatibiliteten med klassisk NTP. Modus 6-protokollen brukes til å kommunisere serverstatusinformasjon og endre serveradferd på farten.
- ntpq bruker AES-krypteringsalgoritmen som standard.
- Ved å bruke Secomp-mekanismen blokkeres feil systemanropsnavn.
- Aktivert timelig tilbakestilling av noen statistikker. Lagt til loggfiler med NTS- og NTS-KE-statistikk registrert hver time. Lagt til refleksjon i ms-sntp feil- og statistikkloggen.
- Som standard er bygging med feilsøkingssymboler aktivert.
- Lagt til støtte for å spesifisere en liste over gyldige ECDH elliptiske kurver (tlsecdhcurves-innstilling) som støttes i OpenSSL.
- Lagt til "oppdatering"-alternativet til buildprep.
- JSON-utgangen for ntpdig gir data om pakkeforsinkelse.
Kilde: opennet.ru