The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 и 6.2

13.07.2017 23:08

Представлен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1, развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и входит в состав релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей для OpenBSD 6.2.

OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и macOS.

В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Основные изменения в OpenNTPD 6.1:

  • Для запуска дочерних процессов ntpd задействован fork+exec;
  • Добавлены предупреждения об ограничении попыток подключения;
  • Устранены проблемы с надёжностью межпроцессного взаимодействия через imsg;
  • Устранены утечки памяти и сокращено потребление памяти из кучи;
  • Улучшена система ведения лога;
  • Для платформы macOS 10.12 задействован вызов getentropy;
  • Переработан чёрный список систем, не поддерживающих вызов arc4random. По возвожности теперь используются штатные системные реализации arc4random;
  • В OpenNTPD 6.2 в ntpd.conf добавлена опция "query from {ip}", через которую можно задать локальный IP-адрес для отправки исходящих NTP-запросов.


  1. Главная ссылка к новости (http://www.mail-archive.com/an...)
  2. OpenNews: Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
  3. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  4. OpenNews: Проект OpenBSD выпустил переносимую редакцию OpenNTPD
  5. OpenNews: Выпуск ntpd 4.2.8p9 с устранением уязвимостей
  6. OpenNews: Выпуск NTPsec 0.9.7, защищённого форка NTPD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46847-openntpd
Ключевые слова: openntpd, ntp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Leap42 (?), 05:09, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –9 +/
    уже научились мгновенно синхронизировать (как chrony), или до сих пор по 20 минут тупит (на дубовом инете и 2 часа тупило)?
     
     
  • 2.2, alex (??), 06:17, 14/07/2017 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    с ключом -s синхронизируется мгновенно
    по умолчанию - сдвиг времени за раз ограничивается, дабы не пугать остальные процессы резкой сменой времени
     
     
  • 3.3, _ (??), 15:47, 14/07/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну вот :-(
    Хомячка  Leap42 - разорвало на части :)
     
  • 2.9, Аноним (-), 18:07, 14/07/2017 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Как по RFC положено, так и синхронизирует.
     

  • 1.4, Аноним (4), 17:35, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    > (простой и понятный для аудита код)

    откуда инфа? кто-то аудитил на предмет безопасности?

    > Устранены утечки памяти...

    оч безопасно...

    NIH-синдром, chrony и gnu ntpd, по мнению опенбздунов, обладают одним фатальным недостатком - их писали не авторы openbsd.

     
     
  • 2.6, Аноним (-), 17:44, 14/07/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    gnu ntpd? Можно ссылочку, а то гугл не находит?
     
  • 2.7, Andrey Mitrofanov (?), 17:55, 14/07/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    >gnu ntpd

    Нет такого.  ??

    Даже https://lists.gnu.org/archive/html/gpsd-dev/2017-06/threads.html не близко.


    ...
    https://www.eecis.udel.edu/~mills/ntp.html

     
  • 2.10, Аноним (-), 18:09, 14/07/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > > Устранены утечки памяти...
    > оч безопасно...

    Ну расскажи, как ты его намерен через эти утечки поиметь.

    > chrony

    Это убожество ведь вроде только клиентом быть может? Нашёл с чем сравнивать.


     

  • 1.5, Аноним (-), 17:41, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Оно всё ещё выдаёт себя за stratum 0?
     
     
  • 2.8, Andrey Mitrofanov (?), 17:56, 14/07/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > Оно всё ещё выдаёт себя за stratum 0?

    <> У него всё ещё нет ntpq?

     
  • 2.11, Аноним (-), 07:57, 15/07/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Отвечая на свой вопрос - больше не выдаёт. Перешёл с xntpd на него.
     
     
  • 3.12, Аноним (-), 21:57, 15/07/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > Отвечая на свой вопрос - больше не выдаёт. Перешёл с xntpd на него.

    проблема лечится установкой атомных часов...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру