Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
Автор
Сообщение
news_bot ®
Стаж: 7 лет 2 месяца
Сообщений: 27286
Доступен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.8p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (Network Time Protocol Version 4). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации
ntpd.conf. Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и macOS.
В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.
Основные изменения в OpenNTPD 6.8:
- В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера.
- Улучшена обработка DNS-запросов при запуске. Ненадёжные NTP-серверы теперь исключаются из пула, но попытки резолвинга в DNS продолжаются для добавления замены.
- Повышена надёжность и безопасность TLS-проверок. Обеспечен поиск TLS-сертификатов в файле, указанном через переменную TLS_CA_CERT_FILE.
- Улучшено отображение в логе информации о сбоях.
- Добавлена проверка запуска нескольких экземпляров ntpd.
- В настройках по умолчанию помимо проверки google.com добавлена проверка IP 9.9.9.9 и 2620:fe::fe.
- Улучшена работа в несинхронизированном режиме, когда из-за проблем с сетевым соединением не получено ответов ни от одного NTP-сервера.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/a...)
- OpenNews: Выпуск NTP-серверов NTPsec 1.2.0 и Сhrony 4.0 с поддержкой защищённого протокола NTS
- OpenNews: Первый стабильный релиз NTPsec, защищённого форка NTPD
- OpenNews: Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 и 6.2
- OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
- OpenNews: Выпуск ntpd 4.2.8p9 с устранением уязвимостей
Похожие новости:
- Выпуск NTP-серверов NTPsec 1.2.0 и Сhrony 4.0 с поддержкой защищённого протокола NTS
- Уязвимость в chrony
- [Информационная безопасность, Исследования и прогнозы в IT] Карантинные хроники: как рос DDoS
- [Карьера в IT-индустрии, Управление персоналом, Управление проектами, Управление разработкой] Тимлиды. Много и сразу. Как выбрать и развивать
- [Социальные сети и сообщества, IT-компании] Facebook обновил собственные серверы точного времени, сменив ntpd на chrony
- [Настройка Linux, Системное администрирование, Сетевые технологии, Беспроводные технологии, Серверное администрирование] Строим маршрутизатор в SOCKS на ноутбуке с Debian 10
- [Разработка веб-сайтов, Open source, JavaScript, Java] Тяжёлое бремя времени. Доклад Яндекса о типичных ошибках в работе со временем
- [Сетевые технологии] Пишем простой NTP клиент
- [Интернет вещей, Разработка для интернета вещей, Сетевые технологии, Управление продуктом] Интернет убыточных вещей (перевод)
- [Go, Open source, Программирование, Совершенный код, Управление разработкой] Путешествие gocritic'а в прошлое
Теги для поиска: #_openntpd, #_ntp
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 16:51
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 7 лет 2 месяца |
|
|
Доступен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.8p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (Network Time Protocol Version 4). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и macOS. В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение. Основные изменения в OpenNTPD 6.8:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 16:51
Часовой пояс: UTC + 5