Пол-Хенинг Камп (Poul-Henning Kamp (http://en.wikipedia.org/wiki/Poul-Henning_Kamp)), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, по совместительству являющийся администратором одного из NTP-серверов первого уровня, представил (http://phk.freebsd.dk/time/20141221.html) предварительный выпуск нового свободного сервера синхронизации точного времени Ntimed (https://github.com/bsdphk/Ntimed). Код распространяется под лицензией BSD и проверен в FreeBSD/amd64 и Debian/armv7l. Первый пригодный для промышленного использования выпуск Ntimed намечен на первый квартал 2015 года. Харлан Стин (Harlan Steen (http://nwtime.org/bio/harlan-stenn/)), основатель организации Network Time Foundation (http://www.networktimefoundation.org/), курирующей развитие NTPD и PTPd, выразил готовность принять проект под своё крыло и развивать его параллельно с NTPD.
Отмечается (https://twitter.com/bsdphk/status/546817510612664320), что разработка нового NTP-сервера выполнена на средства, выделенные на работу по улучшению NTP Фондом поддержки ключевых открытых проектов (http://www.opennet.ru/opennews/art.shtml?num=39885), &n...учреждённым при организации Linux Foundation после выявления Heartbleed- (http://www.opennet.ru/opennews/art.shtml?num=39544)уязвимости (http://www.opennet.ru/opennews/art.shtml?num=39518) в OpenSSL. После анализа кодовой базы NTPD Пол-Хенинг Камп сделал вывод, что проще, быстрее и дешевле будет написать с нуля новую реализацию сервера синхронизации точного времени, чем пытаться изменить и улучшить имеющуюся кодовую базу. Решение о подключении к развитию OpenNTPD (http://www.openntpd.org/) не рассматривалось, судя по всему в силу излишне консервативной политики проекта OpenBSD, которая могла оказаться препятствием по добавлению некоторых расширенных возможностей, излишних с точки зрения разработчиков OpenNTPD.
Ntimed позиционируется как минималистичная и отточенная реализация NTPD, изначально развиваемая с оглядкой на обеспечение высокой безопасности. Функциональность Ntimed пока ограничена демоном Ntimed-client, предназначенным для синхронизации времени на клиентских системах на основании опроса серии NTP-серверов. Ntimed-client рассматривается в виде ядра, которое по мере развития проекта будет обрастать дополнительными возможностями, такими как поддержка цепочки синхронизации серверов, подключения эталонных атомарных часов (refclock (http://doc.ntp.org/4.1.2/refclock.htm)) и дополнительных протоколов, таких как PTP.В настоящее время код Ntimed составляет чуть больше 3 тысяч строк кода, что примерно в сто раз меньше раздутой кодовой базы NTPD, состоящей из более чем 300 тысяч строк. Из особенностей Ntimed можно отметить встроенный пакетный фильтр (https://github.com/bsdphk/Ntimed/blob/f3810d710b35ec49980ef5... позволяющий отсеивать входящие NTP-запросы по различным критериям, а также поддержка PLL (https://github.com/bsdphk/Ntimed/blob/45af90e98af7b016f73a6f... (Фазовая автоподстройка частоты (https://ru.wikipedia.org/wiki/%D0%A4%D0%....
URL: https://news.ycombinator.com/item?id=8781435
Новость: http://www.opennet.ru/opennews/art.shtml?num=41318
NIH процветает.
это здоровая конкруренция
это конкуренция видимо с systemd,особенно с учетом встроенного пакетного фильтра.
ждем встроенный логгер, мп3 плеер, и месагер.
> это конкуренция видимо с systemd,особенно с учетом встроенного пакетного фильтра.
> ждем встроенный логгер, мп3 плеер, и месагер.системдиговно проталкивают в ущерб остальным, тут же просто развивают альтернативу никого не принуждая её использовать
А кто же эти злые люди, которые его проталкивают?
Сотрудники редхата, или все-таки разработчики линуксовых дистрибутивов?Напомню на всякий случай, что всенародный референдум разработчиков дебиана Джексон проиграл.
> А кто же эти злые люди, которые его проталкивают?Поттеринг с командой гестаповцев. Так, стоп, а почему тогда этого негодяя еще не расстреляли?
Потому что он уже расстрелял всех и остался один на планете Земля. Вот такой он злобный зверюга!
> Потому что он уже расстрелял всех и остался один на планете Земля.
> Вот такой он злобный зверюга!Тогда мне повезло - я в альтернативной реальности.
Проиграл?Этот референдум расколол сообщество, заставил ключивых разрабов уйти, дебиан проиграл от этого, пользователи проиграли, ради чего, блин.
> Проиграл?
> Этот референдум расколол сообщество, заставил ключивых разрабов уйти, дебиан проиграл
> от этого, пользователи проиграли, ради чего, блин.он просто не был системой по умолчанию. фатальный недостаток.
> он просто не был системой по умолчанию. фатальный недостаток.Для многих майнтайнеров - да, как оказалось. Немало людей выразило крайне явное неудовольствие инит скриптами, их качеством, тем как все это организовано и работает и насколько утомительно все это поддерживать.
>> он просто не был системой по умолчанию. фатальный недостаток.
> Для многих майнтайнеров - да,особенно для мэйнтейнера системд. который после принятия свалил.
> особенно для мэйнтейнера системд. который после принятия свалил.В целом имеется явный перевес в сторону сторонников systemd. Независимо от того нравится тебе это или нет. Все голосования заканчивались одинаково. И как бы проигравшая сторона не оправдывалась и не подгоняла факты, правда жизни - вот такая.
>> особенно для мэйнтейнера системд. который после принятия свалил.
> В целом имеется явный перевес в сторону сторонников systemd. Независимо от того
> нравится тебе это или нет. Все голосования заканчивались одинаково. И как
> бы проигравшая сторона не оправдывалась и не подгоняла факты, правда жизни
> - вот такая.да ради бога, как бы ты не обвинял, разделял на лагери и лгал про голосование, пусть факты останутся фактами.
> да ради бога, как бы ты не обвинял, разделял на лагериНу вон devuan сам отделился например. Я правда пока не уверен что они серьезно смогут нечто, или что много разработчиков дебиана этим займется и это будет не только hate driven development, который имеет свойство быстро загибаться. Но пусть попробуют. Этим опенсорс и хорош - можно попытаться подхватить знамя. И даже повернуть другим маршрутом со своим форком, если так хочется.
> и лгал про голосование, пусть факты останутся фактами.
А факты таковы что как ни голосовали, решение осталось в пользу системд. Если в сухом остатке, без жонглерств.
> Ну вон devuan сам отделился например.фанатики системде отделили тех кто хотел здравых тех.решений в дебиане. Щито поделать, десу, форк так форк.
> А факты таковы что как ни голосовали, решение осталось в пользу системд.
> Если в сухом остатке, без жонглерств.именно.
Явный пееревес, ты новости почитай, они это мурыжат уже сколько времени, голосование мантейнеров ничего не выявило, вот они и на общеее голосование вынесли, что тоже какбы ничерта не показало однозначности.
> Явный пееревес, ты новости почитай, они это мурыжат уже сколько времени, голосование
> мантейнеров ничего не выявило, вот они и на общеее голосование вынесли,
> что тоже какбы ничерта не показало однозначности.Как раз таки показало - сторонников systemd больше. Поэтому будет так как они считают нужным. И это выглядит вполне честным. Хоть и предсказуемо вызывает батхерт у НеФанатов. Но их меньше. Поэтому так в целом - меньшее зло.
> Как раз таки показало - сторонников systemd больше.оно показало что никто не хочет делать больше работы, при том задаром. техкомитет выбрал системд по умолчанию, разрабы согласились, иначе вкалывать в четыре, или сколько то там раз больше, если принять во внимание все системы.
Согласен.А вообще, пофиг, пусть хоть эксплорер портируют и всю систему на него завяжут.
> системдигoвно проталкивают в ущерб остальным, тут же просто развивают альтернативу
> никого не принуждая её использоватьНе зря говорят что свое гoвно не пахнет.
>> системдигoвно проталкивают в ущерб остальным, тут же просто развивают альтернативу
>> никого не принуждая её использовать
> Не зря говорят что свое гoвно не пахнет.Это называется "двойные стандарты".
> Это называется "двойные стандарты".Ну можно и так сказать :).
> это конкуренция видимо с systemd,особенно с учетом встроенного пакетного фильтра.
> встроенного пакетного фильтра.Хех, еще один "оналитек"
http://www.opennet.ru/openforum/vsluhforumID3/100972.html#23
> это здоровая конкруренцияСудя по написанию - больше похоже на мутанта :)
да ладно, ntp-серверов в мире не так и много, ещё один лишним не будет.
это же не 100500й фреймворк на пхп, созданый васей пупкиным с целью потешить своё ЧСВ
Переписывание проекта - это часть нормального развития любой программы. Об этом ещё ESR писал в своём "Собор и Базар". Так что крестить программу, переписанную с нуля, NIH-синдромом - довольно глупо, особенно учитывая тот факт, что перед переписыванием был произведён детальный анализ проблемы и сделаны выводы о трудностях доработки существующего решения.
> Решение о подключении к развитию OpenNTPD не рассматривалось.Ну очень нормальное развитие.
>> Решение о подключении к развитию OpenNTPD не рассматривалось.
> Ну очень нормальное развитие.Вполне. Начнем с того, что в openntpd не запланирована поддержка платформ, отличных от openbsd (была когда-то портируемая версия, но ее прикрыли за ненадобностью).
> (была когда-то портируемая версия, но ее прикрыли за ненадобностью).Что значит - прикрыли? Она есть и работает. А то что там минимум фич - ну так и багов миниму. Что для сетевого демона с повышенными правами (часы выставлять может не каждый первый) - актуально.
> Что значит - прикрыли? Она есть и работает.Отличный критерий оценки. Старый дырявый ntpd тоже есть и работает.
> А то что там минимум фич - ну так и багов миниму.
Там минимум разработки и поддержки. Логичными следствиями такого подхода являются не только минимум фич, но и максимум багов.
> Отличный критерий оценки. Старый дырявый ntpd тоже есть и работает.А в openntpd известные дыры - где?
> Там минимум разработки и поддержки.
Разработка и поддержка ... демона на хренадцать кило, с минимумом фич?
> минимум фич, но и максимум багов.
Не вижу откуда это следует. А вот логика меньше кода = меньше багов вполне себе работает. DJB делом доказал, если что.
> А в openntpd известные дыры - где?Известные дыры не интересны. 0-day гораздо вкуснее и полезнее.
> Разработка и поддержка ... демона на хренадцать кило, с минимумом фич?
Мейнстримный OpenNTPD пилят достаточно активно, последний коммит был месяц назад.
Но к портируемой версии это, понятно, не относится.>> минимум фич, но и максимум багов.
> Не вижу откуда это следует.Из заброшенности проекта.
> Известные дыры не интересны. 0-day гораздо вкуснее и полезнее.И где он? И главное - что помешает ему прилететь в другие программы с таким же успехом при тех же условиях? А вот чем меньше кода - тем ниже вероятность что там вообще найдется подходящий баг.
> Мейнстримный OpenNTPD пилят достаточно активно, последний коммит был месяц назад.
> Но к портируемой версии это, понятно, не относится.Меня как-то эта портируемая версия вполне устраивает. Всяко лучше переростка на почти мег кода типа ntpd.
> Из заброшенности проекта.
В дебиане и убунте он есть. И там разработчики сами патчат секурити дыры если это становится проблемой.
> Что значит - прикрыли?Это значит, что с апреля 2008 года к ее коду никто не притрагивался.
> А то что там минимум фич - ну так и багов миниму.
Там порядка 1800 строк (760 Кб), что немало.
Для сравнения, systemd-timesyncd - 200 строк. Нормально синхронизирует время, кушать не просит. А?
> Это значит, что с апреля 2008 года к ее коду никто не притрагивался.И? К коду djdns DJB тоже не сильно часто притрагивался для фикса багов, например. Фичи второй вопрос - если их не хватило - тогда ой. Но мне от ntpd надо синхронизацию времени и форвард по сети в основном.
> Там порядка 1800 строк (760 Кб), что немало.
Код в 1800 строк можно лично прочитать под лупой, если приспичило. Весь.
> Для сравнения, systemd-timesyncd - 200 строк. Нормально синхронизирует время, кушать не
> просит. А?А ничего что там только клиент, без сервера? В openntpd в его хренадцать кило еще и сервер влез. Вот если б в 200 строк влез хоть самый простой сервер - это было бы да, круто. А так это client-only решение. В отличие от.
Т.е. ты предлагаешь в systemd добавить ещё и сервер?
> Т.е. ты предлагаешь в systemd добавить ещё и сервер?Ну если уж им козыряют в треде по серверу - наверное придется. Тили-тили, трали-вали, откажусь теперь едва ли. Песенка Поттеринга :).
> И? К коду djdns DJB тоже не сильно часто притрагивался для фикса
> багов, например.Что-то я на сайте проекта не вижу надписи "djbdns now outdated and needs a maintainer".
> Код в 1800 строк можно лично прочитать под лупой, если приспичило. Весь.
Ну вот и прочитайте. Вы же втираете всем, что там нет дыр - ну так докажите слова делом!
С удовольствием послушаем результаты аудита.> А ничего что там только клиент, без сервера?
А нафига там нужен сервер?
> А нафига там нужен сервер?чтоб не сравнивать тёплое с мягким.
> Что-то я на сайте проекта не вижу надписи "djbdns now outdated and
> needs a maintainer".А в дебиане и убунте как-то нашлись майнтайнеры. Они конечно не горят желанием бэкпортить все фичи и улучшения. Но секурити баги - заткнут, ясен пень.
> С удовольствием послушаем результаты аудита.
Результативнее будет коверити заплатить - эти известные чтецы.
> А нафига там нужен сервер?
Ну наверное круто сравнивать клиент с клиент+сервер.
> Код в 1800 строк можно лично прочитать под лупой, если приспичило. Весь.Странно, что никто до сих пор не прочитал под лупой 2300 строк кода ISC NTPD.
Либо это такой массовый мазохизм, либо разница в 500 строк все же играет роковую роль.
> Странно, что никто до сих пор не прочитал под лупой 2300 строк
> кода ISC NTPD.Так, на подумать: архив бинаря openntpd в убунте: 34.9 кб. Архив ntp - 420Кб. И зависимостей в разы больше.
И да, сумма интресных файлов *.c из openntpd - весит под 100 кило. Сумма *.с из ntp весит порядка 2 мегабайтов. Да, я не поленился таки взять apt-get source. И я вижу определенную разницу - читать 100 кило кода или 2 мега. Всего в 20 раз :).
> Либо это такой массовый мазохизм, либо разница в 500 строк все же
> играет роковую роль.Я вот так навскидку вижу разницу в сишных файлах в ДВАДЦАТЬ РАЗ. Логично что багов там буде пропорционально больше.
>> (была когда-то портируемая версия, но ее прикрыли за ненадобностью).
> Что значит - прикрыли?Примерно следующее:
> OpenNTPD is primarily developed by Henning Brauer as part of the OpenBSD Project and gets released as part of it every six months. The portable version is outdated and in need of a maintainer.В дебиане OpenNTPD самый свежайший - 20080406.
Хотя в опенке разработка идет полным ходом http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/ntpd/
> В дебиане OpenNTPD самый свежайший - 20080406.Для начала в опеннтпд примено в 20 раз меньше кода, как оказалось :). Допустив одинаковую квалификацию програмеров получаем что багов там в 20 раз меньше. В том числе и дыр.
А еще ISC известен переросточностью и бракоделием. А вот у опеночников отношение к качеству кода обычно достаточно трепетное (иногда до состояния когда это все портит).
Вангую что будет новость, что systemd мутировал в своём внутреннем теле, и теперь тоже умеет синкать время при начальной загрузке системы.
Так с пол года как уже - systemd-timesyncd
http://www.opennet.ru/opennews/art.shtml?num=39879
> Так с пол года как уже - systemd-timesyncdПоттер телепат. Но там только клиент, блин.
>> Так с пол года как уже - systemd-timesyncd
> Поттер телепат. Но там только клиент, блин.Тут тоже.
уже года два наверное. но хейтеры же не читают чейнджлоги и документацию, поэтому такие тупые.
> уже года два наверное. но хейтеры же не читают чейнджлоги и документацию, поэтому такие тупые.Школьник, за что ты Пола-Хенинг Кампа обозвал тупым хейтером?
>> уже года два наверное. но хейтеры же не читают чейнджлоги и документацию, поэтому такие тупые.
> Школьник, за что ты Пола-Хенинг Кампа обозвал тупым хейтером?Нет, тебя :)
Ты же документацию не читал, но осуждаешь.А Пол-Хенинг Камп - всего лишь хитрый NIH'ер, и в этом нет ничего плохого :)
есть же Chrony
> есть же ChronyКогда я последний раз его щупал, он отказывался запускаться, потому что версия ядра не 2.6.x.
Что-то вы совсем древнее щупали.. Когда его (больше трех лет назад) внедряли и внедрили в федоре, он уже работал на тамошнем 3.1.0 вроде. Да и сейчас работает. И в RHEL7 внедрен. Очень, кстати, удобен для виртуалок - в отличие от ntpd, не отваливается после suspend/resume.
> Что-то вы совсем древнее щупали.. Когда его (больше трех лет назад) внедряли
> и внедрили в федоре, он уже работал на тамошнем 3.1.0 вроде.Вот примерно в то время и щупал, на тогдашнем стабильном дебиане. Правда, потом дебианщики это пропатчили, но осадок остался.
>тогдашнем стабильном дебиане.Ну раз так, тогда да. Все ж знают, что в стейбле деба самый свежий софт.
> Вот примерно в то время и щупал, на тогдашнем стабильном дебиане.Вот такой вот в дебиане стабилизец бывает :)
ну дак - стабильно не запускался
как жеж ты его так собирал, болезный?
Ну ок, допишет (год-два, я так понимаю), потом годик подождать, пока станет понятно, что оно может, что нет и сколько там багов - а там, может, и переползёт кто-то.P.S. Интересно, что его в существующем не устроило. развивать там, по идее, особо нечего...
> Ну ок, допишет (год-два, я так понимаю), потом годик подождать, пока станет
> понятно, что оно может, что нет и сколько там багов -
> а там, может, и переползёт кто-то.
> P.S. Интересно, что его в существующем не устроило. развивать там, по идее,
> особо нечего...Безопасность же ж и перегруженность и избыточность кода
Оно да, но если новые функции не нужны - учитывая более-менее проверенную кодовую базу - очень не факт, что получится в разумные сроки новый сервер сделать не менее надежным. Опять же - здесь code bloat уже начался, если пакетный фильтр впихнули. То есть о чистоте архитектуры речь не идёт.
> Опять же - здесь code bloat уже начался, если пакетный фильтр впихнули.You made my day.
С серьезным видам обсуждает про code bloat и пакетные фильтры, не даже не разобравшись, о чем речь. Странно, что вообще новость дальше заголовка прочитал.Для тех, кому лень сходить по ссылке, но хочется поржать над нашим "аналитиком" - "пакетный фильтр" всего лишь отсекает некорректно сформированные NTP-пакеты (стратум 0 или больше пятнадцати, неподдерживаемая версия протокола, неправильный NTP_MODE и т.д.).
Думаю, мало кому пришло в голову, что простейшие проверки валидности входных данных будут названы "пакетным фильтром".
> Думаю, мало кому пришло в голову, что простейшие проверки валидности входных данных
> будут названы "пакетным фильтром".«Мало кому может придти в голову»™ пойти по ссылке, а не выдумывать отсебятину.
> Безопасность же ж и перегруженность и избыточность кодаПо этому критерию Linux однозначно проигрывает Minix-у.
>> Безопасность же ж и перегруженность и избыточность кода
> По этому критерию Linux однозначно проигрывает Minix-у.Вообще, "перегруженность и избыточность кода" - это такой bullshit, используемый для продвижения наколенных поделок, авторам которых тyпо лень было реализовать нормальную функциональность. Программа существует, чтобы делать что-то полезное, а не для онанирования на ее "минималистичность".
Вообще обычно есть простой (хоть и субъективный) принцип: если автор может внятно объяснить, по каким правилам он считает фичи достойными добавления или нет - то всё в порядке. если добавляется что получилось сделать или что попросили - то это code bloat. Что не смертельно, но подразумевает очень жирные ресурсы на поддержку и развитие. Поэтому Линус это себе позволить может, а автор-одиночка - как правило, нет.
> Программа существует, чтобы делать что-то полезное, а не для онанирования на
> ее "минималистичность".Палка о двух концах. Установка системного времени требует повышенных прав. И чем меньше размер кода в таком сервисе - тем меньше в нем багов. В том числе и проблем безопасности. А получить эксплойт в привилегированный демон - ой как неприятно, однако.
> Палка о двух концах. Установка системного времени требует повышенных прав.CAP_SYS_TIME, ога, полный контроль над системой.
> И чем меньше размер кода в таком сервисе - тем меньше в нем
> багов. В том числе и проблем безопасности. А получить эксплойт в
> привилегированный демон - ой как неприятно, однако.По этой логике, и в ядре должно быть минимум кода. Долой linux, все на hurd!
> CAP_SYS_TIME, ога, полный контроль над системой.Так, а вон те бздюки про это в курсе? И еще как минимум бинд на привилегированный порт для сервера надо - стандартный порт для NTP - 123.
> По этой логике, и в ядре должно быть минимум кода. Долой linux, все на hurd!
Скорее на миникс какой-нибудь или genode. Но тут уже как бы вопрос фичности и достаточности оной. И квалификации програмеров.
Ядро линя пишут в целом зело лучше среднего по больнице. Но кстати это не значит что я хочу там сервер ntpd увидеть.
> Так, а вон те бздюки про это в курсе?Кому не пофиг на безопасность - те в курсе.
> И еще как минимум бинд на привилегированный порт для сервера надо - стандартный порт для NTP - 123.
Ох, CAP_NET_BIND_SERVICE. Теперь системе точно капец!
> Скорее на миникс какой-нибудь или genode. Но тут уже как бы вопрос
> фичности и достаточности оной. И квалификации програмеров.Всегда можно сказать, что фич достаточно. Особенно если оно запускается.
А квалификации программеров, судя по регулярно выявляемым дырам - явно недостаточно.То ли дело OpenNTPD! Портируемую версию забросили хренадцать лет назад, но некоторые линуксоиды до сих пор верят, что она неуязвима аки rock solid.
> Ох, CAP_NET_BIND_SERVICE. Теперь системе точно капец!Да вообще-то капец будет и даже без особых привилегий. Тем паче что новость про возможность повысить привилегии в системе - вон она, висит рядом.
> Всегда можно сказать, что фич достаточно. Особенно если оно запускается.
Ну вот у меня к ntpd два требования - уметь получать время с ремоты и потом раздавать по сети. Так что если то что мне надо умеет делать программа на 200 кило и на 20 кило - я предпочту ту которая на 20.
> линуксоиды до сих пор верят, что она неуязвима аки rock solid.
Для такого кода это достаточно характерно. А ISC давно зарекомендовали себя bloatware с кучей проблем безопасности. Использовать софт от них - искать проблемы на свой зад.
> Безопасность же ж и перегруженность и избыточность кодаСудя по тому что ему не хватило фич openntpd - он тоже в настроении кода наворотить, там где этого делать совсем не стоило бы...
> Судя по тому что ему не хватило фич openntpd - он тоже
> в настроении кода наворотить, там где этого делать совсем не стоило
> бы...Главная фича OpenNTPD - то, что его пилят только под OpenBSD.
> Главная фича OpenNTPD - то, что его пилят только под OpenBSD.Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...
> Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...Но крутости поставить заброшенный и неподдерживаемый код вам все-таки хватило :)
>> Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...
> Но крутости поставить заброшенный и неподдерживаемый код вам все-таки хватило :)4 недели назад последний коммит.
> Но крутости поставить заброшенный и неподдерживаемый код вам все-таки хватило :)Так покажите мне известные дыры или эксплойты. Защищаться от неизвестных сплойтов - круто, но их в ntpd минимум в 20 раз больше. Чисто на разнице размера сишного кода.
> Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...Как было отмечено выше, "The portable version is outdated and in need of a maintainer." since 2008.
Так что не особо тешьте себя надеждами на безопасность.
> Так что не особо тешьте себя надеждами на безопасность.Лично я считаю что майнтайнеры дебиана и убунты - зарекомендовали себя достаточно ответственными для того чтобы вовремя затыкать дыры. А с размером кода как у ISC - там не дыры, там пробоина метр на метр будет постоянно.
>> Судя по тому что ему не хватило фич openntpd - он тоже
>> в настроении кода наворотить, там где этого делать совсем не стоило
>> бы...
> Главная фича OpenNTPD - то, что его пилят только под OpenBSD.Вот только работает он и под другими ОС. Живые примеры у меня на работе крутятся в виде CentOS 6.x. В отличие от «штатного» ntpd, эти не имеют привычки периодически «вставать», и нет необходимости тщательно проверять конфиг на предмет неявных способов прострелить себе ногу (кто помнит несекурные дефолты в ntpd?).
> Вот только работает он и под другими ОС. Живые примеры у меня на работе крутятся в виде CentOS 6.x.То, что работает у вас на линуксах, с апстримным openntpd имеет мало общего.
> То, что работает у вас на линуксах, с апстримным openntpd имеет мало общего.Да и хрен с ним! Время синхронизирует. Сервирует. И в 20 раз меньше кода. При отсутствии известных дыр.
>> Вот только работает он и под другими ОС. Живые примеры у меня на работе крутятся в виде CentOS 6.x.
> То, что работает у вас на линуксах, с апстримным openntpd имеет мало
> общего.Вы это сказали человеку, который сорцы сверял, вообще-то.
В OpenNTPD, в принципе, есть ещё, что поковырять — для отдельных частных случаев. Но и то, что есть, достаточно для моих целей.
"phk himself is a bug" ©
Это кто так его и за что?
За давностью лет не помню.
Это всё-ещё не часть systemd?
Кстати для полного счастья очень нехватает статьи, объясняющей что в этой теме к чему и в чём разница между протоколами time, ntp и sntp.
Пол-Хенинг Камп не сообщил самого главного: НАФИГА?
дык "Linux Foundation"-же ;)
почитайте кто входит и вопросы отпадут.
не одномй же редхат потеринговать апстрим и под себя корежить со своим (вырезано)systemd, верно ?