經過一年半的開發,NTPsec 1.2.2 精確時間同步系統現已發布。它是 NTPv4 協定參考實作(NTP Classic 4.3.34)的一個分支,重點重寫了程式碼庫以提高安全性(清理過時的程式碼,實作攻擊防禦方法以及用於處理記憶體和字串的安全函數)。該專案由 Eric S. Raymond 領導開發,部分 NTP Classic 原開發人員、惠普和 Akamai Technologies 的工程師以及 GPSD 和 RTEMS 專案的工程師也參與其中。 NTPsec 原始碼是基於 BSD、MIT 和 NTP 許可證發布。
新版本的變化包括:
- NTPv1 協定支援已恢復,其實作也已清理。 “ntpq sysstats”命令輸出中已新增 NTPv1 流量訊息,sysstats 日誌中也新增了 NTPv1 計數器。
- NTS(網路時間安全)協定的實作已更新,以支援使用主機名稱掩碼,例如 *.example.com。 服務器 NTS 提供 cookie 金鑰 10 天的存儲,這使得每天聯繫一次的客戶無需使用 NTS-KE(NTS 金鑰建立)即可保持 cookie 的最新狀態。
- rawstats 提供丟棄數據包的日誌記錄。
- 構建系統已恢復對 Python 2.6 的支持。
- 添加了對 OpenSSL 3.0 和 LibreSSL 的支持。
- FreeBSD 提供奈秒精度的計時資訊。
來源: opennet.ru
