Порт net / ntp FreeBSD запрещен CVE-2013-5211, без поддержки вверх по течению

FreeBSD port net / ntp был отмечен как запрещенный, поскольку он уязвим для подтормаливания трафика и усиления, как описано в CVE-2013-5211 .

Тем не менее, нет поддержки со стороны провайдера upstream, ntp.org.

Также было бы очевидно, что разработчики были осведомлены о проблемах уже в 2011-декабре и не искали регресса, кроме как предлагать изменения конфигурации для смягчения проблемы: http://lists.ntp.org/pipermail/pool/2011 декабрь / 005616.html

Не полагаясь на «мирную» версию ntpd от FreeBSD, какие другие пакеты доступны для замены ntpd?

  • Синхронизировать дату и время на вычислительных узлах
  • Проблемы с ntp-сервером. Это панику, а затем я на 3 часа вперед
  • Как запустить команды ntp как non-root?
  • CentOS 6 KVM-хост с CentOS 6 гостями kvm-clock включен большой временной дрейф
  • Не удалось синхронизировать ntp с серверами
  • Почему у CentOS нет файла дрифта NTP?
  • NTPd не синхронизируется на RaspberryPi
  • Как решить проблему ntp «Не удалось связаться с сервером времени» из KDE?
  • 2 Solutions collect form web for “Порт net / ntp FreeBSD запрещен CVE-2013-5211, без поддержки вверх по течению”

    Кажется, что Chrony является заменой для ntpd, которая активно поддерживается, и на момент написания этой статьи, похоже, не было известных, неурегулированных уязвимостей.

    OpenBSD OpenNTPD также, как представляется, активно поддерживается, однако, как представляется, существует некоторая действительная критика ( документы OpenNTPD , Wikipedia ), которые могут быть не такими точными, как NTP ISC.

    В дополнение к двум вариантам, которые вы предоставили в своем ответе на свой вопрос, вы также можете использовать ntpns из phk @ freebsd. Однако ntpns нацелен на высокопроизводительные серверы stratum-1, поэтому, возможно, это не то, что вы ищете.

    ntpns скачать: http://phk.freebsd.dk/NTPns/phkrel/

    Лично я думаю, что вы должны использовать последнюю версию 4.2.7 из эталонной реализации ntp. Я управляю несколькими S1 ntpservers, которые все работают 4.2.7 плавно. и сделали это уже более двух лет (4.2.7p270 был моим первым 4.2.7 сервером). Если вы не хотите использовать серии 4.2.7 и не нуждаетесь в точности, предлагаемой php ntpns, я бы предложил использовать chrony. Miroslav активно развивает хронику и очень чутко реагирует на сообщество пользователей.

    ADDENDUM: У меня нет большого опыта работы с openntpd. Мое впечатление, что точный хронометраж занимает заднее сиденье для обеспечения безопасности и простоты. Цель хронометража, кажется, «достаточно хороша для большинства целей».

    Linux и Unix - лучшая ОС в мире.