經過一年的開發,NTPsec 1.2.3 精確時間同步系統發布,它是 NTPv4 協定(NTP Classic 4.3.34)參考實作的一個分支,重點是重新編寫程式碼庫,以便提高安全性(清理過時的程式碼,使用攻擊預防方法,保護用於處理記憶體和字串的函數)。該專案是在 Eric S. Raymond 的領導下開發的,原始 NTP Classic 的一些開發人員、來自 Hewlett Packard 和 Akamai Technologies 的工程師以及 GPSD 和 RTEMS 專案也參與其中。 NTPsec 原始碼在 BSD、MIT 和 NTP 許可證下分發。
新版本的變化包括:
- 模式 6 控制協定封包的對齊方式已更改,這可能會破壞與經典 NTP 的兼容性。模式 6 協定用於傳送伺服器狀態資訊並動態變更伺服器行為。
- ntpq預設使用AES加密演算法。
- 使用Seccomp機制,可以阻止錯誤的系統呼叫名稱。
- 啟用了一些統計資料的每小時重置。新增了每小時記錄 NTS 和 NTS-KE 統計資料的日誌檔案。在 ms-sntp 錯誤和統計日誌中添加了反映。
- 預設情況下,啟用使用調試符號進行建置。
- 新增了對指定 OpenSSL 支援的有效 ECDH 橢圓曲線清單(tlsecdhcurves 設定)的支援。
- 為 buildprep 新增了「更新」選項。
- ntpdig 的 JSON 輸出提供封包延遲資料。
來源: opennet.ru