維基百科

OpenNTPD

OpenNTPD是一個Unix系統網絡時間協議(NTP)實現的守護進程,可以使計算機系統的本地時鐘與遠程NTP服務器同步。它也可以作為一個NTP兼容客戶端的NTP服務器。

OpenNTPD
"Saving the world again... on time"
開發者OpenBSD計劃
當前版本
  • 6.8p1 (2020年12月7日;穩定版本)[1]
編輯維基數據鏈接
源代碼庫
編輯維基數據鏈接
操作系統跨平台
類型時間同步
許可協議BSD
網站www.openntpd.org

OpenNTPD作為OpenBSD計劃的一部分,主要由亨寧·布勞爾負責開發。其設計目標包括安全(不可被利用)、易於配置、在大多數情況足夠精確及可在BSD許可證下分發源代碼。如OpenSSH,它另有一個單獨的子項目來開發可移植版本,其為OpenBSD的版本添加了兼容性代碼,且與主項目分開發布新版本。可移植版由達倫·塔克開發。最新的可移植版發布於2006年。該項目的開發者得到了一些來自OpenBSD基金會的資助。

歷史 編輯

當時NTP守護進程的一系列問題促成了OpenNTPD的開發:難以配置,複雜、難以審計的代碼,及不合適的許可[2]。OpenNTPD的目標就是要解決這些問題,擴大時間同步的用戶數量。經過一段時間的開發,OpenBSD 3.6中第一次出現了OpenNTPD[3]。它的第一個版本於2004年11月2日發布[4]

目標 編輯

OpenBSD團隊計劃開發一個安全、易於安全審計、極簡的設置和管理、占用較小內存的同時又能足夠精確的NTP守護進程實現,這就是OpenNTPD。因此,OpenNTPD的設計目標是:安全、易用及性能[5]。強力的網絡輸入路徑有效性檢查、由strlcpy保證的有界緩衝區操作、權限分離以防止利用守護進程進行權限提升,減小可能存在的安全漏洞的影響,這些都使得OpenNTPD更加安全。為了簡化NTP的使用,較其它如網絡時間協議項目所提供的NTP守護進程,OpenNTPD只實現了部分功能。只提供足夠的功能的目標對典型的使用已經足夠,但卻可能無法滿足奇怪或或特殊的需求。OpenNTPD通過ntpd.conf配置文件進行配置[6]。其中提供的選項也是最小化的:OpenNTPD監聽的IP地址或主機名,將要修改的時間設備,及用於同步時間的一組服務器。OpenNTPD盡力做到精確;守護進程會儘可能精確,但不對具體的精度做出保證。

示例 編輯

OpenNTPD逐步調整系統時鐘,如在64位Arch Linux系統上運行OpenNTPD輸出示例所示: 

[root@nikolai karam]# more /var/log/daemon.log | grep ntp | grep adjusting | tail -20
Aug  4 02:58:21 nikolai ntpd[4784]: adjusting local clock by -2.134620s
Aug  4 03:02:38 nikolai ntpd[4784]: adjusting local clock by -1.983869s
Aug  4 03:06:53 nikolai ntpd[4784]: adjusting local clock by -1.884521s
Aug  4 03:08:28 nikolai ntpd[4784]: adjusting local clock by -1.819296s
Aug  4 03:12:46 nikolai ntpd[4784]: adjusting local clock by -1.712934s
Aug  4 03:15:48 nikolai ntpd[4784]: adjusting local clock by -1.607747s
Aug  4 03:19:31 nikolai ntpd[4784]: adjusting local clock by -1.535188s
Aug  4 03:21:05 nikolai ntpd[4784]: adjusting local clock by -1.439628s
Aug  4 03:24:56 nikolai ntpd[4784]: adjusting local clock by -1.376086s
Aug  4 03:29:12 nikolai ntpd[4784]: adjusting local clock by -1.271529s
Aug  4 03:32:20 nikolai ntpd[4784]: adjusting local clock by -1.162333s
Aug  4 03:36:08 nikolai ntpd[4784]: adjusting local clock by -1.023899s
Aug  4 03:40:02 nikolai ntpd[4784]: adjusting local clock by -0.902637s
Aug  4 03:43:43 nikolai ntpd[4784]: adjusting local clock by -0.789431s
Aug  4 03:47:35 nikolai ntpd[4784]: adjusting local clock by -0.679320s
Aug  4 03:50:45 nikolai ntpd[4784]: adjusting local clock by -0.605858s
Aug  4 03:53:31 nikolai ntpd[4784]: adjusting local clock by -0.529821s
Aug  4 03:56:33 nikolai ntpd[4784]: adjusting local clock by -0.429573s
Aug  4 03:59:46 nikolai ntpd[4784]: adjusting local clock by -0.312575s
Aug  4 04:03:14 nikolai ntpd[4784]: adjusting local clock by -0.232646s
[root@nikolai karam]#

批評 編輯

OpenNTPD被批評[7]沒有網絡時間協議項目的NTP守護進程[8]精確。OpenNTPD項目也承認這種說法的合理性,但它聲稱這是在微秒精度和OpenNTPD提供的簡便性及安全性之間做出的平衡。

OpenNTPD也被批評違反了NTP協議,因為其在傳輸數據時省略掉了精確性信息:OpenNTPD服務器聲明自己是無限精確的(早期版本在第1層聲明;雖然前述問題已得到修復[9],OpenNTPD 3.9p1仍然提供的是零誤差時間[10])。

在OpenNTPD3.6發布後不久,布拉德·諾爾斯發表了一篇題為《OpenNTPd是有害的》[11]的文章,從各個方面批評了OpenNTPD,以及該項目及OpenSSHOpenBGPD所採用的拆分開發模式。作為回應,OpenNTPD可移植分支的主要開發者達倫·塔克寫了一篇詳細的文章[9],闡述了一些在OpenNTPD 3.6.1所解決的問題,並認為諾爾斯的一些言論「有誤導之嫌」。諾爾斯的文章也使OpenBSD網絡常見問題添加了一個章節[12],解釋和反駁其主張。

參考 編輯

  1. ^ "OpenNTPD 6.8p1 released"; 作者姓名字符串: Brent Cook; 作品或名稱使用語言: 英語; 出版日期: 2020年12月9日; 檢索日期: 2021年3月2日.
  2. ^ The OpenNTPD Project. OpenNTPD Goals. The OpenNTPD Projec. 22 December 2004 [7 June 2014]. (原始內容存檔於2014-10-12). 
  3. ^ The OpenBSD Project. OpenBSD 3.6. The OpenBSD Project. 1 November 2004 [7 June 2014]. (原始內容存檔於2014-05-16). 
  4. ^ Brauer, Henning. OpenNTPD 3.6 released (郵件列表). 2 November 2004 [7 June 2014]. (原始內容存檔於2015-12-21).  |mailinglist=|website=只需其一 (幫助); |website=被忽略 (幫助)
  5. ^ Brauer, Henning. Page 3: OpenNTPD – Design Goals. The OpenBSD Project. September 2004 [16 September 2006]. (原始內容存檔於2016-03-04). 
  6. ^ ntpd.conf(5) – OpenBSD文件格式(File Formats)手冊頁. 26 May 2006. Retrieved 16 September 2006.
  7. ^ The OpenBSD Project. 6.12.1 – "But OpenNTPD isn't as accurate as the ntp.org daemon!". The OpenBSD Project. 21 August 2006 [16 September 2006]. (原始內容存檔於2014-06-23). 
  8. ^ 网络时间协议项目官方网站. [2014-06-07]. (原始內容存檔於2017-09-05). 
  9. ^ 9.0 9.1 Tucker, Darren. Response to OpenNTPd Considered Harmful. Advogato: Blog for dtucker. 12 December 2004 [7 June 2014]. (原始內容存檔於2012-10-31). 
  10. ^ #436995 - Incorrect values for root delay and dispersion. Debian Bug report logs. 8 Mar 2012 [7 June 2014]. (原始內容存檔於2019-02-17). 
  11. ^ Knowles, Brad. OpenNTPd Considered Harmful. Considered Harmful. 22 September 2004 [16 September 2006]. (原始內容存檔於2005年3月4日). 
  12. ^ The OpenBSD Project. 6.12.2 - "Someone has claimed that OpenNTPD is 'harmful'!". The OpenBSD Project. 21 August 2006 [16 September 2006]. (原始內容存檔於2014-06-23). 

外部連結 編輯

取自「https://zh.100ke.info/w/index.php?title=OpenNTPD&oldid=63144371