The OpenNET Project
 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

26.03.2015 10:17  Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4

Представлен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 5.7p4, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD 5.7p4 проверена в Linux , FreeBSD, Solaris и OS X.

В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Новый выпуск примечателен возможностью косвенной аутентификации серверов NTP путём проверки ответов от NTP-сервера через обращение к заслуживающим доверия HTTPS-серверам, время на которых синхронизировано со временем проверяемого NTP-сервера. Суть метода сводится к отправке дополнительного запроса к HTTPS-серверу и использовании значения HTTP-заголовка Date в качестве приблизительного времени, которое заслуживает доверия. Если фиксируется аномальное отклонение от значения, полученного при обращении к NTP-серверу, то синхронизация времени может быть отклонена в подозрении подмены NTP-сервера в результате MITM-атаки. Из-за сетевых задержек точности передачи времени через заголовок Date недостаточно для использования в качестве источника для синхронизации времени, но данное время вполне пригодно для оценки степени отклонения от параметров, выдаваемых по NTP.

Кроме того в новом выпуске добавлен обходной путь решения проблем с наводнением лога сообщениями о ресинхронизации в Solaris и реализована защита от переполнения 32-разрядных счётчиков с типом time_t в случае ошибочной установки системных часов на дату позднее 2036 года.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action=article&s...)
  2. OpenNews: Проект OpenBSD выпустил переносимую редакцию OpenNTPD
  3. OpenNews: DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов
  4. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
  5. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
Тип: Программы
Ключевые слова: openntpd, ntp, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
Обсуждение Линейный вид (Ajax) | Показать все | RSS
 
  • 1.1, Нанобот, 10:30, 26/03/2015 [ответить] [смотреть все]
  • +7 +/
    >обладает только самым необходимым набором возможностей

    ага, особенно это: "примечателен возможностью косвенной аутентификации серверов NTP путём проверки ответов от NTP-сервера через обращение к заслуживающим доверия HTTPS-серверам, время на которых синхронизировано со временем проверяемого NTP-сервера". самый необходимый набор, чё?

     
     
  • 2.2, Аноним, 10:44, 26/03/2015 [^] [ответить] [смотреть все]
  • +/
    Это скорее всего хак, чтобы не поддерживать ntp аутентификацию жесточайший ад ... весь текст скрыт [показать]
     
     
  • 3.3, cmp, 12:15, 26/03/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    конечно, это проще чем добавить подпись в пакет
     
     
  • 4.4, Аноним, 14:07, 26/03/2015 [^] [ответить] [смотреть все]  
  • +/
    срочно сообщите разработчикам, а то может они не в курсе люди они, всё-таки, ... весь текст скрыт [показать]
     
     
  • 5.9, Аноним, 20:00, 26/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Полагаю, они в курсе, просто не любят простых и очевидных решений ... весь текст скрыт [показать]
     
  • 4.5, Аноним, 17:32, 26/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    В ntpd добавили, блин Универсально и на все случаи жизни, максимально энтерпрай... весь текст скрыт [показать]
     
     
  • 5.7, Аноним, 19:55, 26/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    ntp Зависит adduser Зависит lsb-base Зависит netbase Зависит libc6 ... весь текст скрыт [показать]
     
     
  • 6.10, Аноним, 02:44, 27/03/2015 [^] [ответить] [смотреть все]  
  • +/
    OpenSSL мне в зависимостях точно ни к чему Это г-но должно умереть жестокой сме... весь текст скрыт [показать]
     
     
  • 7.14, Anonim, 18:26, 29/03/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А есть какие-нибудь другие альтернативы openSSL, не считая libreSSL?
     
  • 3.6, Аноним, 19:53, 26/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Скорее, хак ради хака Так кажется только на первый взгляд ... весь текст скрыт [показать]
     
     
  • 4.8, Аноним, 20:00, 26/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Насколько я помню, точность установки времени на HTTPS-серверах определяется гла... весь текст скрыт [показать]
     
     
  • 5.11, Аноним, 02:45, 27/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Зато потом при взломе например и forensic - плюс-минус пара дней может добавить ... весь текст скрыт [показать]
     
  • 1.12, Аноним, 07:35, 27/03/2015 [ответить] [смотреть все]  
  • +/
    Недавно попробовали поднять свой набор публичных серверов, пока тестируем, но вр... весь текст скрыт [показать]
     

    Ваш комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
     
    Навигация
     
     Новости для экспорта XML
     В социальных сетях:  twitter  
     Сводные | за день | мини-новости
     Разделы новостей
     Что нового на OpenNet
     Поиск в новостях
     Новые комментарии
     Добавить свою новость

    Важное
    - 25.03 Релиз GNOME 3.16. Обзор новшеств (124 +50)

    Советы
    - 18.03 Подготовка качественных GIF-файлов из видео при помощи FFmpeg
    - 13.03 Обновление Debian Wheezy до Debian Jessie, не дожидаясь официального релиза
    - 12.03 Подавление шумов средствами PulseAudio
    - 23.02 Создание интерактивных графических моделей в CAS MAXIMA при использовании ОС GNU Linux
    - 05.02 Мониторинг температуры в Zabbix с использованием Digitemp

    Обсуждаемые новости
    - 23:06 Выпуск открытого медиацентра Kodi 14.2 (бывший XBMC)  (16)
    - 22:42 Космическое агентство NASA открыло код платформы для создани (20)
    - 22:35 Релиз Samba 4.2.0. Прекращение поддержки Samba 3 (80)
    - 22:31 На GitHub обрушилась необычная DDoS-атака, проведённая через (110)
    - 20:24 Второй кандидат в релизы инсталлятора Debian 8.0 (52)
    - 20:10 Новая версия легковесного Linux дистрибутива antiX 14.4 (33)
    - 20:00 Доступна финальная бета-версия Ubuntu 15.04, ознаменовавшая  (157)
    - 18:26 Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4 (13)


      Закладки на сайте
      Проследить за страницей
    Created 1996-2015 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList
    п╡п╣я│п╣п╩я▀п╣ п╨п╟я─я┌п╦п╫п╨п╦ я─п╟п╥п╡п╩п╣п╨п╟я┌п╣п╩я▄п╫я▀п╣ пЁп╦я└п╨п╦ п╦п╫я┌я─п╣я│п╫я▀п╣ я└п╟п╨я┌я▀ я│п╪п╣я┬п╫я▀п╣ п╡п╦п╢п╣п╬ я│п╪п╣я┬п╫я▀п╣ п╦я│я┌п╬я─п╦п╦ п╦п╥ я│п╬я├я│п╣я┌п╣п╧