NTPsec є проектом з відкритим кодом яка орієнтована на розвиток безпечне та вдосконалене впровадження протоколу мережевого часу (NTP), який широко використовується для синхронізації годинників комп’ютерних систем у мережі, забезпечуючи точне та послідовне вимірювання часу.
Цей тип компонентів, як правило, ті, які більшість користувачів ігнорує (і я включаю себе, тому що ще кілька місяців тому я не розумів важливості цього маленького протоколу), оскільки це те, що стоїть за нашим повсякденним життям, те, що залишається непоміченим.
У моєму випадку я виявив важливість NTP коли я хотів виконати «просте оновлення» моєї системи (Arco Linux), яку я залишив невідкритою кілька місяців. Коротше кажучи, після того, як усі оновлення були завантажені і теоретично вони повинні були бути встановлені, вони просто не були встановлені, тому що у мене виникла проблема з ключами OpenPGP у пакетах і зі зрозумілих причин вийшов із системи для місяців , це мало створити серйозну проблему.
Зробивши 101 річ, спробувавши все та навіть вигнавши комп’ютер, я просто не міг вирішити свою проблему, і найближчим рішенням було перевстановити систему з нуля, що мені не подобалося.
Щось, що я помітив під час усього процесу спроб вирішити проблему, це те, що час у моїй системі відрізнявся від часу в моєму місці, і, провівши невелике дослідження, невелика зміна часу спричинила проблему під час спроби імпортувати нові ключі (як згадувалося) блаженний arch wiki). Прочитавши це, перше, що я зробила, – ляпас по лобі, я продовжив спробу змінити час і негайно перезавантажився, щоб перевірити, чи правильні дата й час у BIOS, що й було. Після цього я знову запустив систему, щоб підготуватися до внесення змін, ніби це був звичайний процес у Windows або Android, і було б серйозною помилкою мати звички перед аналізом.
Незалежно від того, скільки я намагався вирішити проблему тим чи іншим способом, причиною проблеми в моїй системі був пакет ntp у моїй інсталяції, чомусь я ніколи не міг вирішити цей пакет, що просто створювало мені проблеми. Тут я знайшов NTPsec, який був моїм рішенням після кількох спроб вирішити мою проблему.
NTPsec — це розширена реалізація NTP, яка має багато покращень безпеки., оскільки він має впровадження стандарту IETF Network Time Security для надійної криптографічної автентифікації служби часу. Всього, понад 74% кодової бази NTP Classic було повністю видалено, і менше 5% нового коду було додано до критичного для безпеки ядра, а також є більш послідовне використання наносекундної точності.
Серед покращень безпеки, видалено застарілі режими та функції, прийнято стандарт NTP Client Data Minimization RFC і була включена безпека мережевого часу. Крім того, були внесені зміни до синхронізації часу та вдосконалення клієнтських інструментів, з новими утилітами, такими як ntpmon і ntpviz для моніторингу в реальному часі та візуалізації даних відповідно.
Трохи пояснивши це, ми зможемо трохи краще зрозуміти важливість цього «маленького» компонента, який для звичайного користувача викликав кілька головних болів, а в критичних середовищах я не хочу уявити, яку катастрофу він може спричинити.
Враховуючи «не настільки широке» пояснення важливості NTP, причина для розповіді про мою маленьку «пригоду» полягає в тому, що Нещодавно була випущена нова версія NTPsec 1.2.3:
Серед покращень у новій версії входять:
- Змінено вирівнювання пакетів контрольного протоколу режиму 6, що могло вплинути на підтримку класичного NTP. Режим 6 використовується для передачі інформації про стан сервера і зміни поведінки в реальному часі.
- Алгоритм шифрування AES реалізовано за замовчуванням у ntpq.
- Використання механізму Seccomp для блокування неправильних імен системних викликів.
- Увімкнено щогодинний збір статистики перезапуску з додатковим журналюванням для NTS, NTS-KE та ms-sntp.
- Включення опції "оновити" в buildprep.
- Покращено представлення даних про затримку пакетів у вихідних даних ntpdig JSON.
- Додано підтримку списку ecdhcurves.
- Виправлено компіляцію на платформах, які -fstack-protector залежать від libssp, наприклад musl.
- Виправлено збій ntpdig під час використання 2.ntp.pool.org із хостом без підтримки IPv6.
Нарешті, якщо ти яЦікаво дізнатися більше про це, Ви можете перевірити деталі в наступна посилання.