The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от opennews on 14-Июл-17, 05:09 
Представлен (http://www.mail-archive.com/announce@openbsd.org/msg001...) релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1 (http://www.openntpd.org/), развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей.

OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от  специального оборудования через sensorsd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=sensorsd). Настройка осуществляется через файл конфигурации
ntpd.conf (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/...). Работа OpenNTPD  проверена в  Linux, FreeBSD, Solaris и macOS.

В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код).  Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Основные изменения в OpenNTPD 6.1:

-  Для запуска дочерних процессов ntpd задействован  fork+exec;

-  Добавлены предупреждения об ограничении попыток подключения;

-  Устранены проблемы с надёжностью межпроцессного взаимодействия через imsg;

-  Устранены утечки памяти и сокращено потребление памяти из кучи;
-  Улучшена система ведения лога;

-  Для платформы  macOS 10.12 задействован вызов getentropy;

-  Переработан чёрный список систем, не поддерживающих вызов arc4random. По возвожности теперь используются штатные системные реализации arc4random;

-  В OpenNTPD  6.2 в ntpd.conf добавлена опция  "query from {ip}", через которую можно задать локальный IP-адрес для отправки исходящих NTP-запросов.

URL: http://www.mail-archive.com/announce@openbsd.org/msg001...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46847

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  –7 +/
Сообщение от Leap42 on 14-Июл-17, 05:09 
уже научились мгновенно синхронизировать (как chrony), или до сих пор по 20 минут тупит (на дубовом инете и 2 часа тупило)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +7 +/
Сообщение от alex (??) on 14-Июл-17, 06:17 
с ключом -s синхронизируется мгновенно
по умолчанию - сдвиг времени за раз ограничивается, дабы не пугать остальные процессы резкой сменой времени
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от _ (??) on 14-Июл-17, 15:47 
Ну вот :-(
Хомячка  Leap42 - разорвало на части :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +2 +/
Сообщение от Аноним (??) on 14-Июл-17, 18:07 
Как по RFC положено, так и синхронизирует.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  –1 +/
Сообщение от Аноним email(??) on 14-Июл-17, 17:35 
> (простой и понятный для аудита код)

откуда инфа? кто-то аудитил на предмет безопасности?

> Устранены утечки памяти...

оч безопасно...

NIH-синдром, chrony и gnu ntpd, по мнению опенбздунов, обладают одним фатальным недостатком - их писали не авторы openbsd.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от Аноним (??) on 14-Июл-17, 17:44 
gnu ntpd? Можно ссылочку, а то гугл не находит?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от Andrey Mitrofanov on 14-Июл-17, 17:55 
>gnu ntpd

Нет такого.  ??

Даже https://lists.gnu.org/archive/html/gpsd-dev/2017-06/threads.... не близко.


...
https://www.eecis.udel.edu/~mills/ntp.html

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от Аноним (??) on 14-Июл-17, 18:09 
> > Устранены утечки памяти...
> оч безопасно...

Ну расскажи, как ты его намерен через эти утечки поиметь.

> chrony

Это убожество ведь вроде только клиентом быть может? Нашёл с чем сравнивать.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от Аноним (??) on 14-Июл-17, 17:41 
Оно всё ещё выдаёт себя за stratum 0?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от Andrey Mitrofanov on 14-Июл-17, 17:56 
> Оно всё ещё выдаёт себя за stratum 0?

<> У него всё ещё нет ntpq?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +1 +/
Сообщение от Аноним (??) on 15-Июл-17, 07:57 
Отвечая на свой вопрос - больше не выдаёт. Перешёл с xntpd на него.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."  +/
Сообщение от Аноним (??) on 15-Июл-17, 21:57 
> Отвечая на свой вопрос - больше не выдаёт. Перешёл с xntpd на него.

проблема лечится установкой атомных часов...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor