ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > సురక్షిత NTS ప్రోటోకాల్‌కు మద్దతుతో NTPsec 1.2.0 మరియు Chrony 4.0 NTP సర్వర్‌ల విడుదల

సురక్షిత NTS ప్రోటోకాల్‌కు మద్దతుతో NTPsec 1.2.0 మరియు Chrony 4.0 NTP సర్వర్‌ల విడుదల

IETF (ఇంటర్నెట్ ఇంజనీరింగ్ టాస్క్ ఫోర్స్) కమిటీ, ఇది ఇంటర్నెట్ ప్రోటోకాల్స్ మరియు ఆర్కిటెక్చర్‌ను అభివృద్ధి చేస్తుంది, పూర్తయింది NTS (నెట్‌వర్క్ టైమ్ సెక్యూరిటీ) ప్రోటోకాల్ కోసం RFC ఏర్పాటు మరియు ఐడెంటిఫైయర్ క్రింద అనుబంధిత వివరణను ప్రచురించింది RFC 8915. RFC "ప్రతిపాదిత ప్రమాణం" యొక్క స్థితిని పొందింది, ఆ తర్వాత RFCకి డ్రాఫ్ట్ స్టాండర్డ్ (డ్రాఫ్ట్ స్టాండర్డ్) యొక్క స్థితిని ఇవ్వడానికి పని ప్రారంభమవుతుంది, దీని అర్థం వాస్తవానికి ప్రోటోకాల్ యొక్క పూర్తి స్థిరీకరణ మరియు చేసిన అన్ని వ్యాఖ్యలను పరిగణనలోకి తీసుకోవడం.

సమయ సమకాలీకరణ సేవల భద్రతను మెరుగుపరచడానికి మరియు క్లయింట్ కనెక్ట్ చేసే NTP సర్వర్‌ను అనుకరించే దాడుల నుండి వినియోగదారులను రక్షించడానికి NTSని ప్రామాణీకరించడం ఒక ముఖ్యమైన దశ. TLS వంటి ఇతర సమయ-అవగాహన ప్రోటోకాల్‌ల భద్రతను రాజీ చేయడానికి దాడి చేసేవారు తప్పు సమయాన్ని సెట్ చేయడంలో తారుమారు చేయవచ్చు. ఉదాహరణకు, సమయాన్ని మార్చడం వలన TLS సర్టిఫికేట్‌ల చెల్లుబాటు గురించి డేటా తప్పుగా అర్థం చేసుకోవచ్చు. ఇప్పటి వరకు, NTP మరియు కమ్యూనికేషన్ ఛానెల్‌ల సిమెట్రిక్ ఎన్‌క్రిప్షన్ క్లయింట్ లక్ష్యంతో పరస్పర చర్య చేస్తుందని హామీ ఇవ్వడం సాధ్యం కాలేదు మరియు స్పూఫ్డ్ NTP సర్వర్ కాదు మరియు కీ ప్రామాణీకరణ విస్తృతంగా మారలేదు ఎందుకంటే ఇది కాన్ఫిగర్ చేయడం చాలా క్లిష్టంగా ఉంది.

NTS పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ (PKI) యొక్క మూలకాలను ఉపయోగిస్తుంది మరియు NTP (నెట్‌వర్క్ టైమ్ ప్రోటోకాల్) ఉపయోగించి క్లయింట్-సర్వర్ పరస్పర చర్యలను క్రిప్టోగ్రాఫికల్‌గా రక్షించడానికి TLS మరియు AEAD (అసోసియేటెడ్ డేటాతో ప్రామాణీకరించబడిన ఎన్‌క్రిప్షన్) ఎన్‌క్రిప్షన్‌ను ఉపయోగించడానికి అనుమతిస్తుంది. NTS రెండు వేర్వేరు ప్రోటోకాల్‌లను కలిగి ఉంది: NTS-KE (ప్రాథమిక ప్రమాణీకరణ మరియు TLSపై కీలక చర్చలను నిర్వహించడానికి NTS కీ ఎస్టాబ్లిష్‌మెంట్) మరియు NTS-EF (NTS ఎక్స్‌టెన్షన్ ఫీల్డ్స్, ఎన్‌క్రిప్షన్ మరియు టైమ్ సింక్రొనైజేషన్ సెషన్ యొక్క ప్రామాణీకరణకు బాధ్యత వహిస్తుంది). NTS అనేక విస్తారిత ఫీల్డ్‌లను NTP ప్యాకెట్‌లకు జోడిస్తుంది మరియు కుకీ మెకానిజంను ఉపయోగించి క్లయింట్ వైపు మాత్రమే మొత్తం రాష్ట్ర సమాచారాన్ని నిల్వ చేస్తుంది. నెట్‌వర్క్ పోర్ట్ 4460 NTS ప్రోటోకాల్ ద్వారా కనెక్షన్‌లను ప్రాసెస్ చేయడానికి కేటాయించబడింది.

సురక్షిత NTS ప్రోటోకాల్‌కు మద్దతుతో NTPsec 1.2.0 మరియు Chrony 4.0 NTP సర్వర్‌ల విడుదల

ప్రామాణిక NTS యొక్క మొదటి అమలులు ఇటీవల ప్రచురించిన విడుదలలలో ప్రతిపాదించబడ్డాయి NTPsec 1.2.0 и క్రోనీ 4.0. క్రోనీ Fedora, Ubuntu, SUSE/openSUSE మరియు RHEL/CentOSతో సహా వివిధ Linux పంపిణీలలో సమయాన్ని సమకాలీకరించడానికి ఉపయోగించే స్వతంత్ర NTP క్లయింట్ మరియు సర్వర్ అమలును అందిస్తుంది. NTPsec అభివృద్ధి చెందుతుంది ఎరిక్ S. రేమండ్ నాయకత్వంలో మరియు NTPv4 ప్రోటోకాల్ (NTP క్లాసిక్ 4.3.34) యొక్క సూచన అమలులో ఒక ఫోర్క్, భద్రతను మెరుగుపరచడం కోసం కోడ్ బేస్‌ను తిరిగి పని చేయడంపై దృష్టి సారించింది (కాలం చెల్లిన కోడ్‌ను క్లీన్ చేయడం, దాడి నిరోధక పద్ధతులను ఉపయోగించడం మరియు రక్షించబడింది. మెమరీ మరియు స్ట్రింగ్‌లతో పనిచేయడానికి విధులు).

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి