Порт net / ntp FreeBSD запрещен CVE-2013-5211, без поддержки вверх по течению

FreeBSD port net / ntp был отмечен как запрещенный, поскольку он уязвим для подтормаливания трафика и усиления, как описано в CVE-2013-5211 .

Тем не менее, нет поддержки со стороны провайдера upstream, ntp.org.

Также было бы очевидно, что разработчики были осведомлены о проблемах уже в 2011-декабре и не искали регресса, кроме как предлагать изменения конфигурации для смягчения проблемы: http://lists.ntp.org/pipermail/pool/2011 декабрь / 005616.html

Не полагаясь на «мирную» версию ntpd от FreeBSD, какие другие пакеты доступны для замены ntpd?

  • Клиент NTP не синхронизируется с приватным сервером NTP
  • Как запустить команды ntp как non-root?
  • CentOS 6 KVM-хост с CentOS 6 гостями kvm-clock включен большой временной дрейф
  • sed: удалить все совпадения в файле и вставить некоторые строки, в которых первое совпадение было
  • тайм-аут, ничего не получено на ntpdc> loopinfo?
  • Что может заставить часы прыгать на 5 минут?
  • Использовать локальную службу NTP
  • collectd не может контролировать ntpd 4.2.8 (Ubuntu 16.04)
  • 2 Solutions collect form web for “Порт net / ntp FreeBSD запрещен CVE-2013-5211, без поддержки вверх по течению”

    Кажется, что Chrony является заменой для ntpd, которая активно поддерживается, и на момент написания этой статьи, похоже, не было известных, неурегулированных уязвимостей.

    OpenBSD OpenNTPD также, как представляется, активно поддерживается, однако, как представляется, существует некоторая действительная критика ( документы OpenNTPD , Wikipedia ), которые могут быть не такими точными, как NTP ISC.

    В дополнение к двум вариантам, которые вы предоставили в своем ответе на свой вопрос, вы также можете использовать ntpns из phk @ freebsd. Однако ntpns нацелен на высокопроизводительные серверы stratum-1, поэтому, возможно, это не то, что вы ищете.

    ntpns скачать: http://phk.freebsd.dk/NTPns/phkrel/

    Лично я думаю, что вы должны использовать последнюю версию 4.2.7 из эталонной реализации ntp. Я управляю несколькими S1 ntpservers, которые все работают 4.2.7 плавно. и сделали это уже более двух лет (4.2.7p270 был моим первым 4.2.7 сервером). Если вы не хотите использовать серии 4.2.7 и не нуждаетесь в точности, предлагаемой php ntpns, я бы предложил использовать chrony. Miroslav активно развивает хронику и очень чутко реагирует на сообщество пользователей.

    ADDENDUM: У меня нет большого опыта работы с openntpd. Мое впечатление, что точный хронометраж занимает заднее сиденье для обеспечения безопасности и простоты. Цель хронометража, кажется, «достаточно хороша для большинства целей».

    Interesting Posts

    Как я могу выбрать начальную … конечную часть строки с разделителем «/» (подсказка PS1 в моем случае)

    Параметры монтирования с зашифрованным ключом ecryptfs

    SSH-доступ, запрашивающий пароль в локальной сети, но общедоступный

    Установленный Fedora 4 раза

    Многопоточность (увеличение количества потоков для процесса)

    Как установить путь локальной общей библиотеки после установки возможностей файлов в Debian?

    Удалить параметры выключения / перезагрузки из окна выхода

    Как использовать Crontab для java-файла в Linux

    Несколько указателей мыши неустойчивы

    Перенести «Списки контактов» от Thunderbird до Evolution

    Как одно атомное изменение символической ссылки на каталог в busybox?

    Почему gedit нужен libbluray?

    сортировать файл на месте при записи на него

    vim редактирует файл с помощью user-vimrc, но все еще загружает все предыдущие инициализации

    Недоступное запоминающее устройство USB (устройство Brick Garmin)

    Linux и Unix - лучшая ОС в мире.