Порт net / ntp FreeBSD запрещен CVE-2013-5211, без поддержки вверх по течению

FreeBSD port net / ntp был отмечен как запрещенный, поскольку он уязвим для подтормаливания трафика и усиления, как описано в CVE-2013-5211 .

Тем не менее, нет поддержки со стороны провайдера upstream, ntp.org.

  • Как загрузить систему FreeBSD со сломанным кодом загрузки?
  • Установка Freebsd в качестве гостевой ОС на kvm без использования VNC
  • У ntpd есть файл drift по умолчанию?
  • «Где» и «найти» во FreeBSD
  • Как неисправное оборудование вызывает ошибку страницы ядра (фатальная ловушка 12)?
  • Samba 2.2.12 принимает мой пароль, но отклоняет другие учетные записи пользователей?
  • Также было бы очевидно, что разработчики были осведомлены о проблемах уже в 2011-декабре и не искали регресса, кроме как предлагать изменения конфигурации для смягчения проблемы: http://lists.ntp.org/pipermail/pool/2011 декабрь / 005616.html

    Не полагаясь на «мирную» версию ntpd от FreeBSD, какие другие пакеты доступны для замены ntpd?

  • Рабочая конфигурация GRUB для загрузки UEFI FreeBSD
  • Альтернативный экран на sc и vt FreeBSD
  • Не удается найти данные 8 ГБ во FreeBSD
  • Использовать локальную службу NTP
  • Как добавить crontab в FreeBSD
  • Ошибка Startx во FreeBSD
  • 2 Solutions collect form web for “Порт net / ntp FreeBSD запрещен CVE-2013-5211, без поддержки вверх по течению”

    Кажется, что Chrony является заменой для ntpd, которая активно поддерживается, и на момент написания этой статьи, похоже, не было известных, неурегулированных уязвимостей.

    OpenBSD OpenNTPD также, как представляется, активно поддерживается, однако, как представляется, существует некоторая действительная критика ( документы OpenNTPD , Wikipedia ), которые могут быть не такими точными, как NTP ISC.

    В дополнение к двум вариантам, которые вы предоставили в своем ответе на свой вопрос, вы также можете использовать ntpns из phk @ freebsd. Однако ntpns нацелен на высокопроизводительные серверы stratum-1, поэтому, возможно, это не то, что вы ищете.

    ntpns скачать: http://phk.freebsd.dk/NTPns/phkrel/

    Лично я думаю, что вы должны использовать последнюю версию 4.2.7 из эталонной реализации ntp. Я управляю несколькими S1 ntpservers, которые все работают 4.2.7 плавно. и сделали это уже более двух лет (4.2.7p270 был моим первым 4.2.7 сервером). Если вы не хотите использовать серии 4.2.7 и не нуждаетесь в точности, предлагаемой php ntpns, я бы предложил использовать chrony. Miroslav активно развивает хронику и очень чутко реагирует на сообщество пользователей.

    ADDENDUM: У меня нет большого опыта работы с openntpd. Мое впечатление, что точный хронометраж занимает заднее сиденье для обеспечения безопасности и простоты. Цель хронометража, кажется, «достаточно хороша для большинства целей».

    Linux и Unix - лучшая ОС в мире.