Após um ano e meio de desenvolvimento, foi publicado o lançamento do sistema de sincronização de tempo preciso NTPsec 1.2.2, que é um fork da implementação de referência do protocolo NTPv4 (NTP Classic 4.3.34), focado na reformulação do código base para melhorar a segurança (limpeza de código obsoleto, métodos de prevenção de ataques e funções seguras para trabalhar com memória e strings). O projeto está sendo desenvolvido sob a liderança de Eric S. Raymond com a participação de alguns dos desenvolvedores do NTP Classic original, engenheiros da Hewlett Packard e Akamai Technologies, bem como dos projetos GPSD e RTEMS. O código-fonte do NTPsec é distribuído sob as licenças BSD, MIT e NTP.
Entre as mudanças na nova versão:
- O suporte ao protocolo NTPv1 foi restaurado e sua implementação foi limpa. Informações sobre o tráfego NTPv1 foram adicionadas à saída do comando “ntpq sysstats” e contadores para NTPv1 foram adicionados ao log sysstats.
- A implementação do protocolo NTS (Network Time Security) adicionou a capacidade de usar máscaras de nome de host, por exemplo, *.example.com. O servidor NTS fornece armazenamento de chaves de cookies por 10 dias, o que permite aos clientes que acessam uma vez por dia dispensar o uso de NTS-KE (NTS Key Establishment) para manter os cookies atualizados.
- rawstats fornece registro de pacotes descartados.
- O suporte para Python 2.6 foi restaurado no sistema de compilação.
- Adicionado suporte para OpenSSL 3.0 e LibreSSL.
- O FreeBSD fornece precisão em nível de nanossegundos ao recuperar informações de tempo.
Fonte: opennet.ru