Beta von NTPsec veröffentlicht

20.11.2015

Der NTP-Server soll sicherer werden. Dazu wurde schon die Hälfte des alten Codes entfernt.  

Eric S. Raymond hat eine Beta-Version von NTPsec veröffentlicht, eine überarbeitete Fassung des weit verbreiteten NTP-Daemons. Er hat bereits gut die Hälfte des alten Codes entfernt und veraltete Aufrufe von C-Standardfunktionen durch ihre neuen und sichereren Pendants ersetzt. Zudem wurde der Code mit dem Coverity-Scanner auf bekannte Muster untersucht, die Sicherheitslücken eröffnen können. Statt einem 31.000 Zeilen umfassenden "Lovecraftschen Alptraum" von Autoconf-Scripts verwendet NTPsec nun das Build-Tool waf. Bei der Übersetzung treten nun keine Compiler-Warnungen mehr auf. Zusätzlich wurde auch die Genauigkeit des Timeservers in den Nanosekunden-Bereich verbesser, wenn die Hardware dies unterstüzt. 

Auch die Dokumentation hat das Entwicklerteam um Raymond bereits verbessert. Es gibt nun eine Einführung und ein Dokument für fortgeschrittene Timeserver-Anwender. In Zukunft soll noch eine Testsuite dazukommen, noch weiterer veralteter Code entfernt und eine aktive Community rund um den NTPsec-Server aufgebaut werden. Auch IPv6-Support steht auf dem Entwicklungsplan des NTP-Servers, der bisher stark mit IPv4 verzahnt ist. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Suse veröffentlicht Beta von Enterprise-Distribution 15

Ein neue Version von Suse Linux Enterprise ist verfügbar. Inklusive geändertem Versionsschema.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019