https://www.opennet.ru/openforum/vsluhforumID3/114193.html Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD и выпускающий защищённые сборки FreeBSD, сообщил (http://hardenedbsd.org/article/shawn-webb/2018-04-30/hardenedbsd-switching-back-openssl) о возвращении к использованию OpenSSL, спустя более года после миграции на LibreSSL. Как следствие возвращения на OpenSSL, в качестве NTP-сервера по умолчанию будет возвращён ISC NTP вместо OpenNTPd.<br><br><br><br><br>В качестве причины называется сложность сопровождения решения на базе LibreSSL и существенные трудозотраты при переходе на новые выпуски LibreSSL. В частности, при обновлении LibreSSL с версии 2.6.4 до 2.7.2 всплыло большое число несовместимостей в портах, которые требуют индивидуальных внесений исправлений в порты. При расширении команды разработчиков HardenedBSD проект намерен вернуться на LibreSSL, но в данный момент продолжение использования LibreSSL невозможно из-за отсутствия необходимых ресурсов для сопровождения. <br><br><br>C 1 июля в ветках HardenedBSD 12-CURRENT и 11-STABLE по умолчанию будет https://www.opennet.ru/openforum/vsluhforumID3/114193.html#50 Thu, 03 May 2018 12:32:35 GMT &gt;&gt; Не хочешь предоставлять точно время другим - не биндишься к интерфейсам и оно спокойно себе работает.<br>&gt; Не хочу вас огорчать, но NTP - это UDP, а там нельзя <br>&gt; отправлять пакеты, не забиндив сокет (ну, если не говорить про AF_RAW, <br>&gt; которые тут явно не используются).<br>&gt; Так что биндится он как миленький.<br><br>Отправлять можно. Вот с получением будут проблемы.<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#49 Wed, 02 May 2018 20:11:11 GMT &gt; В наших краях время положено спрашивать у серверов ВНИИФТРИ.<br><br>Кем положено?<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#48 Wed, 02 May 2018 07:26:51 GMT &gt; Софт ISC 25 лет поддерживает инфраструктуру сети, в том числе и ключевую, <br>&gt; как бы кто к нему не относился. Количество дыр соразмерно истории и наследию.<br><br>Количество дыр соразмеримо блоатварности и оверинжинирингу их софта, внезапно. Потому что чем больше программа - тем больше в ней багов. Включая и проблемы безопасности.<br><br>И поэтому хакер не сможет часы мне сбить, зато код выполнит, дааа? Это конечно прикольное понимание безопасности, но нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#47 Wed, 02 May 2018 07:19:15 GMT &gt; В наших краях время положено спрашивать у серверов ВНИИФТРИ.<br><br>Да что уж там, у ВНИИ Химических Удобрений и Ядохимикатов.<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#46 Wed, 02 May 2018 07:15:18 GMT &gt; Вот еще прекрасная NTP-реализация: <br><br>Она работает в Linux?<br><br>И описание - довольно странное, чтоли. Какие-то "5 minutes after boot". А почему не минуту? Или не полчаса? И почему именно "after boot"? Это их "properly deal" включает в себя например сетку в ауте первые два часа после загрузки? Или wakeup из suspend to RAM вместо "boot"? Ну там лаптоп какой-нибудь с intermittent connectivity и спячкой - как на него такая логика ложится? Ну вот вообще совсем нихрена не очевидно из такого описания.<br><br>Openntpd не пытается сильно умничать, поэтому и сильных сюрпризов вроде не подкидывает. У NTPD именно алгоритмы синхронизации и коррекции часов довольно крутые. Но он в результате перерос в огромного монстра. С какими там еще керберосами, всякой полудекоративной "типа-секурити" и чем там еще. Явно лишним для выполнения задачи подкорректировать часы.<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#45 Wed, 02 May 2018 02:15:02 GMT нет...не страшно ;) а че боятся то? вся обнова прошла как по маслу.<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#44 Tue, 01 May 2018 22:50:43 GMT На стабле сижу.<br>А если ставить свежее с портов то я вот альтернативу и выбрал.<br><br>Ничего он уже давно не поддерживает, так, всякие маргиналы ещё юзают бинд, дхцп и апач в придачу (знаю что не их), потому что с молодости привыкли и всё никак не переучатся.<br><br>По пачке дыр каждый год последние 10 лет в простом демоне синхронизации времени это как то чересчур.<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#43 Tue, 01 May 2018 21:13:20 GMT openssl - это шутка<br> https://www.opennet.ru/openforum/vsluhforumID3/114193.html#42 Tue, 01 May 2018 17:43:01 GMT Обновляться своевременно не пробовали?<br>Софт ISC 25 лет поддерживает инфраструктуру сети, в том числе и ключевую, как бы кто к нему не относился. Количество дыр соразмерно истории и наследию.<br>