Після року розробки опубліковано випуск системи синхронізації точного часу NTPsec 1.2.3, що є форком еталонної реалізації протоколу NTPv4 (NTP Classic 4.3.34), сфокусованим на переробці кодової бази з метою підвищення безпеки (виконано чищення застарілого коду, задіяні методи запобігання для роботи з пам'яттю та рядками). Проект розвивається під керівництвом Еріка Реймонда (Eric S. Raymond) за участю деяких розробників оригінального NTP Classic, інженерів із компаній Hewlett Packard та Akamai Technologies, а також проектів GPSD та RTEMS. Вихідні тексти NTPsec розповсюджуються під ліцензіями BSD, MIT та NTP.
Серед змін у новій версії:
- Змінено вирівнювання пакетів керуючого протоколу Mode 6, що може спричинити порушення сумісності з класичним NTP. Протокол Mode 6 використовується передачі даних про стан сервера та зміни поведінки сервера на лету.
- У ntpq за замовчуванням задіяно алгоритм шифрування AES.
- За допомогою механізму Seccomp забезпечено блокування некоректних імен системних дзвінків.
- Включено щогодинне скидання деякої статистики. Додані лог-файли з статистикою NTS і NTS-KE, що записується щогодини. Додано відображення у лозі помилок та статистики ms-sntp.
- За замовчуванням увімкнено збірку з символами налагодження.
- Додано підтримку вказівки списку допустимих еліптичних кривих ECDH (налаштування tlsecdhcurves), що підтримуються в OpenSSL.
- У buildprep додано опцію «update».
- У JSON-висновку для ntpdig забезпечено показ даних про затримку пакетів.
Джерело: opennet.ru