NTPsec, pelaksanaan NTP yang lebih baik

Darkcrizt

Minit 5

ntpsec

logo ntpsec

NTPsec ialah projek sumber terbuka yang memberi tumpuan kepada pembangunan pelaksanaan yang selamat dan lebih baik Protokol Masa Rangkaian (NTP), yang digunakan secara meluas untuk menyegerakkan jam sistem komputer pada rangkaian, memastikan pengukuran masa yang tepat dan konsisten.

Komponen jenis ini, selalunya adalah yang kebanyakan pengguna abaikan (dan saya termasuk diri saya kerana sehingga beberapa bulan yang lalu saya tidak memahami kepentingan protokol kecil ini), kerana menjadi sesuatu yang berada di sebalik kehidupan seharian kita, ia adalah sesuatu yang tidak disedari.

Dalam kes saya, saya dapati kepentingan NTP apabila saya ingin melakukan "kemas kini mudah" sistem saya (Arco Linux) yang saya biarkan tidak dibuka selama beberapa bulan. Dipendekkan cerita, selepas semua kemas kini dimuat turun dan secara teori mereka sepatutnya dipasang, mereka tidak dipasang, kerana saya mempunyai masalah dengan kunci OpenPGP dalam pakej dan atas sebab yang jelas meninggalkan sistem untuk bulan , ini akan menjana masalah yang serius.

Selepas melakukan 101 perkara dan mencuba segala-galanya dan juga mengeluarkan komputer saya, saya tidak dapat menyelesaikan masalah saya dan penyelesaian yang paling dekat ialah memasang semula sistem dari awal, yang saya tidak suka.

Sesuatu yang saya perhatikan semasa keseluruhan proses cuba menyelesaikan masalah ialah masa pada sistem saya berbeza daripada lokasi saya dan melakukan sedikit penyelidikan bahawa perubahan masa kecil menjana masalah apabila cuba mengimport kunci baharu (seperti yang dinyatakan yang diberkati wiki lengkung). Apabila membaca ini, tamparan di dahi saya adalah perkara pertama yang saya hasilkan dan saya terus mencuba untuk menukar masa dan segera meneruskan but semula untuk memeriksa sama ada tarikh dan masa BIOS adalah betul, yang mana ia betul. Selepas itu, saya memulakan sistem sekali lagi untuk bersedia untuk membuat perubahan seolah-olah ia adalah proses biasa dalam Windows atau Android, dan yang merupakan kesilapan yang serius untuk mempunyai tabiat sebelum menganalisis.

Tidak kira berapa banyak saya cuba menyelesaikan masalah dalam satu cara atau yang lain, apa yang menyebabkan masalah pada sistem saya ialah pakej ntp dalam pemasangan saya, atas sebab tertentu saya tidak dapat menyelesaikan pakej itu hanya menyebabkan saya masalah. Di sinilah saya menemui NTPsec yang merupakan penyelesaian saya selepas beberapa percubaan untuk menyelesaikan masalah saya.

NTPsec ialah pelaksanaan NTP yang dipertingkatkan yang menampilkan banyak peningkatan keselamatan., kerana ia mempunyai pelaksanaan piawaian Keselamatan Masa Rangkaian IETF untuk pengesahan kriptografi yang kukuh bagi perkhidmatan masa. Jumlah, lebih 74% daripada asas kod NTP Classic telah dialih keluar sepenuhnya, dan kurang daripada 5% kod baharu telah ditambahkan pada teras kritikal keselamatan dan terdapat juga penggunaan ketepatan nanosaat yang lebih konsisten.

Antara penambahbaikan keselamatan, mengalih keluar mod dan fungsi usang, menerima pakai piawaian RFC Pengurangan Data Pelanggan NTP dan keselamatan masa rangkaian telah diperbadankan. Di samping itu, perubahan telah dibuat pada penyegerakan masa dan penambahbaikan pada alatan klien, masing-masing dengan utiliti baharu seperti ntpmon dan ntpviz untuk pemantauan masa nyata dan visualisasi data.

Dengan menerangkan sedikit perkara ini, kita dapat memahami sedikit lagi kepentingan komponen "kecil" ini yang, bagi pengguna biasa, memberikan beberapa sakit kepala dan dalam persekitaran kritikal saya tidak mahu membayangkan bencana yang boleh dijananya.

Memandangkan penjelasan "tidak begitu luas" tentang kepentingan NTP, sebab untuk memberitahu "pengembaraan" kecil saya adalah kerana Versi baharu NTPsec 1.2.3 telah dikeluarkan baru-baru ini:

Antara penambahbaikan dalam versi baharu Mereka termasuk:

  • Penjajaran diubah bagi paket protokol kawalan Mod 6, yang boleh menjejaskan sokongan untuk NTP klasik. Mod 6 digunakan untuk menghantar maklumat tentang keadaan pelayan dan menukar tingkah laku dalam masa nyata.
  • Algoritma penyulitan AES telah dilaksanakan secara lalai dalam ntpq.
  • Menggunakan mekanisme Seccomp untuk menyekat nama panggilan sistem yang buruk.
  • Pengumpulan statistik mula semula setiap jam telah didayakan, dengan pengelogan tambahan untuk NTS, NTS-KE dan ms-sntp.
  • Penyertaan pilihan "kemas kini" dalam buildprep.
  • Penambahbaikan pada pembentangan data kelewatan paket dalam output JSON ntpdig.
  • Menambah sokongan untuk senarai ecdhcurves.
  • Kompilasi tetap pada platform yang -fstack-protector bergantung pada libssp, seperti musl.
  • Ranap ntpdig telah diperbaiki apabila menggunakan 2.ntp.pool.org dengan hos tanpa sokongan IPv6.

Akhirnya jika anda adalah iBerminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butiran di pautan seterusnya.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.