Bir yıldan fazla süren geliştirmenin ardından NTPsec 1.2.4 hassas zaman senkronizasyon sunucusunun sürümü yayınlandı. Proje, NTPv4 protokolünün referans uygulamasının (NTP Classic 4.3.34) bir çatalı olarak oluşturuldu ve güvenliği artırmak için kod tabanının yeniden işlenmesine odaklandı. NTPsec kaynak kodu BSD, MIT ve NTP lisansları altında dağıtılmaktadır.
NTPsec, Eric S. Raymond yönetiminde, orijinal NTP Classic geliştiricilerinden bazılarının, Hewlett Packard ve Akamai Technologies mühendislerinin ve GPSD ve RTEMS projelerinin katkılarıyla geliştiriliyor. NTP Classic'ten farkları arasında NTS (Network Time Security) protokolü desteğinin eklenmesi, kod tabanının boyutunun yarıdan fazla azaltılması (kullanım dışı kalan özellikler ve alakasız platformlar kaldırıldı), otonom modun uygulanması, saldırı önleme yöntemlerinin kullanılması (örneğin sistem çağrılarını filtreleme) ve bellek ve dizelerle çalışmak için korumalı işlevlere geçiş yer alıyor.
Yeni sürümde:
- "nts port xxxx" üzerinden yapılandırılan ana porta ek olarak, ek bir ağ portu üzerinden istekleri almak için "ekstra port xxxx" ayarı eklendi. Güvenlik duvarları üzerinde kurulan harici NTP sunucularına erişim engellemelerini aşmak için ek bir port faydalı olabilir.
- Armhf mimarisine sahip Linux sistemlerinde derleme desteği eklendi.
- FIPS modundaki sistemlerde ntpd işlemine destek sağlandı.
- Waf derleme sistemi 2.1.4 sürümüne güncellendi. Debian'da ntpq ve ntpmon gibi Python yardımcı programları artık "/usr/local/lib/python3.xx/dist-packages" dizini yerine "/usr/local/lib/python3.xx/site-packages" dizinine yükleniyor. "waf install" komutu artık kurulu çalıştırılabilir dosyaların test edilmesini sağlıyor ve "waf configure --enable-Werror" komutu artık derleyici uyarılarının hata olarak işlenmesini sağlayabiliyor.
- Python'un belirtilen minimum sürümü 2.7'dir. Bir sonraki sürümde Python 2'yi desteklemeyi bırakmayı planlıyorum.
- Varsayılan olarak, "Saat bulanıklaştırma" mekanizmasını devre dışı bırakan "--disable-fuzz" seçeneği uygulanır (istemcilere verilen zamana, genel doğruluğu etkilemeyen ancak saldırganların gerçek zaman değerini tahmin etmesine izin vermeyen milisaniyelik rastgele ofsetler ekler).
- Yayın ve çoklu yayın modlarında çalışmaya ilişkin kod kalıntıları kaldırıldı.
- ntpdig'e belirtilen bir cihaza bağlanma seçeneği eklendi. IP adresi.
- TLS için tercih edilen şifreleme algoritmalarının bir listesini yapılandırmak üzere NTS-KE yapılandırmasına bir seçenek eklendi.
- ntp_adjtime yerine ntp_gettime çağrısı kullanılır.
Kaynak: opennet.ru
