The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от opennews (??), 13-Дек-20, 11:29 
Доступен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.8p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от  специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54249

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –13 +/
Сообщение от Аноним (1), 13-Дек-20, 11:29 
Читая оригинал, видятся сишные дыры по всем пунктам. В переводе как-то не так очевидно. Очень рад за опенбсд, но продолжу пользоваться редхатовским chrony. Главный вопрос, зачем столько реализаций одного и того же?
Ответить | Правка | Наверх | Cообщить модератору

3. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от Аноним (3), 13-Дек-20, 11:43 
>Главный вопрос, зачем столько реализаций одного и того же?

"В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)." у редгадовского chrony, нет первичной оглядки еа обеспечение безопастности.

Ответить | Правка | Наверх | Cообщить модератору

4. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –2 +/
Сообщение от Аноним (1), 13-Дек-20, 11:52 
Это пустые слова, ни о чём. Скорее там где больше корпоративных пользователей, там и меньше возможностей для ошибок, и они быстрее находятся.

Я бы не стал использовать ничего связанного с опенбсд все опенбсд, вед тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих системах их не беспокоит.

Ответить | Правка | Наверх | Cообщить модератору

5. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +2 +/
Сообщение от Аноним (5), 13-Дек-20, 12:15 
Так посмотрите в код и сделайте выводы. Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций.
Ответить | Правка | Наверх | Cообщить модератору

7. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –1 +/
Сообщение от Аноним (1), 13-Дек-20, 12:50 
>https://chrony.tuxfamily.org/comparison.html#_security

Тут написано что только на openbsd работает. Судя по фичам, chrony — это просто мастхэв, естественно что их поддержка потребует дополнительного кода (судя по размеру бинаря не так и много кода).

Ответить | Правка | Наверх | Cообщить модератору

52. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:21 
>>https://chrony.tuxfamily.org/comparison.html#_security
> Тут написано что только на openbsd работает.

«Не всему написанному в Интернете можно верить» ©В.И.Ленин

Ответить | Правка | Наверх | Cообщить модератору

12. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +2 +/
Сообщение от Аноним (12), 13-Дек-20, 13:03 
> Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций.

Дайте угадаю,

>  В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера.

до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный набор функций".

Типичное оправдание для NIH-синдрома:
— Я тут сделал велосипед, но не сделал регулировку седла по высоте, потому что это вредная и ненужная фича"!!!1
…Two years later…
— Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока еще вредная и ненужная фича!!!1

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

53. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:24 
>[оверквотинг удален]
> Дайте угадаю,
>>  В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера.
> до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный
> набор функций".
> Типичное оправдание для NIH-синдрома:
> — Я тут сделал велосипед, но не сделал регулировку седла по высоте,
> потому что это вредная и ненужная фича"!!!1
> …Two years later…
> — Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока
> еще вредная и ненужная фича!!!1

Ну, если по-вашему разнос функциональности по зонам ответственности и изоляция на уровне процессов — это overengineering, то даже и не знаю что сказать-то. Удачи вам в с реальным кодом.

А лучше всё-таки загляните в сорцы, прежде чем голословно что-то утверждать.

Ответить | Правка | Наверх | Cообщить модератору

11. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –3 +/
Сообщение от YMM (?), 13-Дек-20, 13:01 
Когда я ещё пытался использовать линукс в качестве десктопа, пользовался этой штукой на различных дистрах, проблем не было.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

51. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от edo (ok), 15-Дек-20, 22:23 
А у меня были проблемы, периодически обнаруживал на каком-нибудь хосте убежавшее время. Сейчас использую chrony и проблем нет.
Ответить | Правка | Наверх | Cообщить модератору

57. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от YMM (?), 15-Дек-20, 23:55 
>Сейчас использую chrony и проблем нет.

Ну и отличненько.

Ответить | Правка | Наверх | Cообщить модератору

14. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от funny.falcon (?), 13-Дек-20, 13:36 
Т.е. ты не используешь OpenSSH?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от Аноним (1), 13-Дек-20, 13:56 
> Т.е. ты не используешь OpenSSH?

Использую. Какой у меня выбор, putty? Клиент, допустим. Сервер lsh никуда не годится. А подождите, есть же dropbear, он повсюду! Я и забыл. Sftp не поддерживает, что ещё? Получается, можно и заменить при желании.

Ответить | Правка | Наверх | Cообщить модератору

19. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (19), 13-Дек-20, 15:17 
Удачи отуазаться от OpenSSH и OpenSSL.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (1), 13-Дек-20, 15:19 
Наоборот же, мы отказываемся от дырявой опенбсдшной либрессл в пользу опенссл.
Ответить | Правка | Наверх | Cообщить модератору

21. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (1), 13-Дек-20, 15:22 
> Удачи отуазаться от OpenSSH и OpenSSL.

Опенсш предпочтительнее путти в качестве клиента, но дропбеар это не только сервер но и клиент. Я не использовал на клиенте если честно.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

29. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +5 +/
Сообщение от Аноним (29), 13-Дек-20, 19:18 
> Я бы не стал использовать ничего связанного с опенбсд

Перестань использовать OpenSSH.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

54. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:28 
> Я бы не стал использовать ничего связанного с опенбсд все опенбсд,

Выкиньте из своей системы OpenSSH. Выкиньте NTP-сервер, т.к. он использует пришедший из OpenBSD adjtime(2). Выкиньте весь софт, использующий мерзкий getentropy(2). Не ходите в Интернет через роутеры, работающие на OpenBGPd. Да, и не ходите на сервера, управляемые тем же OpenSSH, тоже. Выкиньте софт, использующий snprintf(3) и strlcpy(3). Продолжать?

> вед
> тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих
> системах их не беспокоит.

А если не выдирать слова из контекста, то жить не так интересно, ага.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

58. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (1), 16-Дек-20, 04:56 
Done, Done, Done, Done, Done, Done, Done. What's next?
Ответить | Правка | Наверх | Cообщить модератору

10. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +4 +/
Сообщение от Аноним (12), 13-Дек-20, 12:57 
> "В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)."

Типичная лапша на уши от Тео и Ко. Как показали не очень давние новости, дыры там встречаются достаточно эпичные, просто работает эффект неуловимого Джо.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от Аноним (13), 13-Дек-20, 13:16 
> дыры

Почему ты пишешь о ней во множественном числе?
https://www.cvedetails.com/vulnerability-search.php?f=1&prod...

> достаточно эпичные

score 4.3

Для сравнения:
https://www.cvedetails.com/vulnerability-search.php?f=1&prod...

Ответить | Правка | Наверх | Cообщить модератору

16. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (1), 13-Дек-20, 13:59 
Я настолько разочаровался в этих базах CVE, что могу только горько усмехнуться, когда кто-то всерьёз в очередной раз что-то там сравнивает по ним. Клоунада чистой воды.
Ответить | Правка | Наверх | Cообщить модератору

17. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (13), 13-Дек-20, 14:10 
Научи нас, как правильно сравнивать, о великий гуру! Вот два проекта. Что делать, как понять, какой дырявее?
Ответить | Правка | Наверх | Cообщить модератору

18. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –1 +/
Сообщение от Аноним (1), 13-Дек-20, 14:16 
Никак ты не сравнишь, это всё пустое. Там, где больше исправлений, там дыр потенциально меньше. Или же код совсем плох, можно посмотреть на критичность проблем. Однако, в популярный софт злоумышленники пропихивают свои бэкдоры, это обратная сторона, но есть вероятность, что заметят раньше. Принцип Неуловимого Джо работает до тех пор, пока ты, или используемое тобой ПО, кого-нибудь да не заинтересует.
Ответить | Правка | Наверх | Cообщить модератору

25. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (25), 13-Дек-20, 17:50 
>Там, где больше исправлений, там дыр потенциально меньше.

А не больше? Обосновать сможешь?

Ответить | Правка | Наверх | Cообщить модератору

26. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +2 +/
Сообщение от Аноним (1), 13-Дек-20, 18:54 
Число дыр величина плюс минус постоянная. Там, где их не нашли, они остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко не такими идеальными и дыры висели десятилетиями. Но их было некому найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не значит, что они не применялись при необходимости.
Ответить | Правка | Наверх | Cообщить модератору

55. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:30 
> Число дыр величина плюс минус постоянная. Там, где их не нашли, они
> остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко
> не такими идеальными и дыры висели десятилетиями. Но их было некому
> найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не
> значит, что они не применялись при необходимости.

И что, в коде объёмом 1000 строк и 1000 000 строк будет одинаковое количество дыр, да?

Ответить | Правка | Наверх | Cообщить модератору

59. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (1), 16-Дек-20, 05:00 
Если 99000 строк макросы, пространные комментарии, и форматирование, то почему нет? Это встречается чаще, чем можно подумать. Если бинарник отличается в 2 раза, а фич больше раз в 100, это говорит только о том, что код не шибко эффективный.
Ответить | Правка | Наверх | Cообщить модератору

61. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 16-Дек-20, 14:01 
А если нет? Что это вы вилять начали?


$ cat chony-4.0/*.[ch] | wc -l
   49528
$ cat ntpd/*.[ch] | wc -l        
    5980

Оценить количество комментариев и макросов, думаю, вы и сами сможете. Не говоря об объёме зависимостей, которые тоже суть код, работающий в контексте процесса.

Ответить | Правка | Наверх | Cообщить модератору

45. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Ivan_83 (ok), 14-Дек-20, 23:33 
Только вот сабж не работает в отличии от chrony.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

24. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +2 +/
Сообщение от Sgt. Gram (?), 13-Дек-20, 17:28 
> Читая оригинал, видятся сишные дыры

Сенсация! Срочно в номер! Сишные дыры умеют читать!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +2 +/
Сообщение от Аноним (3), 13-Дек-20, 11:40 
Тео - вождь.
Ответить | Правка | Наверх | Cообщить модератору

6. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (6), 13-Дек-20, 12:19 
Вождь крacноглазых.
Ответить | Правка | Наверх | Cообщить модератору

8. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от Аноним (12), 13-Дек-20, 12:55 
Линус на эту тему выразился более метко, но менее политкорректно.
Ответить | Правка | Наверх | Cообщить модератору

9. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от YMM (?), 13-Дек-20, 12:57 
>Вождь крacноглазых.

Торвальдс же.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

23. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –1 +/
Сообщение от A.Stahl (ok), 13-Дек-20, 17:27 
>Тео - вождь.

Индеец Тео Безопасно Неуловимый.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –3 +/
Сообщение от YMM (?), 13-Дек-20, 16:25 
Везде, по возможности, использую OpenBSDишный софт. Изящно спроектированный, элементарный в настройке, супер стабильный и безопасный.

Безусловно, один из самых значимых проектов.

Ответить | Правка | Наверх | Cообщить модератору

31. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –2 +/
Сообщение от mimino (??), 13-Дек-20, 22:30 
ух, как живописал! Прямо презерватив, а не софт.
Ответить | Правка | Наверх | Cообщить модератору

27. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (-), 13-Дек-20, 19:00 
>NTP без Network Time Security

ОС позиционирующая себя как защищенная не планирует переход на безопасный стандарт?

Ответить | Правка | Наверх | Cообщить модератору

28. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (-), 13-Дек-20, 19:01 
Под NTS я имел ввиду RFC 8915
Ответить | Правка | Наверх | Cообщить модератору

33. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от анонимуслинус (?), 14-Дек-20, 02:53 
она не самая безопасная, она самая редкая и непроверенная. линь тоже был жутко безопасным, пока не стал популярен у корпораций)) единственная безопасность это другая платформа и небольшое её количество, вот тогда никто не полезет. например как были маки до перехода на интел. их было мало , хоть ось и была популярна, но она никому для взлома нафиг была не нужна и особенно руткиты под неё писать было оч неудобно. ну а как увеличили продажи вместе с интеллом, то и оказалось, что без антивиря жить не может как винда( ну почти), но там сильно упростили работы прав доступа, да и политика приложений на подобии флатпаков там уже давно.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

36. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –1 +/
Сообщение от G0Dzilla (??), 14-Дек-20, 07:33 
О, божечки! Я же 13 лет сижу без антивируса на маке!!! Видимо, у меня по всей системе одни вирусы да руткиты. Бида-бида!!!
Ответить | Правка | Наверх | Cообщить модератору

30. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от Аноним (30), 13-Дек-20, 22:14 
> В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код).

То есть никто аудитом не занимался. Как только займутся, сразу окажется, что там дыра на дыре, как это обычно в OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

32. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –3 +/
Сообщение от Аноним (32), 14-Дек-20, 00:29 
Приведите пожалуйста примеры, чтобы я понимал о чём вы говорите. Пока что для меня ваша речь выглядит как наброс от неспециалиста.
Ответить | Правка | Наверх | Cообщить модератору

38. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Moomintroll (ok), 14-Дек-20, 10:17 
https://www.opennet.me/opennews/art.shtml?num=51979
Ответить | Правка | Наверх | Cообщить модератору

48. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (13), 15-Дек-20, 21:31 
> We thank Theo de Raadt and the OpenBSD developers for their incredibly
> quick response: they published patches for these vulnerabilities less
> than 40 hours after our initial contact.

Неплохо. Сразу видно, кто о безопасности действительно беспокоится.

Ответить | Правка | Наверх | Cообщить модератору

34. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –2 +/
Сообщение от Аноним (34), 14-Дек-20, 04:30 
А вот это чо за дыра?

https://habr.com/ru/post/532556/

http://www.freezepage.com/1607909222JRSYNRXLUQ

И получаем SSH ключ.

Как-то хитро, не хочется вникать во все эти много буков, как они зарутились в SSH в двух словах?

Разве это не remote дыра которых в OpenBSD никогда не было и вот опять, кукареку.

Ответить | Правка | Наверх | Cообщить модератору

41. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от вынь любит вас во все девайсы (?), 14-Дек-20, 14:16 
Там шляпа.
Какой-то открытый 80 порт.
Имя пользователя, которое они узнали телепатически.
Я так понял, они через php приложение утащили ключ пользователя.
Похоже, что это подготовленная машина для взлома для тренировки ЧСВ.
Ответить | Правка | Наверх | Cообщить модератору

49. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (13), 15-Дек-20, 21:39 
Очередной кукарекаст, не умеющий то ли читать, то ли понимать прочитанное.
Это специально проделанная дыра. Там речь о каком-то конкурсе кулхацкеров. Специально поставили дырявый пхп-скрипт в преднамеренно криво настроенный апач, чтобы его ломали.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

35. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (34), 14-Дек-20, 04:32 
И тогда вопрос, а если не OpenBSD, то кто/что для безопасного headless шлюза?

Разве есть еще другие варианты?

Ответить | Правка | Наверх | Cообщить модератору

40. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  –1 +/
Сообщение от msgod (?), 14-Дек-20, 12:05 
nuTyx OS
Местные одобряют
Ответить | Правка | Наверх | Cообщить модератору

42. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от вынь любит вас во все девайсы (?), 14-Дек-20, 14:26 
Да, васянская сборка это безопасно.
Ответить | Правка | Наверх | Cообщить модератору

47. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Линупс (?), 15-Дек-20, 02:54 
Linux - вы издеваетесь?
Ответить | Правка | Наверх | Cообщить модератору

43. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от вынь любит вас во все девайсы (?), 14-Дек-20, 14:27 
Какая железка?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

46. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Линупс (?), 15-Дек-20, 02:53 
Какая самая безопасная железка?
Ответить | Правка | Наверх | Cообщить модератору

66. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Бивис_троян_IntelME (?), 18-Дек-20, 05:11 
Beagebone Black вестимо
Ответить | Правка | Наверх | Cообщить модератору

44. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Ivan_83 (ok), 14-Дек-20, 23:32 
chrony лучше.

Когда юзал сабж он не умел принудительно выставлять время, только плавные корректировки.
Если если часы уехали на пару дней и более оно будет целую вечность выправлять время, вместо того чтобы сразу выставить правильное время.

Ответить | Правка | Наверх | Cообщить модератору

50. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от Аноним (13), 15-Дек-20, 21:45 
Он обязан так делать по RFC. Впрочем, опция -s, позволяющая наплевать на RFC, в нём тоже есть (лень заниматься изысканиями, насколько давно).
Ответить | Правка | Наверх | Cообщить модератору

56. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:34 
> Он обязан так делать по RFC. Впрочем, опция -s, позволяющая наплевать на
> RFC, в нём тоже есть (лень заниматься изысканиями, насколько давно).

Более того, эта опция без пяти минут выкинута в пользу более любопытного механизма constraints, позволяющего грубо выставить время на основании HTTPS-запроса к доверенному серверу. ХЗ, как там с этим у chrony, если честно.

Ответить | Правка | Наверх | Cообщить модератору

60. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Аноним (13), 16-Дек-20, 12:48 
HTTPS со сбитыми часами? Ну-ну, удачи.
Ответить | Правка | Наверх | Cообщить модератору

62. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 16-Дек-20, 14:04 
Ну, идите, сбейте часы у Google или у CloudFlare (используются в штатном примере конфига).
Ответить | Правка | Наверх | Cообщить модератору

65. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +1 +/
Сообщение от Ivan_83 (ok), 16-Дек-20, 17:27 
Имелось ввиду что часы могут быть сбиты на годы, и тогда валидация сертификата не пройдёт, тк он будет из будущего или прошлого.
Ответить | Правка | Наверх | Cообщить модератору

64. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Ivan_83 (ok), 16-Дек-20, 17:27 
Не хочу я этот костыль.
В том плане что если потребуется секурность то я озабочусь доверенным источником времени, но делать чтобы он отдавал его по https - фигня полная.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

67. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от edo (ok), 19-Дек-20, 18:31 
Справедливости ради, в общем случае доверенному источнику времени неоткуда взяться, так что хак с https может быть вполне оправдан.

> Имелось ввиду что часы могут быть сбиты на годы, и тогда валидация сертификата не пройдёт, тк он будет из будущего или прошлого.

Я думаю, что разработчики не глупее нас и в случае начальной установки времени по https отрывают проверку даты действия сертификата.

Ответить | Правка | Наверх | Cообщить модератору

63. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от Ivan_83 (ok), 16-Дек-20, 17:25 
Я всё пробовал, ничего не помогло.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

68. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"  +/
Сообщение от edo (ok), 19-Дек-20, 19:04 
Я сейчас не помню деталей, руку на отсечение не дам, но вроде бы у меня openntpd переставал работать после некоторого (продолжительного) аптайма. Это было много лет назад, сейчас, возможно, проблемы пофиксили, но никакого желания проверять это у меня нет, chrony всем устраивает (сейчас глянул, в установленном виде он вдвое больше, но в абсолютных цифрах это пара сотен килобайт)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру