The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск NTP-сервера NTPsec 1.2.2

29.12.2022 16:39

После полутора лет разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.2, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак и защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.

Среди изменений в новой версии:

  • Восстановлена поддержка протокола NTPv1 и проведена чистка его реализации. В вывод команды "ntpq sysstats" добавлены сведения о трафике NTPv1, а в лог sysstats добавлены счётчики для NTPv1.
  • В реализации протокола NTS (Network Time Security) добавлена возможность использования масок имён хостов, например, *.example.com. В сервере NTS обеспечено хранение cookie ключей в течение 10 дней, что позволяет клиентам, обращающимся раз в день, обойтись без использования NTS-KE (NTS Key Establishmenеt) для поддержания cookie в актуальном состоянии.
  • В rawstats обеспечено журналирование отброшенных пакетов.
  • В системе сборки восстановлена поддержка Python 2.6.
  • Добавлена поддержка OpenSSL 3.0 и LibreSSL.
  • Для FreeBSD обеспечена точность на уровне наносекунд при получении информации о времени.


  1. Главная ссылка к новости (https://blog.ntpsec.org/2022/1...)
  2. OpenNews: Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway
  3. OpenNews: Выпуск NTP-серверов NTPsec 1.2.0 и Сhrony 4.0 с поддержкой защищённого протокола NTS
  4. OpenNews: Первый стабильный релиз NTPsec, защищённого форка NTPD
  5. OpenNews: Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 и 6.2
  6. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58403-ntpsec
Ключевые слова: ntpsec, ntp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, penetrator (?), 16:59, 29/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чем это лучше chrony?
     
     
  • 2.3, Аноним (3), 17:11, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Оно не лучше, но оно тоже существует.
    https://www.coreinfrastructure.org/blogs/securing-network-time/
     
     
  • 3.8, Аноним (8), 18:49, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А openntpd куда девали?
     
     
  • 4.17, Аноним (17), 08:28, 30/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это легаси.
     
     
  • 5.18, Аноним (18), 16:33, 30/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сомневаюсь...
    Хоть chrony и удобнее, но на 24/7 железе таки вполне себе живо.
     
  • 2.11, Аноним (11), 19:42, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тем, что если в chrony найдётся критическая уязвимость, Интернет не ляжет на всей планере разом.
     

  • 1.4, Аноним (4), 18:17, 29/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Просто чтобы просто получить время, да?
     
     
  • 2.5, Аноним (5), 18:30, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просто чтобы те кто раздают время могли получать айпишники и инфу тех хочет получить время. А если надо то внести в точное внести запаздывание чтобы тебя можно было легко зафингерпринтить.  
     
     
  • 3.10, Аноним (11), 19:41, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поверь, те, кто раздают время, хотят не твои айпишники, а чтобы ты купил stratum 1 сервер и подключил его к *.pool.ntp.org, которому постоянно не хватает мощностей последние лет 10.
     
  • 2.7, . (?), 18:31, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интернет ващемта создавался не для деградации во всяких тиктоках. Но человек как обычно свернул не туда.
     
  • 2.9, Аноним (11), 19:37, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну конечно же нет. Чтобы просто получить время много ума не надо: воткнул палку в землю и получай себе на здоровье пока солнце не сядет. Другое дело, когда нужно _синхронизировать_ часы с высокой точностью, через канал с неизвестными (это ещё пол-беды) и нестабильными (а вот это куда серьезнее) задержками при передаче данных. При этом, канал не предоставляет никаких гарантий аутентичности, а вся твоя безопасность и доступность зависят от точности этой синхронизации.
     
     
  • 3.15, Аноним (15), 05:42, 30/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всегда удивляли комментарии вроде. Приятно иметь дело с умным человеком.
    Судя по всему и я дожил до того что напишу это ...

    Приятно иметь дело с умным человеком.

    Респект и уважение, а то сидят дилетанты тут ... просто синхронизировать время, просто передать видео, просто позвонить, просто процессор сделать из проволоки и отвертки....

     
  • 2.12, Аноним (12), 20:47, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Просто получить время это отправить один UDP пакет и получить ответ, даже в одну строчку можно. Другое дело задержки, перевод стрелок и тд
     
     
  • 3.16, Аноним (15), 05:43, 30/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Простите, что не по UDP но у меня сейчас 5:43
    Как получите обсудим задержки =)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру