логотип нтпсек
NTPsec — проект с открытым исходным кодом. которая направлена на развитие безопасная и улучшенная реализация протокола сетевого времени (НТП), который широко используется для синхронизации часов компьютерных систем в сети, обеспечивая точное и последовательное измерение времени.
Этот тип компонентов, обычно игнорируются большинством пользователей. (и я включаю себя, потому что еще несколько месяцев назад я не понимал важности этого небольшого протокола), поскольку, будучи чем-то, что стоит за нашей повседневной жизнью, оно остается незамеченным.
В моем случае я обнаружил важность NTP когда я хотел выполнить «простое обновление» своей системы (Arco Linux), которое я оставил неоткрытым на несколько месяцев. Короче говоря, после того как все обновления были скачаны и по идее должны были быть установлены, они просто не устанавливались, так как у меня была проблема с ключами OpenPGP в пакетах и по понятным причинам ухода из системы на месяцев, это могло создать серьезную проблему.
Сделав 101 действие, перепробовав все и даже изгнав свой компьютер, я просто не смог решить свою проблему, и самым близким решением была переустановка системы с нуля, что мне не понравилось.
В течение всего процесса решения проблемы я заметил, что время в моей системе отличалось от времени в моем местоположении, и, проведя небольшое исследование, выяснилось, что небольшое изменение времени создало проблему при попытке импортировать новые ключи (как уже упоминалось). благословенный арка вики). Прочитав это, первым, что я сгенерировал, было пощечина по лбу, и я попытался изменить время и сразу же приступил к перезагрузке, чтобы проверить правильность даты и времени в BIOS, что и было. После этого я снова запустил систему, чтобы подготовиться к внесению изменений, как если бы это был обычный процесс в Windows или Android, и было серьезной ошибкой иметь привычки перед анализом.
Независимо от того, сколько я пытался решить проблему тем или иным способом, причиной проблемы в моей системе был пакет ntp в моей установке, по какой-то причине, которую я никогда не мог решить, пакет просто вызывал у меня проблемы. Здесь я нашел NTPsec, который стал моим решением после нескольких попыток решить мою проблему.
NTPsec — это расширенная реализация NTP, включающая множество улучшений безопасности., поскольку он имеет реализация стандарта безопасности сетевого времени IETF для строгой криптографической аутентификации службы времени. Общий, более 74% кодовой базы NTP Classic было полностью удалено., и менее 5% нового кода было добавлено в критически важное для безопасности ядро, а также более последовательно используется наносекундная точность.
Среди улучшений безопасности: удалены устаревшие режимы и функции, принят стандарт RFC по минимизации данных NTP-клиента. и была включена безопасность сетевого времени. Кроме того, были внесены изменения в синхронизацию времени и усовершенствованы клиентские инструменты благодаря новым утилитам, таким как ntpmon и ntpviz, для мониторинга в реальном времени и визуализации данных соответственно.
Немного объяснив это, мы сможем немного лучше понять важность этого «маленького» компонента, который для обычного пользователя доставлял несколько головных болей, а в критических средах я не хочу представлять, какую катастрофу он может вызвать.
Учитывая «не столь подробное» объяснение важности NTP, причина рассказать о моем маленьком «приключении» заключается в том, что Недавно была выпущена новая версия NTPsec 1.2.3:
Среди улучшений новой версии включены:
- Изменено выравнивание пакетов протокола управления Mode 6, что может повлиять на поддержку классического NTP. Режим 6 используется для передачи информации о состоянии сервера и изменения поведения в режиме реального времени.
- Алгоритм шифрования AES реализован в ntpq по умолчанию.
- Использование механизма Seccomp для блокировки неверных имен системных вызовов.
- Включен ежечасный сбор статистики перезапуска с дополнительным журналированием для NTS, NTS-KE и ms-sntp.
- Включение опции «обновить» в buildprep.
- Улучшения в представлении данных о задержке пакетов в выходных данных ntpdig JSON.
- Добавлена поддержка списка ecdhcurves.
- Исправлена компиляция на платформах, которые -fstack-protector зависят от libssp, таких как musl.
- Исправлен сбой ntpdig при использовании 2.ntp.pool.org с хостом без поддержки IPv6.
Наконец, если ты яЗаинтересованы в том, чтобы узнать об этом больше, вы можете проверить детали в следующую ссылку.