NTPsec, NTP નું સુધારેલું અમલીકરણ

ntpsec

ntpsec લોગો

NTPsec એક ઓપન સોર્સ પ્રોજેક્ટ છે જે વિકાસ પર ધ્યાન કેન્દ્રિત કરે છે સુરક્ષિત અને સુધારેલ અમલીકરણ નેટવર્ક ટાઈમ પ્રોટોકોલ (NTP), જેનો વ્યાપકપણે ઉપયોગ નેટવર્ક પર કમ્પ્યુટર સિસ્ટમ્સની ઘડિયાળોને સુમેળ કરવા માટે થાય છે, સમયનું ચોક્કસ અને સુસંગત માપન સુનિશ્ચિત કરે છે.

આ પ્રકારના ઘટકો, સામાન્ય રીતે તે છે જેને મોટાભાગના વપરાશકર્તાઓ અવગણે છે (અને હું મારી જાતને સામેલ કરું છું કારણ કે થોડા મહિના પહેલા સુધી હું આ નાના પ્રોટોકોલનું મહત્વ સમજી શક્યો ન હતો), કારણ કે આપણા રોજિંદા જીવનની પાછળ રહેલી વસ્તુ હોવાને કારણે, તે કંઈક છે જેનું ધ્યાન ગયું નથી.

મારા કિસ્સામાં મેં NTPનું મહત્વ શોધી કાઢ્યું જ્યારે હું મારી સિસ્ટમ (Arco Linux) નું "સરળ અપડેટ" કરવા માંગતો હતો જેને મેં ઘણા મહિનાઓ સુધી ખોલ્યા વિના છોડી દીધું હતું. એક લાંબી વાર્તા ટૂંકી બનાવવા માટે, બધા અપડેટ્સ ડાઉનલોડ થયા પછી અને સિદ્ધાંતમાં તે ઇન્સ્ટોલ કરવા જોઈએ, તે ફક્ત ઇન્સ્ટોલ કરવામાં આવ્યા ન હતા, કારણ કે મને પેકેજોમાં OpenPGP કીઝમાં સમસ્યા હતી અને સ્પષ્ટ કારણોસર સિસ્ટમ છોડી દીધી હતી. મહિના, આ એક ગંભીર સમસ્યા પેદા કરશે.

101 વસ્તુઓ કર્યા પછી અને દરેક વસ્તુનો પ્રયાસ કર્યા પછી અને મારા કમ્પ્યુટરને એક્સર્સાઇઝ કર્યા પછી, હું મારી સમસ્યાને હલ કરી શક્યો નહીં અને સૌથી નજીકનો ઉકેલ એ સિસ્ટમને શરૂઆતથી ફરીથી ઇન્સ્ટોલ કરવાનો હતો, જે મને ગમ્યું ન હતું.

સમસ્યાનું નિરાકરણ કરવાનો પ્રયાસ કરવાની સમગ્ર પ્રક્રિયા દરમિયાન મેં જે કંઈક નોંધ્યું તે એ છે કે મારી સિસ્ટમ પરનો સમય મારા સ્થાન કરતાં અલગ હતો અને થોડું સંશોધન કર્યું હતું કે નવી કીને આયાત કરવાનો પ્રયાસ કરતી વખતે નાના સમયના ફેરફારથી સમસ્યા ઊભી થાય છે (ઉલ્લેખ મુજબ આશીર્વાદ આર્ક વિકી). આ વાંચીને, મારા કપાળ પર એક થપ્પડ મારી પ્રથમ વસ્તુ હતી અને મેં સમય બદલવાનો પ્રયાસ કર્યો અને BIOS તારીખ અને સમય સાચો છે કે કેમ તે ચકાસવા માટે મેં તરત જ રીબૂટ કરવાનું શરૂ કર્યું. તે પછી, મેં વિન્ડોઝ અથવા એન્ડ્રોઇડમાં સામાન્ય પ્રક્રિયા હોય તેમ ફેરફાર કરવાની તૈયારી કરવા માટે ફરીથી સિસ્ટમ શરૂ કરી, અને જે વિશ્લેષણ કરતા પહેલા આદતો રાખવાની ગંભીર ભૂલ હતી.

ભલે મેં એક યા બીજી રીતે સમસ્યાનો ઉકેલ લાવવાનો કેટલો પ્રયાસ કર્યો હોય, મારી સિસ્ટમ પર જે સમસ્યા ઊભી કરી રહી હતી તે મારા ઇન્સ્ટોલેશનમાંનું ntp પેકેજ હતું, કેટલાક કારણોસર હું ક્યારેય પેકેજને હલ કરી શક્યો નહીં તે ફક્ત મને સમસ્યાઓનું કારણ હતું. આ તે છે જ્યાં મને NTPsec મળ્યું જે મારી સમસ્યાને ઉકેલવાના ઘણા પ્રયત્નો પછી મારો ઉકેલ હતો.

NTPsec એ NTP નું ઉન્નત અમલીકરણ છે જે ઘણા સુરક્ષા સુધારાઓ દર્શાવે છે., કારણ કે તેની પાસે છે IETF નેટવર્ક સમય સુરક્ષા ધોરણનો અમલ સમય સેવાના મજબૂત ક્રિપ્ટોગ્રાફિક પ્રમાણીકરણ માટે. કુલ, NTP ક્લાસિક કોડ બેઝના 74% થી વધુ સંપૂર્ણપણે દૂર કરવામાં આવ્યા છે, અને સેફ્ટી-ક્રિટીકલ કોરમાં 5% કરતા ઓછો નવો કોડ ઉમેરવામાં આવ્યો છે અને નેનોસેકન્ડ ચોકસાઇનો વધુ સુસંગત ઉપયોગ પણ છે.

સુરક્ષા સુધારાઓ વચ્ચે, અપ્રચલિત મોડ્સ અને ફંક્શન્સને દૂર કર્યા, NTP ક્લાયન્ટ ડેટા મિનિમાઇઝેશન RFC સ્ટાન્ડર્ડ અપનાવ્યા અને નેટવર્ક સમય સુરક્ષા સામેલ કરવામાં આવી હતી. વધુમાં, સમય સુમેળમાં ફેરફાર કરવામાં આવ્યા હતા અને ક્લાયંટ ટૂલ્સમાં સુધારાઓ કરવામાં આવ્યા હતા, જેમાં અનુક્રમે રીઅલ-ટાઇમ મોનિટરિંગ અને ડેટા વિઝ્યુલાઇઝેશન માટે ntpmon અને ntpviz જેવી નવી ઉપયોગિતાઓ સામેલ છે.

આને થોડું સમજાવવાથી, આપણે આ "નાના" ઘટકના મહત્વને થોડું વધુ સમજી શકીએ છીએ જેણે, સામાન્ય વપરાશકર્તા માટે, ઘણી માથાનો દુખાવો આપ્યો હતો અને ગંભીર વાતાવરણમાં હું તે સર્જી શકે તેવી આપત્તિની કલ્પના કરવા માંગતો નથી.

NTP ના મહત્વની "એટલી વ્યાપક નથી" સમજૂતીને જોતાં, મારું નાનું "સાહસ" કહેવાનું કારણ એ છે કે NTPsec 1.2.3 નું નવું સંસ્કરણ તાજેતરમાં બહાર પાડવામાં આવ્યું હતું:

નવા સંસ્કરણમાં સુધારાઓ વચ્ચે તેમાં શામેલ છે:

  • મોડ 6 કંટ્રોલ પ્રોટોકોલ પેકેટોની ગોઠવણી બદલાઈ છે, જે ક્લાસિક NTP માટેના સમર્થનને અસર કરી શકે છે. મોડ 6 નો ઉપયોગ સર્વરની સ્થિતિ વિશેની માહિતી પ્રસારિત કરવા અને વાસ્તવિક સમયમાં વર્તન બદલવા માટે થાય છે.
  • AES એન્ક્રિપ્શન અલ્ગોરિધમ ntpq માં મૂળભૂત રીતે લાગુ કરવામાં આવ્યું છે.
  • ખરાબ સિસ્ટમ કૉલ નામોને અવરોધિત કરવા માટે Seccomp પદ્ધતિનો ઉપયોગ કરવો.
  • NTS, NTS-KE, અને ms-sntp માટે વધારાના લોગિંગ સાથે, કલાકદીઠ પુનઃપ્રારંભ આંકડા સંગ્રહને સક્ષમ કરવામાં આવ્યું છે.
  • બિલ્ડપ્રેપમાં "અપડેટ" વિકલ્પનો સમાવેશ.
  • ntpdig JSON આઉટપુટમાં પેકેટ વિલંબ ડેટાની રજૂઆતમાં સુધારો.
  • ecdhcurves યાદી માટે ઉમેરાયેલ આધાર.
  • પ્લેટફોર્મ્સ પર સ્થિર સંકલન જે -fstack-protector libssp પર આધાર રાખે છે, જેમ કે musl.
  • IPv2 સપોર્ટ વિના હોસ્ટ સાથે 6.ntp.pool.org નો ઉપયોગ કરતી વખતે ntpdig ક્રેશ નિશ્ચિત.

છેલ્લે જો તમે iતેના વિશે વધુ જાણવામાં રસ ધરાવો છો, તમે વિગતો ચકાસી શકો છો આગામી લિંક.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.