NTPD abierto

OpenNTPD es un demonio del sistema de Unix que pone en práctica el Protocolo del Tiempo de la Red para sincronizar el reloj local de un sistema de ordenadores con servidores NTP remotos. También es capaz de servir de un servidor NTP a clientes NTP-compatibles.

OpenNTPD es desarrollado principalmente por Henning Brauer como la parte del proyecto de OpenBSD. Sus objetivos del diseño incluyen ser seguro (no explotable), fácil a configurar, bastante exacto con la mayor parte de objetivos y con el código fuente que se puede distribuir según una licencia de BSD. Su versión portátil, así de OpenSSH, se desarrolla como un proyecto del niño que añade el código de portabilidad a la versión de OpenBSD y lo suelta por separado. La versión portátil es desarrollada por Darren Tucker. La versión portátil más reciente soltada no es realmente actualizada (uno podría decir "se retrasa"); se soltó en 2006.

Historia

El desarrollo de OpenNTPD fue motivado por una combinación de cuestiones con demonios NTP corrientes: configuración difícil, complicada y difícil de revisar código y licenciamiento inadecuado. OpenNTPD se diseñó para solucionar estos problemas y hacer la sincronización del tiempo accesible a userbase más amplio. Después de un período de desarrollo, OpenNTPD primero apareció en OpenBSD 3.6. Su primera liberación se anunció el 2 de noviembre de 2004.

Objetivos

OpenNTPD es una tentativa del equipo de OpenBSD de producir una realización del demonio NTP que es segura, simple a la auditoría de seguridad, trivial para establecer y administrar, y tiene el pequeño requisito de memoria que sincroniza el reloj local en el ordenador con el servidor NTP remoto con la exactitud razonable. Como tal, los objetivos del diseño para OpenNTPD son: seguridad, facilidad de uso y rendimiento. La seguridad en OpenNTPD es conseguida por verificación de validez robusta en el camino de la entrada de la red, uso de operaciones parachoques saltadas vía strlcpy y separación del privilegio para mitigar los efectos de errores de programación de seguridad posibles que explotan al demonio a través de la intensificación del privilegio. A fin de simplificar el uso de NTP, OpenNTPD pone en práctica un juego más pequeño de funcionalidades que los disponibles en otros demonios NTP, como esto proporcionado por el Proyecto del Protocolo del Tiempo de la Red. El objetivo es proporcionar bastantes rasgos para satisfacer el uso típico a riesgo de la no conveniencia para requisitos del lugar o esotérico. OpenNTPD se configura a través del archivo de configuración ntpd.conf. Un número mínimo de opciones se ofrece: la Dirección IP u hostname en el cual OpenNTPD debería escuchar, un dispositivo del sensor timedelta para usarse, y el juego de servidores de los cuales el tiempo se sincronizará. La exactitud de OpenNTPD es el mejor esfuerzo; el demonio intenta ser el más exacto posible pero ninguna exactitud específica se garantiza.

Ejemplo

OpenNTPD gradualmente ajusta el reloj del sistema, como visto aquí en la salida del ejemplo de OpenNTPD que corre en un sistema de Arch Linux de 64 bites,

[root@nikolai karam] # más /var/log/daemon.log | grep ntp | grep adaptándose | cola-20

El 4 de agosto 2:58:21 nikolai ntpd [4784]: ajuste de reloj local por-2.134620s

El 4 de agosto 3:02:38 nikolai ntpd [4784]: ajuste de reloj local por-1.983869s

El 4 de agosto 3:06:53 nikolai ntpd [4784]: ajuste de reloj local por-1.884521s

El 4 de agosto 3:08:28 nikolai ntpd [4784]: ajuste de reloj local por-1.819296s

El 4 de agosto 3:12:46 nikolai ntpd [4784]: ajuste de reloj local por-1.712934s

El 4 de agosto 3:15:48 nikolai ntpd [4784]: ajuste de reloj local por-1.607747s

El 4 de agosto 3:19:31 nikolai ntpd [4784]: ajuste de reloj local por-1.535188s

El 4 de agosto 3:21:05 nikolai ntpd [4784]: ajuste de reloj local por-1.439628s

El 4 de agosto 3:24:56 nikolai ntpd [4784]: ajuste de reloj local por-1.376086s

El 4 de agosto 3:29:12 nikolai ntpd [4784]: ajuste de reloj local por-1.271529s

El 4 de agosto 3:32:20 nikolai ntpd [4784]: ajuste de reloj local por-1.162333s

El 4 de agosto 3:36:08 nikolai ntpd [4784]: ajuste de reloj local por-1.023899s

El 4 de agosto 3:40:02 nikolai ntpd [4784]: ajuste de reloj local por-0.902637s

El 4 de agosto 3:43:43 nikolai ntpd [4784]: ajuste de reloj local por-0.789431s

El 4 de agosto 3:47:35 nikolai ntpd [4784]: ajuste de reloj local por-0.679320s

El 4 de agosto 3:50:45 nikolai ntpd [4784]: ajuste de reloj local por-0.605858s

El 4 de agosto 3:53:31 nikolai ntpd [4784]: ajuste de reloj local por-0.529821s

El 4 de agosto 3:56:33 nikolai ntpd [4784]: ajuste de reloj local por-0.429573s

El 4 de agosto 3:59:46 nikolai ntpd [4784]: ajuste de reloj local por-0.312575s

El 4 de agosto 4:03:14 nikolai ntpd [4784]: ajuste de reloj local por-0.232646s

[root@nikolai karam]

#

</pre>

Crítica

OpenNTPD se ha criticado como menos exacto que el demonio NTP producido por el Proyecto del Protocolo del Tiempo de la Red. Mientras el proyecto de OpenNTPD admite la plausibilidad de esta reclamación, reclama esto como una compensación entre la precisión del microsegundo y las ventajas de simplicidad y seguridad ofertas de OpenNTPD.

OpenNTPD también se ha criticado por violar el protocolo NTP omitiendo la información correcta sobre la exactitud de datos transmitidos: los servidores de OpenNTPD afirman ser infinitamente exactos (las versiones más tempranas afirmaron estar en el estrato 1; mientras esta cuestión particular se ha fijado, OpenNTPD 3.9p1 todavía cumple la condena con una dispersión cero).

Poco después de la liberación de OpenNTPD 3.6, Brad Knowles escribió un artículo OpenNTPd titulado varios aspectos Dañinos Considerados que critican de OpenNTPD, así como el modelo de desarrollo de hendidura que el proyecto emplea, que también se usa en el desarrollo de OpenSSH y OpenBGPD. Darren Tucker, el revelador principal en la rama portátil de OpenNTPD, escribió una respuesta detallada a este artículo, hablando de algunas cuestiones dirigidas en OpenNTPD 3.6.1 liberación y marcando algunos comentarios de Knowles "completamente engañosos." El artículo de Knowles también apuntó la adición de una sección a OpenBSD explicación de preguntas frecuentes conectada a una red y refutación de sus reclamaciones.

Enlaces externos



Buscar