Обзор обновлений и особенностей NTPsec 1.2.4

NTPsec 1.2.4, проект, созданный как безопасный форк NTPv4, завершил более чем годовую разработку. Он удовлетворяет современные требования к безопасности. Распространяется под лицензиями BSD, MIT и NTP. Проект руководится Эриком Реймондом и включает инженеров Hewlett Packard, Akamai Technologies, а также десять других инициатив, включая GPSD. Основные улучшения охватывают поддержку NTS, уменьшение кодовой базы и внедрение защищённых методов обработки данных.

Нововведения и изменения

• Дополнительный порт: Введена опция extra port xxxx для дополнительных запросов, имплементируемая рядом с nts port xxxx, что полезно для обхода межсетевых ограничений.
• Поддержка ARMHF: Расширены возможности сборки для Linux-архитектуры armhf.
• FIPS-режим: Услуги ntpd теперь работоспособны в FIPS-совместимых системах.
• Обновление Waf: Версия сборочной системы Waf теперь 2.1.4. Модули Python, такие как ntpq и ntpmon, инсталлируются в /usr/local/lib/python3.xx/site-packages.
• Python: Минимальная версия Python теперь 2.7, со следующей версии прекращается поддержка Python 2.
• Отключение Clock Fuzzing: По умолчанию применяется --disable-fuzz, исключающая прогнозируемость времени.
• Удаление устаревшего кода: Удалены элементы для broadcast и multicast режимов.
• Дополнительные улучшения: В ntpdig появилась возможность указания IP-адреса, NTS-KE позволяет настраивать предпочитаемые алгоритмы шифрования для TLS. Вместо вызова ntp_adjtime используется ntp_gettime.