Efter ett och ett halvt år av utveckling har lanseringen av NTPsec 1.2.2 exakta tidssynkroniseringssystem publicerats, som är en del av referensimplementeringen av NTPv4-protokollet (NTP Classic 4.3.34), fokuserat på att omarbeta koden bas för att förbättra säkerheten (föråldrad kod har rensats, attackförebyggande metoder och säkra funktioner för att arbeta med minne och strängar). Projektet utvecklas under ledning av Eric S. Raymond med deltagande av några av utvecklarna av den ursprungliga NTP Classic, ingenjörer från Hewlett Packard och Akamai Technologies, samt GPSD- och RTEMS-projekten. NTPsec-källkoden distribueras under licenserna BSD, MIT och NTP.
Bland ändringarna i den nya versionen:
- Stödet för NTPv1-protokollet har återställts och dess implementering har rensats. Information om NTPv1-trafik har lagts till i utgången av kommandot "ntpq sysstats", och räknare för NTPv1 har lagts till i sysstats-loggen.
- Implementeringen av NTS-protokollet (Network Time Security) har lagt till möjligheten att använda värdnamnsmasker, till exempel *.example.com. NTS-servern tillhandahåller lagring av cookie-nycklar i 10 dagar, vilket gör att klienter som kommer åt en gång om dagen att göra utan att använda NTS-KE (NTS Key Establishment) för att hålla cookies uppdaterade.
- rawstats tillhandahåller loggning av tappade paket.
- Stöd för Python 2.6 har återställts i byggsystemet.
- Lagt till stöd för OpenSSL 3.0 och LibreSSL.
- FreeBSD ger noggrannhet på nanosekundsnivå vid hämtning av tidsinformation.
Källa: opennet.ru