forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..."
Отправлено opennews, 14-Июл-17 05:09

Представлен (http://www.mail-archive.com/announce@openbsd.org/msg001...) релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1 (http://www.openntpd.org/), развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей.
OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от  специального оборудования через sensorsd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=sensorsd). Настройка осуществляется через файл конфигурации
ntpd.conf (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/...). Работа OpenNTPD  проверена в  Linux, FreeBSD, Solaris и macOS.
В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код).  Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.
Основные изменения в OpenNTPD 6.1:
-  Для запуска дочерних процессов ntpd задействован  fork+exec;
-  Добавлены предупреждения об ограничении попыток подключения;
-  Устранены проблемы с надёжностью межпроцессного взаимодействия через imsg;
-  Устранены утечки памяти и сокращено потребление памяти из кучи;
-  Улучшена система ведения лога;
-  Для платформы  macOS 10.12 задействован вызов getentropy;
-  Переработан чёрный список систем, не поддерживающих вызов arc4random. По возвожности теперь используются штатные системные реализации arc4random;
-  В OpenNTPD  6.2 в ntpd.conf добавлена опция  "query from {ip}", через которую можно задать локальный IP-адрес для отправки исходящих NTP-запросов.
URL: http://www.mail-archive.com/announce@openbsd.org/msg001...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46847

Исходное сообщение
"Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 ..." Отправлено opennews, 14-Июл-17 05:09
Представлен (http://www.mail-archive.com/announce@openbsd.org/msg001...) релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1 (http://www.openntpd.org/), развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=sensorsd). Настройка осуществляется через файл конфигурации ntpd.conf (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/...). Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и macOS. В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение. Основные изменения в OpenNTPD 6.1: - Для запуска дочерних процессов ntpd задействован fork+exec; - Добавлены предупреждения об ограничении попыток подключения; - Устранены проблемы с надёжностью межпроцессного взаимодействия через imsg; - Устранены утечки памяти и сокращено потребление памяти из кучи; - Улучшена система ведения лога; - Для платформы macOS 10.12 задействован вызов getentropy; - Переработан чёрный список систем, не поддерживающих вызов arc4random. По возвожности теперь используются штатные системные реализации arc4random; - В OpenNTPD 6.2 в ntpd.conf добавлена опция "query from {ip}", через которую можно задать локальный IP-адрес для отправки исходящих NTP-запросов. URL: http://www.mail-archive.com/announce@openbsd.org/msg001... Новость: http://www.opennet.ru/opennews/art.shtml?num=46847

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Представлен (http://www.mail-archive.com/announce@openbsd.org/msg00172.html) релиз 
> переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1 (http://www.openntpd.org/), 
> развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет 
> включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 
> 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей.

> OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network 
> Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается 
> как синхронизация локального времени с удалённым NTP-сервером, так и работа в 
> роли NTP-сервера, который в том числе может получать точное время от 
>  специального оборудования через sensorsd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=sensorsd). 
> Настройка осуществляется через файл конфигурации 
> ntpd.conf (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/ntpd.conf.5?query=ntpd.conf). 
> Работа OpenNTPD  проверена в  Linux, FreeBSD, Solaris и macOS.

> В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение 
> безопасности и обладает только самым необходимым набором возможностей (простой и понятный 
> для аудита код).  Для дополнительной защиты в OpenNTPD применяется механизм 
> разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых 
> соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном 
> изолированном chroot-окружении. Реализация кода определения имён через DNS работает в 
> асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал 
> в момент, когда не было доступно сетевое соединение.

> Основные изменения в OpenNTPD 6.1:

> -  Для запуска дочерних процессов ntpd задействован  fork+exec;

> -  Добавлены предупреждения об ограничении попыток подключения;

> -  Устранены проблемы с надёжностью межпроцессного взаимодействия через imsg;

> -  Устранены утечки памяти и сокращено потребление памяти из кучи; 
> -  Улучшена система ведения лога;

> -  Для платформы  macOS 10.12 задействован вызов getentropy;

> -  Переработан чёрный список систем, не поддерживающих вызов arc4random. По возвожности 
> теперь используются штатные системные реализации arc4random;

> -  В OpenNTPD  6.2 в ntpd.conf добавлена опция  "query 
> from {ip}", через которую можно задать локальный IP-адрес для отправки исходящих 
> NTP-запросов.

> URL: http://www.mail-archive.com/announce@openbsd.org/msg00172.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46847

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру