Представлен (http://www.mail-archive.com/announce@openbsd.org/msg001...) релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1 (http://www.openntpd.org/), развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей.OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=sensorsd). Настройка осуществляется через файл конфигурации
ntpd.conf (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/...). Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и macOS.В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.
Основные изменения в OpenNTPD 6.1:
- Для запуска дочерних процессов ntpd задействован fork+exec;
- Добавлены предупреждения об ограничении попыток подключения;
- Устранены проблемы с надёжностью межпроцессного взаимодействия через imsg;
- Устранены утечки памяти и сокращено потребление памяти из кучи;
- Улучшена система ведения лога;- Для платформы macOS 10.12 задействован вызов getentropy;
- Переработан чёрный список систем, не поддерживающих вызов arc4random. По возвожности теперь используются штатные системные реализации arc4random;
- В OpenNTPD 6.2 в ntpd.conf добавлена опция "query from {ip}", через которую можно задать локальный IP-адрес для отправки исходящих NTP-запросов.
URL: http://www.mail-archive.com/announce@openbsd.org/msg001...
Новость: http://www.opennet.me/opennews/art.shtml?num=46847
уже научились мгновенно синхронизировать (как chrony), или до сих пор по 20 минут тупит (на дубовом инете и 2 часа тупило)?
с ключом -s синхронизируется мгновенно
по умолчанию - сдвиг времени за раз ограничивается, дабы не пугать остальные процессы резкой сменой времени
Ну вот :-(
Хомячка Leap42 - разорвало на части :)
Как по RFC положено, так и синхронизирует.
> (простой и понятный для аудита код)откуда инфа? кто-то аудитил на предмет безопасности?
> Устранены утечки памяти...
оч безопасно...
NIH-синдром, chrony и gnu ntpd, по мнению опенбздунов, обладают одним фатальным недостатком - их писали не авторы openbsd.
gnu ntpd? Можно ссылочку, а то гугл не находит?
>gnu ntpdНет такого. ??
Даже https://lists.gnu.org/archive/html/gpsd-dev/2017-06/threads.... не близко.
> > Устранены утечки памяти...
> оч безопасно...Ну расскажи, как ты его намерен через эти утечки поиметь.
> chrony
Это убожество ведь вроде только клиентом быть может? Нашёл с чем сравнивать.
Оно всё ещё выдаёт себя за stratum 0?
> Оно всё ещё выдаёт себя за stratum 0?<> У него всё ещё нет ntpq?
Отвечая на свой вопрос - больше не выдаёт. Перешёл с xntpd на него.
> Отвечая на свой вопрос - больше не выдаёт. Перешёл с xntpd на него.проблема лечится установкой атомных часов...