The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект OpenBSD выпустил переносимую редакцию OpenNTPD

09.01.2015 09:52

Представлен релиз cервера синхронизации точного времени OpenNTPD 5.7p1, развиваемого проектом OpenBSD. Это первый переносимый выпуск OpenNTPD, рассчитанный на работу в операционных системах отличных от OpenBSD, представленный после длительного перерыва. Прошлая переносимая версия OpenNTPD 3.9p1 вышла в 2006 году, после чего из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD и осознания проблематичности повышения качества кода из-за раздутости кодовой базы NTPD. За разработкой переносимой версии можно проследить в зеркале репозитория на GitHub.

OpenNTPD создан в 2004 году для замены демона ntpd, который по лицензионным соображениям пришлось удалить из базовой системы и переместить в порты. Проект обеспечивает поддержку протокола NTP в соответствии с RFC 1305 и RFC 5905, но в отличие от остальных реализаций NTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD 5.7p1 проверена в Linux (Ubuntu 12.04, 14.04), FreeBSD (9.x, 10.x), Solaris (10.x, 11.x) и OS X (10.9).

Особенности новой версии:

  • Переход на новую сборочную инфраструктуру, основанную на наработках переносимых версий OpenSSH и LibreSSL;
  • Исходные тексты интегрированы непосредственно в дерев OpenBSD с внесением небольших ручных изменений, нацеленных на упрощение сопровождения;
  • Удаление поддержки устаревших операционных систем (IRIX, HP-UX, AIX и т.п.), для которых не подтверждена работоспособность OpenNTPD и не обновлён переносимый код;
  • Поддержка протокола SNTPv4 (Simple Network Time Protocol), определённого в RFC 5905;
  • Поддержка виртуализации таблицы маршрутизации (rdomain) для ограничения доступа по сети;
  • Создана утилита ntpctl, позволяющая на лету управлять работой демона ntpd.
  • Более точная корректировка часов, благодаря использованию вызовов adjfreq / ntp_adjtime, если они доступны;
  • Проведена работа по увеличению отзывчивости (latency) на высоко нагруженных системах.


  1. Главная ссылка к новости (http://www.openntpd.org/txt/re...)
  2. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  3. OpenNews: DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов
  4. OpenNews: Волна DDoS-атак, использующих NTP-серверы для усиления трафика
  5. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Интересно / Программы
Короткая ссылка: https://opennet.ru/41419-openntpd
Ключевые слова: openntpd, ntp
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Нанобот (ok), 10:31, 09/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD

    оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось. ну, поживём - увидим, но лично я не верю, что что-то изменилось...

     
     
  • 2.4, www2 (ok), 11:49, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >оно 8 лет было никому не нужно

    Глупость какая-то. Когда хотел первый раз настроить синхронизацию времени, посмотрел на обилие ненужных настроек в NTPd и сразу испытал отвращение. Много лет пользуюсь OpenNTPd на FreeBSD и Debian - никакой головной боли при настройке, никаких уязвимостей, никаких проблем. Делает всё, что нужно - синхронизирует время и ничего кроме.

     
     
  • 3.5, Аноним (-), 14:40, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > посмотрел на обилие ненужных настроек в NTPd и сразу испытал отвращение

    Подобные фразы сразу характеризует вас как специалиста :)

     
     
  • 4.10, Аноним (-), 17:05, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Любой безопасник под этим подпишется. Как известно, больше кода - больше багов. А проблемы безопасности - частный случай багов...
     
     
  • 5.16, pavlinux (ok), 18:40, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Любой безопасник под этим подпишется. Как известно, больше кода - больше багов.

    Только детишки начинают безопасничать с кода, в реальности это самый последний этап.  

     
     
  • 6.17, Andrew Kolchoogin (ok), 19:21, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Только павлин любит высказываться по темам, в которых ничего не понимает.

    Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным. Fuzzy testing всех смотрящих в небезопасную среду (в частном случае -- в Интернет) -- это второе, с чего начинается борьба за безопасность.

    Первое -- это отключение всего ненужного. Нет сервиса -- нет дыры.

     
     
  • 7.25, Аноним (-), 20:04, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Только павлин любит высказываться по темам, в которых ничего не понимает.
    > Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый
    > код безопасным. Fuzzy testing всех смотрящих в небезопасную среду (в частном
    > случае -- в Интернет) -- это второе, с чего начинается борьба
    > за безопасность.
    > Первое -- это отключение всего ненужного. Нет сервиса -- нет дыры.

    Вы полностью согласись с тезисом Павлина. Вы уверены, что хотели сказать именно это?

     
     
  • 8.26, Аноним (-), 20:36, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов Т... текст свёрнут, показать
     
     
  • 9.31, Аноним (-), 21:20, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, сравнение portable openntpd и ISC ntpd - явно не при прочих равных В код ... текст свёрнут, показать
     
     
  • 10.41, Аноним (-), 02:09, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    OpenNTPD как таковой постоянно развивался в составе OpenBSD А портабельная уста... большой текст свёрнут, показать
     
  • 10.48, Аноним (-), 14:17, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Время синхронизируют и раздают одинаково А больше мне от них нифига и не надо ... текст свёрнут, показать
     
  • 7.42, pavlinux (ok), 02:26, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Дитятко, безопасность - это СИСТЕМА, а не отсутствие дыры в программе, или не фо... большой текст свёрнут, показать
     
     
  • 8.43, Макиавельев (?), 11:07, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    После пассажа про фсб можно уверенно сказать две вещи - в систему безопасности т... текст свёрнут, показать
     
     
  • 9.89, pavlinux (ok), 18:19, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я тя обрадую - ты двойной лох ... текст свёрнут, показать
     
     
  • 10.91, Andrey Mitrofanov (?), 11:30, 21/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Павлин - в жюри ... текст свёрнут, показать
     
  • 10.92, Макиавельев (?), 05:17, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну т е угадал дважды А павлинчегу в два разА обиднее ... текст свёрнут, показать
     
  • 8.44, EHLO (?), 11:22, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Спалил контору ... текст свёрнут, показать
     
  • 8.49, Аноним (-), 14:26, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Несомненно Но правда и функциональность всего этого ограниченная В смысле, ... большой текст свёрнут, показать
     
     
  • 9.90, pavlinux (ok), 18:22, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Я не сомневался в IQ местных анонимов, посяму спорить с ... текст свёрнут, показать
     
  • 7.61, ПолковникВасечкин (?), 19:54, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным

    Почитай про архитектуру "Эльбрус"

     
  • 7.71, pincher (??), 15:11, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Всё логично: Нет сервиса - нет вектора атаки. Нет бага - нет уязвимости - нет реализации. Чем меньше по периметру (фронту) векторов, тем легче жизнь у сервисов. Тугугл  «monlist». Наворотили для не авторизованных клиентов, потом "гребли".
     
  • 3.8, Аноним (-), 15:22, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Много лет пользуюсь OpenNTPd на FreeBSD и Debian

    К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.

    > Делает всё, что нужно - синхронизирует время и ничего кроме.

    Вы не поверите, но про ntpd можно сказать то же самое. Все его "жирные" и "ненужные" фичи обеспечивают исключительно синхронизацию времени.

     
     
  • 4.9, бедный буратино (ok), 16:29, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.

    Например? В чём именно ты потерялся, заенька?

    http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/ntpd.8?query=ntpd

    Вообще, вся настройка - это ответить на один-единственный вопрос при установке. Что там может быть ещё - мне даже неизвестно.

     
     
  • 5.14, Аноним (-), 17:17, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще, вся настройка - это ответить на один-единственный вопрос при установке.

    Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать. Правда вот в результате там уязвимости находят. В этом плане openntpd явно лучше - там кода в разы меньше, а время синхронизирует не хуже. И даже как сервер выступает. Одна из немногих программ опеночников которая мне по вкусу.


     
     
  • 6.21, Аноним (-), 19:57, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и
    > прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать. Правда вот
    > в результате там уязвимости находят. В этом плане openntpd явно лучше
    > - там кода в разы меньше,

    Всего-то в два раза. И судя по темпам роста - скоро может и обогнать ISC.

    > а время синхронизирует не хуже.

    На самом деле - спорный вопрос. В ntpd довольно много кода, специфичного для никсовых ядер различных семейств, и учитывающего различные тонкости, вроде clock discipline. В openntpd учитываются только особенности ядра OpenBSD.

     
     
  • 7.27, Аноним (-), 20:40, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тут надо смотреть какой код реально работает и прочая Но в целом - да, опеночни... большой текст свёрнут, показать
     
     
  • 8.32, Аноним (-), 21:25, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А знаете почему Потому что это _удобно_ У людей, не страдающих юношеским макси... большой текст свёрнут, показать
     
     
  • 9.50, Аноним (-), 14:31, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мне из ntpd надо чтобы он 1 Тягал время снаружи 2 Раздавал в локалке Сауна и... большой текст свёрнут, показать
     
  • 7.81, myhand (ok), 21:42, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Всего-то в два раза.

    Дитятко, в российских школах уже и числа сравнивать не учат?

    http://sources.debian.net/src/openntpd/20080406p-7~bpo70%2B1/
    http://sources.debian.net/src/ntp/1:4.2.6.p5%2Bdfsg-2%2Bdeb7u1/
    (openntpd взял более поздний, как более "жирный")

    Имеем sloc(ansic) 5,168 против 144,067.  Это не в два раза, это больше чем даже в 22 раза...

    > различные тонкости, вроде clock discipline

    И ведь держу пари - ты даже понятия не имеешь что это и
    зачем.  Кто сказал что это тебе в локалке сдалось?  Или такой боевой детсадник
    будет stratum-1 сервер подымать?

    > В openntpd учитываются только особенности ядра OpenBSD.

    В сад.  Ну нельзя трепаться, настолько не имея представления о subj.

     
  • 6.35, Аноним (-), 21:39, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.
    > Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и
    > прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать.

    Сказал. Практически все опции связаны с синхронизацией времени, кроме классических, типа configfile, nice, logfile, jaildir, user, которые есть у большинства демонов.

     
     
  • 7.51, Аноним (-), 14:32, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Сказал. Практически все опции связаны с синхронизацией времени,

    Единственная загвоздка - мне из этого надо пару штук этих опций, а остальное - dead code, который не приносит мне пользы и только почем зря упрощает проведение атак.

     
     
  • 8.62, Аноним (-), 20:46, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Dead code не может никак повлиять на упрощение или усложнение атак На то он и... текст свёрнут, показать
     
     
  • 9.77, Аноним (-), 17:34, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Щаз Он dead для меня и моих задач А вот ремота его может дернуть А мне это ... текст свёрнут, показать
     
  • 5.18, бедный буратино (ok), 19:35, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и вот

    http://www.openbsd.org/faq/faq6.html#OpenNTPD

     
  • 5.22, Аноним (-), 19:59, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.
    > Например? В чём именно ты потерялся, заенька?

    Мало настроек - не значит, что мало кода :)
    find + wc - это вам не маны читать.

    > Вообще, вся настройка - это ответить на один-единственный вопрос при установке.

    А при установке ntpd вообще никаких вопросов. Из коробки синкается с pool.ntp.org.

     
     
  • 6.45, Аноним (-), 11:58, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.
    >> Например? В чём именно ты потерялся, заенька?
    > Мало настроек - не значит, что мало кода :)
    > find + wc - это вам не маны читать.

    Если бы вы ещё умели find пользоваться (см. комментарии ниже)...


    >> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.
    > А при установке ntpd вообще никаких вопросов. Из коробки синкается с pool.ntp.org.

    Имелся в виду вопрос при установке самой OpenBSD.


     
     
  • 7.46, бедный буратино (ok), 13:28, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я даже могу показать эти легендарные вопросы:

    http://openbsd.51t.ru/ntparc/ntp1.png
    http://openbsd.51t.ru/ntparc/ntp2.png

     
  • 7.63, Аноним (-), 20:48, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Имелся в виду вопрос при установке самой OpenBSD.

    В дебиане точно так же, несмотря на то, что по умолчанию там ISC ntpd :)

     
  • 4.13, Аноним (-), 17:14, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > его "жирные" и "ненужные" фичи обеспечивают исключительно синхронизацию времени.

    Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты - это для синхронизации времени оказывается.

     
     
  • 5.24, Аноним (-), 20:02, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты
    > - это для синхронизации времени оказывается.

    Внезапно, но синхронизация времени может быть и защищенной.

     
     
  • 6.28, Аноним (-), 20:41, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Внезапно, но синхронизация времени может быть и защищенной.

    Внезапно потом оказывается что через кучу багов и фич этой защиты или того что вокруг и поимеют. А чем меньше кода - тем меньше багов в этом коде. Этот тезис еще никто оспорить не смог.

     
     
  • 7.30, Аноним (-), 21:18, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Внезапно потом оказывается что через кучу багов и фич этой защиты или того что вокруг и поимеют.

    Ну да, давайте не будем закрывать дверь на замок, его же могут взломать.

    > А чем меньше кода - тем меньше багов в этом коде. Этот тезис еще никто оспорить не смог.

    Лично мне неоднократно приходилось сталкиваться с контрпримерами.
    Например, если ЧСВ автора маленького куска кода велико, он может наделать там целый лес багов, в отличие от скромных профессионалов, написавших много хорошего кода.
    Кстати, у опенбсдшников ЧСВ просто зашкаливающее ;) Достаточно почитать их отбрехи "почему не осилили MAC".

     
     
  • 8.52, Аноним (-), 14:37, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока ... большой текст свёрнут, показать
     
     
  • 9.64, Аноним (-), 20:52, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В настоящих юниксах это даже dhcp-клиент позволяет У меня нет иллюзий относит... большой текст свёрнут, показать
     
     
  • 10.76, Аноним (-), 17:31, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я в курсе, спасибо Исторически они зарекомендовали себя несколько более прямору... большой текст свёрнут, показать
     
  • 2.6, Аноним (-), 14:43, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось.

    Изменилось очень многое.
    openntpd-20080406p$ find . -name '*.c' -o -name '*.h' -exec cat '{}' + | wc -l
    1801
    openntpd-20080406p$ cd ../openntpd-openbsd-master                      
    openntpd-openbsd-master$ find . -name '*.c' -o -name '*.h' -exec cat '{}' + | wc -l
    17609

    Кодовая база раздулась раз этак в 10. Скоро догонит и перегонит ntpd.

     
     
  • 3.15, Аноним (-), 18:31, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > 17609
    > Кодовая база раздулась раз этак в 10. Скоро догонит и перегонит ntpd.

    Не догонит. Код ntpd занимает около _300 тысяч_ строк!

     
     
  • 4.19, Аноним (-), 19:45, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не догонит. Код ntpd занимает около _300 тысяч_ строк!

    А чего не триста триллионов? Не мелочитесь, вам же все равно на сколько порядков соврать :P

    ntp-4.2.6p2$ find . -name '*.c' -o -name '*.h' -exec cat '{}' + | wc -l
    36822

     
     
  • 5.34, EHLO (?), 21:37, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не догонит. Код ntpd занимает около _300 тысяч_ строк!
    > А чего не триста триллионов? Не мелочитесь, вам же все равно на
    > сколько порядков соврать :P
    > ntp-4.2.6p2$ find . -name '*.c' -o -name '*.h' -exec cat '{}' +
    > | wc -l
    > 36822

    Юзер, за ассоциативность слышал?

    ntp-4.2.8$ find \( -name "*.c" -o -name "*.h" \) -exec cat {} \; |wc -l
    353984

     
     
  • 6.36, Аноним (-), 21:44, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Юзер, за ассоциативность слышал?
    > ntp-4.2.8$ find \( -name "*.c" -o -name "*.h" \) -exec cat {} \; |wc -l
    > 353984

    Ну вот, опять пришел поручик и все опошлил :(

     
  • 6.53, Аноним (-), 14:38, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Юзер, за ассоциативность слышал?

    Какой юзер? O_O

    Это какой-то левый хрен с ntpd. Юзеру как раз openntpd нравится, одна из немногих полезных программ от опенбсдшников.

     
     
  • 7.57, EHLO (?), 14:59, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Юзер, за ассоциативность слышал?
    > Какой юзер? O_O
    > Это какой-то левый хрен с ntpd. Юзеру как раз openntpd нравится, одна
    > из немногих полезных программ от опенбсдшников.

    По всем признакам Юзер. Даже минусов Анониму в своем стиле отгрузил.
    Юзер пользуется Линуксом, соответственно нравиться ему может только старый openntpd-portable, а здесь "критика" openntpd-openbsd-master.

     
     
  • 8.59, бедный буратино (ok), 15:51, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ой, да ладно - тут этих демагогов-дебилов без грамма адекватности и приличий - д... текст свёрнут, показать
     
     
  • 9.60, EHLO (?), 16:04, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется их не так много, но те что есть очень говорливые ... текст свёрнут, показать
     
  • 9.65, Аноним (-), 20:53, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И вы, наверное, уверены, что не принадлежите к их числу ... текст свёрнут, показать
     
     
  • 10.68, бедный буратино (ok), 22:28, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я нормальный И подавляющее большинство здесь - нормальные Но вот визгливое мен... текст свёрнут, показать
     
     
  • 11.75, Аноним (-), 17:27, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ЧСХ, каждый Наполеон орет именно так ... текст свёрнут, показать
     
  • 8.69, Аноним (-), 04:04, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не угадал Это был какой-то другой аноним Так он мне и нравится которая мн... текст свёрнут, показать
     
     
  • 9.70, EHLO (?), 13:29, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, не настаиваю, тебе виднее ... текст свёрнут, показать
     
     
  • 10.72, Аноним (-), 17:15, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мне смешнее - у ряда местных кадров развилась мания подакакивать к совершенно ле... текст свёрнут, показать
     
     
  • 11.78, EHLO (?), 17:38, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    9 из 10 угадал Один мимо, но близко, ибо и по поведению и по скилу очень похож ... текст свёрнут, показать
     
     
  • 12.83, Аноним (-), 00:02, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Честно говоря не похоже У людей бывают похожие стили мышления И мой стиль мышл... текст свёрнут, показать
     
  • 5.37, бедный буратино (ok), 21:48, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тут только один врёт

    в ntp.4.2.6.orig из debian - 5.5 мб c и h файлов, полный архив - 13.5 мб

    /usr/src/usr.sbin/ntpd - ровно 130982 байта. из них .c и .h - 105237 байт

     
  • 2.12, Аноним (-), 17:13, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > оно 8 лет было никому не нужно,

    Отучаемся говорить за всех. Меня вот мелкий демон на пару десятков кило, который и клиент и сервер - вполне радует. И он сииииииильно меньше ntpd. А у ISC весь софт переросточный и потому дырявый и проблемный. Bind10 вообще получился какой-то невменяемой энтерпрайзятиной, например.

     
     
  • 3.20, Аноним (-), 19:49, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> оно 8 лет было никому не нужно,
    > Отучаемся говорить за всех. Меня вот мелкий демон на пару десятков кило,
    > который и клиент и сервер - вполне радует. И он сииииииильно
    > меньше ntpd.

    Не сильно. Судя по сорцам - раза в два.
    А судя по тому, что за последние годы openntpd вымахал в _десять_ раз больше, чем был (и пока остается в линуксах и фре), какие-то жалкие два раза - далеко не проблема.

    > А у ISC весь софт переросточный

    Ну, современный openntpd ему в этом мало чем уступает.

    > и потому дырявый и проблемный.

    Полагаю, что если кто-то всерьез займется за аудит openntpd, он тоже окажется не менее дырявым. Больше жира - больше дыр, а жира сейчас в openntpd навалом.

     
     
  • 4.29, Аноним (-), 20:45, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если сравнивать с старой версией портабельного openntpd - разница была буквально... большой текст свёрнут, показать
     
     
  • 5.33, Аноним (-), 21:34, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так ей уже семь лет в обед И осталась она на том уровне не потому, что во, заш... большой текст свёрнут, показать
     
     
  • 6.54, Аноним (-), 14:50, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И что А известных дыр нет Вот прям все семь лет Зашибись, как-то так и должен... большой текст свёрнут, показать
     
  • 5.38, бедный буратино (ok), 22:02, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так я и не одобряю разжирение кода оного.

    если не брать некоторых служебных данных cvs, суммарно где-то байт 100, то:

    openbsd 3.6 - 78373 байта
    openbsd 3.7 - 79063 байта
    3.8 - 80816
    3.9 - 81325
    4.0 - 94k
    4.1 - 96k
    4.2 - 95k
    4.3 - 102k
    4.4 - 103k
    4.5 - 108k
    4.6 - 117k
    4.7 - 117k
    4.8 - 103k
    4.9 - 103k
    5.0 - 103k
    5.1 - 106k
    5.2 - 106k
    5.3 - 107k
    5.4 - 107k
    5.5 - 130k
    5.6 - 130k
    current - 131k

    просто чудовищный рост: с 78 тыщ байт до 131 тыщ байт за 11 лет


    можете сами сравнивать, что изменилось:
    http://openbsd.51t.ru/ntparc/

     
     
  • 6.88, Аноним (-), 22:11, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > http://openbsd.51t.ru/ntparc/

    Вот что бывает когда разработчики не могут научиться пользоваться git. Приходится заниматься вот таким утонченным онанизмом.

     

  • 1.2, Аноним (-), 10:46, 09/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а systemd уже поддерживает ntp?
     
     
  • 2.3, КлизмусАнонимуз (?), 10:56, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да, давно поддерживает ntp-клиент
     
  • 2.7, Аноним (-), 14:45, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, а systemd уже поддерживает ntp?

    Только SNTP, только как клиент и только через отдельного демона. Увы, но это не юникс-вей.

     
     
  • 3.11, Аноним (-), 17:11, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > это не юникс-вей.

    Юникс-вей - это когда рута на системе получает DHCP сервер, потому что навалили скриптов где не попадя и передали им что попало прямо от внешнего сервера.

     
     
  • 4.23, Аноним (-), 20:00, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Юникс-вей - это когда рута на системе получает DHCP сервер, потому что
    > навалили скриптов где не попадя и передали им что попало прямо
    > от внешнего сервера.

    Все правильно, юникс - родина червей. Моррисон подтвердит.

     
  • 4.47, EHLO (?), 13:43, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> это не юникс-вей.
    > Юникс-вей - это когда рута на системе получает DHCP сервер, потому что
    > навалили скриптов где не попадя и передали им что попало прямо
    > от внешнего сервера.

    Потому что используют монстра bash там, где должно хватать легковесного шелла.

     
     
  • 5.56, Аноним (-), 14:53, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Потому что используют монстра bash там, где должно хватать легковесного шелла.

    И скрипты писаные как курица лапой, где авторы ни разу не парились тем что это недоверяемые данные с внешних систем. А у шеллов куча закидонов по специальной интерпретации разных символов там и тут. Непаханое поле с граблями.

     
     
  • 6.58, EHLO (?), 15:11, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Потому что используют монстра bash там, где должно хватать легковесного шелла.
    > И скрипты писаные как курица лапой, где авторы ни разу не парились
    > тем что это недоверяемые данные с внешних систем. А у шеллов
    > куча закидонов по специальной интерпретации разных символов там и тут. Непаханое
    > поле с граблями.

    И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash и только у грандиозного ыксперта Юзер294 (или будешь опять утверждать что я обознался) всё наоборот.

     
     
  • 7.74, Аноним (-), 17:25, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash

    А посмотрев на то как писано большинство скриптов - я могу себе представить сколько еще вселых открытий нас ждет.

    > и только у грандиозного ыксперта Юзер294 (или будешь опять утверждать что
    > я обознался) всё наоборот.

    Засчитывается результат. И если он таков что ремотный DHCP нахаляву получает рут - это обcиpoн, с брызгами.

     
     
  • 8.79, EHLO (?), 18:14, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Реально большинство посмотрел Молодец Теперь посмотри на большинство компилиру... текст свёрнут, показать
     
     
  • 9.84, Аноним (-), 00:17, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я mc люблю, поэтому прошлепать немеряную иерархию для меня фигня вопрос Попу... большой текст свёрнут, показать
     
     
  • 10.86, EHLO (?), 02:18, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты здесь академичишь, что сжатый и красивый код хорошо и баналишь, что грязны... текст свёрнут, показать
     
     
  • 11.87, Аноним (-), 22:10, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати если уж на то пошло, еще одна пакость от ISC Не, ну серьезно, 100К строк... большой текст свёрнут, показать
     
  • 5.66, Аноним (-), 20:55, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что используют монстра bash там, где должно хватать легковесного шелла.

    Понятие "легковестности" весьма относительно.
    По сравнению с zsh, bash весьма легковесен.

    Но действительно легковесно - не совать шелл-код туда, где можно обойтись простым конфигом.

     
     
  • 6.67, EHLO (?), 21:50, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Потому что используют монстра bash там, где должно хватать легковесного шелла.
    > Понятие "легковестности" весьма относительно.
    > По сравнению с zsh, bash весьма легковесен.

    Понятия избыточной функциональности и совместимости весьма конкретны.
    Не нужно совать полноценный интерактивный шелл со всеми его свистелками и хотелками туда, где достаточно интерпретатора.
    Баш хорош как логин шелл и для быстрой автоматизации на коленке.


    > Но действительно легковесно - не совать шелл-код туда, где можно обойтись простым
    > конфигом.

    Полноценный код не заменяется конфигом. Если вместо скрипта у тебя конфиг, тогда код, функционально заменяющий скрипт, будет находиться в каком-нибудь бинарнике. В результате система будет менее гибкая, но не более безопасная.

     
     
  • 7.73, Аноним (-), 17:24, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Определения в студию Интерпретатор - понятие растяжимое Вон перл или питон - т... большой текст свёрнут, показать
     
     
  • 8.80, EHLO (?), 18:33, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Когда сказать больше нечего, начинаешь уводить в сторону спором о понятиях Може... текст свёрнут, показать
     
     
  • 9.85, Аноним (-), 00:39, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мне просто интересно как эти общие слова с потолка определены Что интереснее... большой текст свёрнут, показать
     

  • 1.40, iZEN (ok), 01:26, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ждём в телефонах Nokia.
     
     
  • 2.55, Аноним (-), 14:52, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ждём в телефонах Nokia.

    Nokia не может производить телефоны в ближайшее время. По условиям сделки с MS. Впрочем, планшетку на ведроиде они сделали - не телефон, типа :)

     

  • 1.82, бедный буратино (ok), 09:31, 13/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    кстати, о птичках. точнее, рыбках:
    http://openntpd.org/images/openntpd.jpg


    CVSROOT: /cvs
    Module name: src
    Changes by: bcook@cvs.openbsd.org 2015/01/12 19:28:56

    Modified files:
    usr.sbin/ntpd  : config.c ntp_dns.c ntpd.c ntpd.h

    Log message:
    fix some memory leaks in dns handling.

    - Nothing seems to free the result of host_dns(), so add host_dns_free() and
    call after each query.
    - If imsg_add() fails, it frees buf. Avoid subsequently dereferencing the
    freed buf in imsg_close().

    ok millert@ deraadt@

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру