ProHoster > Blog > talafou initaneti > Fa'asa'olotoina NTP 'au'auna NTPsec 1.2.0 ma Chrony 4.0 fa'atasi ai ma le lagolago mo le saogalemu NTS protocol.

Fa'asa'olotoina NTP 'au'auna NTPsec 1.2.0 ma Chrony 4.0 fa'atasi ai ma le lagolago mo le saogalemu NTS protocol.

O le komiti o le IETF (Internet Engineering Task Force), lea e atiaʻe faiga faʻainitaneti ma fausaga, mae'a faʻavaeina o le RFC mo le NTS (Network Time Security) protocol ma faʻasalalau le faʻamatalaga faʻapitoa i lalo o le faʻamatalaga RFC 8915. Na maua e le RFC le tulaga o se "Tulaga Faʻatonu", a maeʻa ona amata ona tuʻuina atu i le RFC le tulaga o se faʻataʻitaʻiga faʻataʻitaʻiga (Draft Standard), o lona uiga o le faʻamautuina atoatoa o le protocol ma le amanaia uma o faʻamatalaga na faia.

O le faʻatulagaina o le NTS o se laasaga taua e faʻaleleia ai le saogalemu o auaunaga faʻatasi taimi ma puipuia tagata faʻaoga mai osofaʻiga e faʻataʻitaʻi ai le NTP server lea e fesoʻotaʻi ai le tagata o tausia. O togafiti a le au osofaʻi i le setiina o le taimi sese e mafai ona faʻaogaina e faʻafefe ai le saogalemu o isi faʻasalalauga e iloa ai le taimi, pei ole TLS. Mo se faʻataʻitaʻiga, o le suia o le taimi e mafai ona taʻitaʻia ai le faʻamalamalamaina o faʻamatalaga e uiga i le aoga o tusi faamaonia TLS. E o'o mai i le taimi nei, o le NTP ma le fa'amaufa'ailoga tutusa o ala feso'ota'iga e le'i mafai ona fa'amautinoa e fegalegaleai le kalani ma le fa'amoemoe ae le o se server NTP fa'asese, ma e le'i fa'asalalauina le fa'amaoniga autu ona e faigata tele le fa'atulagaina.

O lo'o fa'aogaina e le NTS elemene o se fa'alapotopotoga autu lautele (PKI) ma fa'ataga le fa'aogaina o le TLS ma le AEAD (Authenticated Encryption with Associated Data) fa'ailoga e puipuia ai fa'amatalaga fa'atagata-server fegalegaleai e fa'aaoga ai le NTP (Network Time Protocol). O le NTS e aofia ai faʻasalalauga eseese e lua: NTS-KE (NTS Key Establishment mo le faʻatautaia o le faʻamaoniga muamua ma le faʻatalanoaga autu ile TLS) ma le NTS-EF (NTS Extension Fields, e nafa ma le faʻailoga ma le faʻamaoniaina o le taimi faʻatulagaina taimi). E fa'aopoopo e le NTS le tele o matā'upu fa'alautele i pepa NTP ma fa'aputu uma fa'amatalaga a le setete i le itu o le kalani e fa'aaoga ai se masini kuki. O feso'ota'iga tau feso'ota'iga 4460 o lo'o tu'ufa'atasia mo le fa'agaioiina o feso'ota'iga e ala i le NTS protocol.

Fa'asa'olotoina NTP 'au'auna NTPsec 1.2.0 ma Chrony 4.0 fa'atasi ai ma le lagolago mo le saogalemu NTS protocol.

O fa'atinoga muamua o le NTS fa'ata'atia o lo'o fa'atulagaina i fa'asalalauga lata mai nei NTPsec 1.2.0 и Chrony 4.0. Chrony e tuʻuina atu se tagata faʻatau NTP tutoʻatasi ma le faʻatinoina o le server lea e faʻaaogaina e faʻafetaui ai le taimi i faʻasalalauga eseese Linux, e aofia ai Fedora, Ubuntu, SUSE / openSUSE, ma RHEL / CentOS. NTPsec atiina ae i lalo o le taʻitaʻiga a Eric S. Raymond ma o se tui o le faʻatinoga o faʻamatalaga o le NTPv4 protocol (NTP Classic 4.3.34), na taulaʻi i le toe faʻaaogaina o le faʻavae code ina ia faʻaleleia atili ai le saogalemu (faʻamamaina o tulafono tuai, faʻaogaina o auala puipuia ma puipuia. galuega mo le galue ma manatua ma manoa).

puna: opennet.ru

Faaopoopo i ai se faamatalaga