Меню
Поиск

Вышла бета-версия Secure Network Time Protocol

19 ноябрь, 2015 - 11:31
Вышла бета-версия Secure Network Time Protocol

Протокол NTP (Network Time Protocol) это один из тех скрытых элементов, без которых невозможно функционирование глобальной сети Интернет. Синхронизируя время на серверах и ПК по всему миру с атомными часами он обеспечивает корректную работу резервного копирования, онлайновой коммерции и многих других фундаментальных сетевых служб.

К сожалению, с финансированием развития NTP дела обстоят не лучше, чем у других системообразующих технологий Всемирной Сети. Многие годы совершенствование и текущее обслуживание NTP было возложено на одного человека, занимавшегося этим в свободное от основной работы время.

В последнее время наметились изменения в лучшую сторону: проект Core Infrastructure Initiative (CII) предоставил средства для поддержки NTP и его следующей модификации, NTPSec. Благодаря этому при участии Центра надёжной научной кибер-инфраструктуры и Исследовательского центра прикладной кибербезопасности Индианского университета уже предприят ряд шагов для упорядочивания проекта NTP, упрощения привлечения к нему новых разработчиков.

Для этого история разработки перемещена из частного хранилища в публичный git-репозиторий, модернизирована инфраструктура сборки и тестирования, создана полная и актуальная документация, существенно улучшена безопасность NTP и модернизирована устаревшая кодовая база. В одном показательном случае, 31 тысяча строк сырого и нестабильного кода были заменены всего 884 строками с современным структурированием и чистым синтаксисом.

Также выпущена тестовая версия нового протокола NTPsec, в которой наиболее серьёзное внимание уделено укреплению безопасности. Как сообщил один из ведущих разработчиков проекта, Эрик Рэймонд (Eric S. Raymond), в NTPsec 0.9 не только закрыты все публично объявленные уязвимости, но и предприняты внутренние профилактические меры, защищающие протокол от целых классов методик взлома.

За этой вскоре последуют другие бета-версии, и, за несколько месяцев, NTPsec планируется довести до уровня полноценного релиза. Он должен обеспечить принципиально новый уровень защиты от использования серверов для DDoS-атак, несравнимый с тем, который предоставляет NTP даже с последними усовершенствованиями безопасности (сейчас это версия ntp-4.2.8p4).