ntpsec 徽标
NTPsec 是一个开源项目 其重点是发展 安全且改进的实施 网络时间协议(NTP),广泛用于同步网络上计算机系统的时钟,确保时间测量的准确和一致。
此类组件,通常是大多数用户忽略的 (我也包括我自己,因为直到几个月前我才理解这个小协议的重要性),因为它是我们日常生活背后的东西,所以它是被忽视的东西。
就我而言,我发现了 NTP 的重要性 当我想对我几个月未打开的系统(Arco Linux)进行“简单更新”时。长话短说,在下载了所有更新之后,理论上它们应该已经安装,但它们根本没有安装,因为我在软件包中的 OpenPGP 密钥上遇到了问题,并且由于明显的原因离开了系统几个月后,这将产生一个严重的问题。
在做了 101 件事并尝试了一切,甚至驱除我的计算机之后,我根本无法解决我的问题,最接近的解决方案是从头开始重新安装系统,这是我不喜欢的。
在尝试解决问题的整个过程中,我注意到我的系统上的时间与我所在位置的时间不同,并且做了一些研究,在尝试导入新密钥时,小的时间变化会产生问题(如上所述有福的人 拱门维基)。读完这篇文章后,我的第一反应是在我的额头上打了一巴掌,然后我开始尝试更改时间,并立即重新启动以检查 BIOS 日期和时间是否正确(确实如此)。之后,我再次启动系统,准备进行更改,就好像这是Windows或Android中的常见过程一样,在分析之前养成习惯是一个严重的错误。
无论我如何尝试以一种或另一种方式解决问题,导致我的系统出现问题的是我安装中的 ntp 包,由于某种原因,我永远无法解析该包,这只是给我带来了问题。这是我找到 NTPsec 的地方,这是我在多次尝试解决我的问题后的解决方案。
NTPsec 是 NTP 的增强实现,具有许多安全改进。,因为它有 IETF 网络时间安全标准的实施 用于时间服务的强加密认证。全部的,超过 74% 的 NTP Classic 代码库已被完全删除,安全关键核心中添加了不到 5% 的新代码,并且纳秒精度的使用也更加一致。
在安全性改进中, 删除过时的模式和功能,采用NTP客户端数据最小化RFC标准 并纳入网络时间安全。此外,还对时间同步进行了更改,并改进了客户端工具,新增了 ntpmon 和 ntpviz 等实用程序,分别用于实时监控和数据可视化。
通过对此进行一些解释,我们可以更多地了解这个“小”组件的重要性,对于普通用户来说,它会带来一些麻烦,而在关键环境中,我不想想象它会产生的灾难。
鉴于对 NTP 重要性的“不那么广泛”的解释,之所以讲述我的小“冒险”是因为 NTPsec 1.2.3新版本于近期发布:
新版本的改进包括 它们包括:
- 更改了模式 6 控制协议数据包的对齐方式,这可能会影响对经典 NTP 的支持。模式6用于传输有关服务器状态的信息并实时改变行为。
- ntpq中已经默认实现了AES加密算法。
- 使用 Seccomp 机制来阻止错误的系统调用名称。
- 已启用每小时重新启动统计信息收集,并提供 NTS、NTS-KE 和 ms-sntp 的附加日志记录。
- 在 buildprep 中包含“更新”选项。
- 改进了 ntpdig JSON 输出中数据包延迟数据的表示方式。
- 添加了对 ecdhcurves 列表的支持。
- 修复了 -fstack-protector 依赖于 libssp 的平台(例如 musl)上的编译。
- 修复了在不支持 IPv2 的主机上使用 6.ntp.pool.org 时 ntpdig 崩溃的问题。
最后,如果你是我有兴趣了解更多相关信息, 您可以在中查看详细信息 以下链接.