NTPsec je odprtokodni projekt ki se osredotoča na razvoj varno in izboljšano izvedbo omrežnega časovnega protokola (NTP), ki se pogosto uporablja za sinhronizacijo ur računalniških sistemov v omrežju, kar zagotavlja natančno in dosledno merjenje časa.
Ta vrsta komponent, so običajno tisti, ki jih večina uporabnikov prezre (vključujem sebe, ker do pred nekaj meseci nisem razumel pomena tega majhnega protokola), saj je nekaj, kar je za našim vsakdanjim življenjem, nekaj, kar ostane neopaženo.
V mojem primeru sem odkril pomen NTP ko sem želel izvesti "preprosto posodobitev" svojega sistema (Arco Linux), ki sem ga več mesecev pustil neodprtega. Če na kratko povem, potem ko so bile vse posodobitve prenesene in bi teoretično morale biti nameščene, preprosto niso bile nameščene, ker sem imel težave s ključi OpenPGP v paketih in zaradi očitnih razlogov sem zapustil sistem za mesecev, bi to povzročilo resen problem.
Potem ko sem naredil 101 stvar in poskusil vse ter celo izganjal svojega računalnika, preprosto nisem mogel rešiti svojega problema in najbližja rešitev je bila ponovna namestitev sistema iz nič, kar mi ni bilo všeč.
Nekaj, kar sem opazil med celotnim postopkom reševanja težave, je, da je bil čas v mojem sistemu drugačen od časa na moji lokaciji in da je majhna sprememba časa povzročila težavo pri poskusu uvoza novih ključev (kot je bilo omenjeno) blaženi arch wiki). Ko sem to prebral, je bila prva stvar, ki sem jo udaril po čelu, in poskusil sem spremeniti uro ter takoj nadaljeval z ponovnim zagonom, da preverim, ali sta datum in ura v BIOS-u pravilna, kar tudi je bilo. Po tem sem znova zagnal sistem, da sem se pripravil na spremembo, kot da bi šlo za običajen postopek v sistemu Windows ali Android in kar je bila resna napaka, če bi imeli navade pred analizo.
Ne glede na to, koliko sem poskušal rešiti težavo na tak ali drugačen način, je tisto, kar je povzročalo težavo v mojem sistemu, bil paket ntp v moji namestitvi, iz nekega razloga, zaradi katerega nikoli nisem mogel rešiti paketa, mi je preprosto povzročal težave. Tukaj sem našel NTPsec, ki je bil moja rešitev po več poskusih rešitve moje težave.
NTPsec je izboljšana izvedba NTP, ki vključuje številne varnostne izboljšave., saj ima izvajanje standarda IETF Network Time Security za močno kriptografsko avtentikacijo časovne storitve. Skupaj, je bilo več kot 74 % kodne baze NTP Classic popolnoma odstranjenih, manj kot 5 % nove kode pa je bilo dodanih varnostno kritičnemu jedru, obstaja pa tudi doslednejša uporaba nanosekundne natančnosti.
Med varnostnimi izboljšavami je odstranjeni zastareli načini in funkcije, sprejet standard NTP Client Data Minimization RFC in vključena je bila varnost omrežja. Poleg tega so bile narejene spremembe pri časovni sinhronizaciji in izboljšavah orodij za odjemalce z novimi pripomočki, kot sta ntpmon in ntpviz za spremljanje v realnem času oziroma vizualizacijo podatkov.
Če to malo razložimo, lahko malo bolje razumemo pomen te "majhne" komponente, ki je običajnemu uporabniku povzročila več preglavic, v kritičnih okoljih pa si ne želim predstavljati katastrofe, ki jo lahko povzroči.
Glede na "ne tako obsežno" razlago pomena NTP je razlog, da pripovedujem svojo malo "pustolovščino", ker Nedavno je bila izdana nova različica NTPsec 1.2.3:
Med izboljšavami v novi različici Vključujejo:
- Spremenjena poravnava paketov nadzornega protokola načina 6, kar bi lahko vplivalo na podporo za klasični NTP. Način 6 se uporablja za prenos informacij o stanju strežnika in spreminjanje obnašanja v realnem času.
- Algoritem šifriranja AES je privzeto implementiran v ntpq.
- Uporaba mehanizma Seccomp za blokiranje slabih imen sistemskih klicev.
- Omogočeno je zbiranje statističnih podatkov o urnem ponovnem zagonu z dodatnim beleženjem za NTS, NTS-KE in ms-sntp.
- Vključitev možnosti "posodobi" v buildprep.
- Izboljšave predstavitve podatkov o zakasnitvi paketov v izhodu ntpdig JSON.
- Dodana podpora za seznam ecdhcurves.
- Popravljeno prevajanje na platformah, ki so -fstack-protector odvisne od libssp, kot je musl.
- Popravljeno zrušitev ntpdig pri uporabi 2.ntp.pool.org z gostiteljem brez podpore IPv6.
Končno, če si iZanima me več o tem, podrobnosti lahko preverite v naslednjo povezavo.