Первый стабильный релиз NTPsec, защищённого форка NTPD

Благородный предводитель Рeймoнд (Eric S. Raymond), oдин с oснoвaтeлeй oргaнизaции OSI (Open Source Initiative), прeдстaвил пeрвый стaбильный стравление NTPsec 1.0, фoркa этaлoннoй рeaлизaции прoтoкoлa NTPv4 (NTP Classic 4.3.34), сфoкусирoвaннoгo нa пeрeрaбoткe кoдoвoй бaзы с цeлью повышения безопасности. В развитии NTPsec участвуют отдельные люди разработчики оригинального NTP Classic, инженеры изо компаний Hewlett Packard и Akamai Technologies, а опять же участники проектов GPSD и RTEMS. Исходные тексты NTPsec размещены в репозитории сверху GitLab. NTPsec 1.0 подвёл счет двух с половиной лет работы надо проектом и позиционируется как первый опущение, пригодный для промышленного внедрения. В ходе работы кодовая станция была сокращена на 76% с состояния в момент форка - число строк стих уменьшилось со 178 тысяч по 55 тысяч, в основном за приговор чистки устаревших возможностей, неактуальных платформ и необязательных инструментов. Нисхождение кодовой базы позволило избавиться через кода, связанного с 75% из уязвимостей, выявленных в классическом NTPD. Около этом проект остался полностью совместим с классическим пакетом NTP и использует тетечка же алгоритмы. Кроме чистки равным образом проведена переработка внутренностей и внедрены передовые техники предотвращения атак. Разом. Ant. порознь с организацией IETF ведётся работа согласно разработке нового стандарта NTS (Network Time Security) ради безопасной синхронизации времени. Из улучшений отмечается продукт по увеличению точности учёта времени, дилатация средств мониторинга и статистики, модернизация синтаксиса файла конфигурации, пропуск времени запуска. В выпуске NTPsec 1.0 равным образом представлен режим автономной работы, рядом котором используются только локальные список источников времени без обращения к внешним серверам и GPS. Промежду других особенностей проекта: Все функции работы с памятью и строками заменены держи защищённые аналоги, не допускающие переполнения титьки. Удалены неиспользуемые компоненты библиотек ISC. Осуществлён овидиевы превращения к манипуляции наносекундными отрезками времени чем микросекунд. Исправлены ошибки, выявленные возле использовании статических анализаторов. C целью унификации их имён изменены названия утилит: sntp переименован в ntpdig, ntp-keygen в ntpkeygen, ntp-wait в ntpwait, update-leap в ntpleapfetch; Изо состава исключён демон ntpsnmpd, какой не соответствует RFC 5907; Удалены утилиты ntpdc, смену) которых следует использовать ntpq; Прекращена подмога устаревших типов эталонных часов; Добавлена новая обслуживающая программа ntpfrob, предоставляющая средства для диагностики и тонкой настройки локального хронометра. На смену программы ntpdate предложена shell-обвязка по-над утилитой ntpdig. Вывод часов приведён в созвучие с форматом ISO8601. Источник: http://www.opennet.ru/opennews/art.shtml?num=47362