NTPsec buɗaɗɗen aiki ne wanda ke mayar da hankali kan ci gaban amintacce kuma ingantaccen aiwatarwa na Ka'idar Time Network (NTP), wanda aka fi amfani da shi don daidaita agogon tsarin kwamfuta akan hanyar sadarwa, yana tabbatar da daidaitaccen ma'aunin lokaci.
Irin wannan kayan aikin, yawanci sune waɗanda yawancin masu amfani suke watsi da su (kuma na hada da kaina domin har ’yan watannin baya ban fahimci muhimmancin wannan karamar yarjejeniya ba), tunda kasancewar wani abu ne da ke bayan rayuwarmu ta yau da kullum, abu ne da ba a gane shi ba.
A cikin yanayina na gano mahimmancin NTP lokacin da nake son yin "sauƙaƙan sabuntawa" na tsarina (Arco Linux) wanda na bari ba a buɗe ba tsawon watanni da yawa. Don yin taƙaitaccen labari, bayan an sauke duk abubuwan da aka sabunta kuma a ka'idar ya kamata a shigar da su, kawai ba a shigar da su ba, saboda ina da matsala tare da maɓallan OpenPGP a cikin fakitin kuma saboda dalilai na fili na barin tsarin watanni , wannan zai haifar da babbar matsala.
Bayan yin abubuwa 101 da gwada komai har ma da fitar da kwamfuta ta, kawai na kasa magance matsalata kuma mafita mafi kusa ita ce sake shigar da tsarin daga karce, wanda ba na so.
Wani abu da na lura a duk lokacin da ake ƙoƙarin magance matsalar shine lokacin da tsarina ya bambanta da na wurin da nake da shi kuma na yi ɗan bincike cewa ƙananan canje-canjen lokaci ya haifar da matsala yayin ƙoƙarin shigo da sababbin maɓalli (kamar yadda aka ambata). mai albarka baka wiki). Bayan karanta wannan, mari a goshina shine abu na farko da na fara yi kuma na ci gaba da ƙoƙarin canza lokacin kuma nan da nan na ci gaba da sake kunnawa don duba ko kwanan wata da lokacin BIOS daidai ne, wanda suke. Bayan haka, na sake fara tsarin don yin shiri don yin canjin kamar dai tsari ne na yau da kullun a cikin Windows ko Android, wanda kuma babban kuskure ne samun halaye kafin yin nazari.
Duk yadda na yi kokarin magance matsalar ta wata hanya ko wata, abin da ke jawo matsalar a kan na’urar kwamfuta shi ne kunshin ntp a cikin shigarwa na, saboda wasu dalilai da ba zan iya warware wannan kunshin ba ne kawai ya haifar da matsala. A nan ne na sami NTPsec wanda shine mafitata bayan an yi ƙoƙari na magance matsalata.
NTPsec shine ingantaccen aiwatar da NTP wanda ke fasalta ingantaccen tsaro da yawa., tunda yana da aiwatar da ma'aunin Tsaro na Lokaci na IETF Network don ƙaƙƙarfan tantancewar sirri na sabis na lokaci. Jimlar, sama da 74% na NTP Classic code tushe an cire gaba daya, kuma ƙasa da 5% sabon lambar an ƙara zuwa mahimmin mahimmancin aminci kuma akwai ƙarin daidaiton amfani da daidaitattun nanosecond.
Daga cikin ingantaccen tsaro, an cire hanyoyin da ba a daina amfani da su ba da ayyuka, an karɓi ma'aunin rage girman bayanan abokin ciniki na NTP na RFC kuma an shigar da tsaro lokacin hanyar sadarwa. Bugu da ƙari, an yi canje-canje zuwa aiki tare da lokaci da haɓakawa ga kayan aikin abokin ciniki, tare da sababbin kayan aiki irin su ntpmon da ntpviz don saka idanu na ainihi da bayanan gani, bi da bi.
Ta hanyar bayyana wannan kadan, zamu iya fahimtar dan kadan muhimmancin wannan "ƙananan" bangaren wanda, ga mai amfani na yau da kullum, ya ba da ciwon kai da yawa kuma a cikin yanayi mai mahimmanci ba na so in yi tunanin bala'in da zai iya haifarwa.
Idan aka ba da bayanin "ba mai yawa ba" game da mahimmancin NTP, dalilin da yasa na gaya mini "kaddara" na kadan shine saboda An fitar da sabon sigar NTPsec 1.2.3 kwanan nan:
Daga cikin abubuwan ingantawa a cikin sabon sigar Sun hada da:
- Canza jeri na fakitin sarrafawa na Yanayin 6, wanda zai iya shafar goyan bayan NTP na al'ada. Ana amfani da Yanayin 6 don watsa bayanai game da yanayin uwar garken da canza hali a ainihin lokacin.
- An aiwatar da algorithm na ɓoye AES ta tsohuwa a cikin ntpq.
- Amfani da tsarin Seccomp don toshe munanan sunaye kira na tsarin.
- An kunna tarin ƙididdiga na sake farawa na sa'o'i, tare da ƙarin shiga don NTS, NTS-KE, da ms-sntp.
- Haɗin zaɓin "sabuntawa" a cikin buildprep.
- Haɓakawa ga gabatar da bayanan jinkiri a cikin ntpdig JSON fitarwa.
- Ƙara goyon baya don lissafin ecdhcurves.
- Kafaffen tari akan dandamali waɗanda -fstack-protector ya dogara da libssp, kamar musl.
- Kafaffen hadarin ntpdig lokacin amfani da 2.ntp.pool.org tare da mai watsa shiri ba tare da tallafin IPv6 ba.
Daga karshe idan kai neMai sha'awar ƙarin koyo game da shi, zaka iya bincika bayanan a cikin link mai zuwa.