ntpsec लोगो
NTPsec हा एक मुक्त स्रोत प्रकल्प आहे च्या विकासावर लक्ष केंद्रित करते एक सुरक्षित आणि सुधारित अंमलबजावणी नेटवर्क टाइम प्रोटोकॉल (NTP), ज्याचा वापर नेटवर्कवरील संगणक प्रणालीची घड्याळे समक्रमित करण्यासाठी, वेळेचे अचूक आणि सातत्यपूर्ण मापन सुनिश्चित करण्यासाठी मोठ्या प्रमाणावर केला जातो.
या प्रकारचे घटक, सहसा बहुतेक वापरकर्ते दुर्लक्ष करतात (आणि मी स्वतःचा समावेश करतो कारण काही महिन्यांपूर्वीपर्यंत मला या छोट्या प्रोटोकॉलचे महत्त्व समजले नव्हते), आपल्या दैनंदिन जीवनाच्या मागे असलेली गोष्ट असल्याने, ती अशी गोष्ट आहे जी कोणाच्याही लक्षात येत नाही.
माझ्या बाबतीत मला NTP चे महत्व कळले जेव्हा मला माझ्या सिस्टमचे (Arco Linux) "साधे अद्यतन" करायचे होते जे मी कित्येक महिने न उघडलेले सोडले. एक लांबलचक गोष्ट सांगायची तर, सर्व अपडेट्स डाऊनलोड केल्यानंतर आणि सिद्धांतानुसार ते इन्स्टॉल केले जावेत, पण ते फक्त इन्स्टॉल झालेच नाहीत, कारण मला पॅकेजेसमधील OpenPGP की मध्ये समस्या आली होती आणि सिस्टीम सोडल्याच्या स्पष्ट कारणांमुळे महिने, यामुळे एक गंभीर समस्या निर्माण होणार होती.
101 गोष्टी केल्यावर आणि सर्व काही करून पाहिल्यानंतर आणि माझ्या कॉम्प्युटरला एक्सरसाइज करूनही, मी माझ्या समस्येचे निराकरण करू शकलो नाही आणि सर्वात जवळचा उपाय म्हणजे स्क्रॅचमधून सिस्टम पुन्हा स्थापित करणे, जे मला आवडत नव्हते.
समस्येचे निराकरण करण्याच्या संपूर्ण प्रक्रियेदरम्यान माझ्या लक्षात आलेली गोष्ट म्हणजे माझ्या सिस्टमवरील वेळ माझ्या स्थानापेक्षा भिन्न होता आणि थोडे संशोधन केले की नवीन की आयात करण्याचा प्रयत्न करताना लहान वेळ बदलामुळे समस्या निर्माण झाली (म्हणल्याप्रमाणे धन्य आर्क विकी). हे वाचून, माझ्या कपाळावर एक थप्पड ही पहिली गोष्ट होती जी मी निर्माण केली आणि मी वेळ बदलण्याचा प्रयत्न केला आणि BIOS तारीख आणि वेळ बरोबर आहेत की नाही हे तपासण्यासाठी मी लगेच रीबूट केले. त्यानंतर, विंडोज किंवा अँड्रॉइडमध्ये ही एक सामान्य प्रक्रिया असल्याप्रमाणे बदल करण्याची तयारी करण्यासाठी मी पुन्हा प्रणाली सुरू केली आणि विश्लेषण करण्यापूर्वी सवयी असणे ही एक गंभीर चूक होती.
मी एक किंवा दुसर्या मार्गाने समस्या सोडवण्याचा कितीही प्रयत्न केला तरीही, माझ्या सिस्टमवर माझ्या इंस्टॉलेशनमधील एनटीपी पॅकेजमुळे समस्या उद्भवत होती, काही कारणास्तव मी पॅकेज कधीही सोडवू शकलो नाही त्यामुळे मला समस्या निर्माण होत होत्या. येथेच मला NTPsec सापडले जे माझ्या समस्येचे निराकरण करण्याच्या अनेक प्रयत्नांनंतर माझे समाधान होते.
NTPsec ही NTP ची सुधारित अंमलबजावणी आहे ज्यामध्ये अनेक सुरक्षा सुधारणा आहेत., कारण त्यात आहे IETF नेटवर्क वेळ सुरक्षा मानक अंमलबजावणी वेळ सेवेच्या मजबूत क्रिप्टोग्राफिक प्रमाणीकरणासाठी. एकूण, NTP क्लासिक कोडबेसचा 74% पेक्षा जास्त भाग पूर्णपणे काढून टाकला गेला आहे, आणि 5% पेक्षा कमी नवीन कोड सुरक्षा-गंभीर कोरमध्ये जोडला गेला आहे आणि नॅनोसेकंद अचूकतेचा अधिक सुसंगत वापर देखील आहे.
सुरक्षा सुधारणांमध्ये, अप्रचलित मोड आणि कार्ये काढून टाकली, NTP क्लायंट डेटा मिनिमायझेशन RFC मानक स्वीकारले आणि नेटवर्क वेळ सुरक्षा समाविष्ट केली गेली. याशिवाय, रीअल-टाइम मॉनिटरिंग आणि डेटा व्हिज्युअलायझेशनसाठी अनुक्रमे ntpmon आणि ntpviz सारख्या नवीन उपयुक्ततांसह, वेळेचे समक्रमण आणि क्लायंट साधनांमध्ये सुधारणा करण्यात आल्या.
याचे थोडेसे स्पष्टीकरण करून, आपण या "लहान" घटकाचे महत्त्व थोडे अधिक समजू शकतो, ज्याने, सामान्य वापरकर्त्यासाठी, अनेक डोकेदुखी आणि गंभीर वातावरणात ते निर्माण करू शकतील अशा आपत्तीची कल्पना करू इच्छित नाही.
NTP च्या महत्वाचे "इतके विस्तृत नाही" स्पष्टीकरण दिले आहे, माझे छोटे "साहस" सांगण्याचे कारण आहे कारण NTPsec 1.2.3 ची नवीन आवृत्ती अलीकडेच प्रसिद्ध झाली:
नवीन आवृत्तीतील सुधारणांमध्ये त्यात समाविष्ट आहेः
- मोड 6 कंट्रोल प्रोटोकॉल पॅकेटचे संरेखन बदलले, जे क्लासिक NTP साठी समर्थन प्रभावित करू शकते. मोड 6 चा वापर सर्व्हरच्या स्थितीबद्दल माहिती प्रसारित करण्यासाठी आणि वास्तविक वेळेत वर्तन बदलण्यासाठी केला जातो.
- AES एन्क्रिप्शन अल्गोरिदम ntpq मध्ये डीफॉल्टनुसार लागू केले गेले आहे.
- खराब प्रणाली कॉल नावे अवरोधित करण्यासाठी Seccomp यंत्रणा वापरणे.
- NTS, NTS-KE, आणि ms-sntp साठी अतिरिक्त लॉगिंगसह, तासाभराने रीस्टार्ट आकडेवारी संकलन सक्षम केले गेले आहे.
- बिल्डप्रेपमध्ये "अपडेट" पर्यायाचा समावेश.
- ntpdig JSON आउटपुटमध्ये पॅकेट विलंब डेटाच्या सादरीकरणात सुधारणा.
- ecdhcurves सूचीसाठी समर्थन जोडले.
- प्लॅटफॉर्मवर निश्चित संकलन जे -fstack-protector libssp वर अवलंबून असते, जसे की musl.
- IPv2 समर्थनाशिवाय होस्टसह 6.ntp.pool.org वापरताना निश्चित ntpdig क्रॅश.
शेवटी आपण असल्यास मीयाबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, मध्ये तपशील तपासू शकता पुढील लिंक.