После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.
Среди изменений в новой версии:
- Изменено выравнивание пакетов управляющего протокола Mode 6, что может привести к нарушению совместимости с классическим NTP. Протокол Mode 6
используется для передачи сведений о состоянии сервера и изменения поведения сервера на лету. - В ntpq по умолчанию задействован алгоритм шифрования AES.
- При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов.
- Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp.
- По умолчанию включена сборка с отладочными символами.
- Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL.
- В buildprep добавлена опция “update”.
- В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.
Release.
Ссылка here.