OpenNTPD

✍ dations ◷ 2025-04-03 17:33:11 #网络时间相关软件,BSD软件,OpenBSD

OpenNTPD是一个Unix系统网络时间协议（NTP）实现的守护进程，可以使计算机系统的本地时钟与远程NTP服务器同步。它也可以作为一个NTP兼容客户端的NTP服务器。

OpenNTPD作为OpenBSD计划的一部分，主要由亨宁·布劳尔负责开发。其设计目标包括安全（不可被利用）、易于配置、在大多数情况足够精确及可在BSD许可证下分发源代码。如OpenSSH，它另有一个单独的子项目来开发可移植版本，其为OpenBSD的版本添加了兼容性代码，且与主项目分开发布新版本。可移植版由达伦·塔克开发。最新的可移植版发布于2006年。该项目的开发者得到了一些来自OpenBSD基金会的资助。

当时NTP守护进程的一系列问题促成了OpenNTPD的开发：难以配置，复杂、难以审计的代码，及不合适的许可。OpenNTPD的目标就是要解决这些问题，扩大时间同步的用户数量。经过一段时间的开发，OpenBSD 3.6中第一次出现了OpenNTPD。它的第一个版本于2004年11月2日发布。

OpenBSD团队计划开发一个安全、易于安全审计、极简的设置和管理、占用较小内存的同时又能足够精确的NTP守护进程实现，这就是OpenNTPD。因此，OpenNTPD的设计目标是：安全、易用及性能。强力的网络输入路径有效性检查、由strlcpy保证的有界缓冲区操作、权限分离以防止利用守护进程进行权限提升，减小可能存在的安全漏洞的影响，这些都使得OpenNTPD更加安全。为了简化NTP的使用，较其它如网络时间协议项目所提供的NTP守护进程，OpenNTPD只实现了部分功能。只提供足够的功能的目标对典型的使用已经足够，但却可能无法满足奇怪或或特殊的需求。OpenNTPD通过配置文件进行配置。其中提供的选项也是最小化的：OpenNTPD监听的IP地址或主机名，将要修改的时间设备，及用于同步时间的一组服务器。OpenNTPD尽力做到精确；守护进程会尽可能精确，但不对具体的精度做出保证。

OpenNTPD逐步调整系统时钟，如在64位Arch Linux系统上运行OpenNTPD输出示例所示：

# more /var/log/daemon.log | grep ntp | grep adjusting | tail -20Aug  4 02:58:21 nikolai ntpd: adjusting local clock by -2.134620sAug  4 03:02:38 nikolai ntpd: adjusting local clock by -1.983869sAug  4 03:06:53 nikolai ntpd: adjusting local clock by -1.884521sAug  4 03:08:28 nikolai ntpd: adjusting local clock by -1.819296sAug  4 03:12:46 nikolai ntpd: adjusting local clock by -1.712934sAug  4 03:15:48 nikolai ntpd: adjusting local clock by -1.607747sAug  4 03:19:31 nikolai ntpd: adjusting local clock by -1.535188sAug  4 03:21:05 nikolai ntpd: adjusting local clock by -1.439628sAug  4 03:24:56 nikolai ntpd: adjusting local clock by -1.376086sAug  4 03:29:12 nikolai ntpd: adjusting local clock by -1.271529sAug  4 03:32:20 nikolai ntpd: adjusting local clock by -1.162333sAug  4 03:36:08 nikolai ntpd: adjusting local clock by -1.023899sAug  4 03:40:02 nikolai ntpd: adjusting local clock by -0.902637sAug  4 03:43:43 nikolai ntpd: adjusting local clock by -0.789431sAug  4 03:47:35 nikolai ntpd: adjusting local clock by -0.679320sAug  4 03:50:45 nikolai ntpd: adjusting local clock by -0.605858sAug  4 03:53:31 nikolai ntpd: adjusting local clock by -0.529821sAug  4 03:56:33 nikolai ntpd: adjusting local clock by -0.429573sAug  4 03:59:46 nikolai ntpd: adjusting local clock by -0.312575sAug  4 04:03:14 nikolai ntpd: adjusting local clock by -0.232646s#

批评

OpenNTPD被批评没有网络时间协议项目的NTP守护进程精确。OpenNTPD项目也承认这种说法的合理性，但它声称这是在微秒精度和OpenNTPD提供的简便性及安全性之间做出的平衡。

OpenNTPD也被批评违反了NTP协议，因为其在传输数据时省略掉了精确性信息：OpenNTPD服务器声明自己是无限精确的（早期版本在第1层声明；虽然前述问题已得到修复，OpenNTPD 3.9p1仍然提供的是零误差时间）。

在OpenNTPD3.6发布后不久，布拉德·诺尔斯发表了一篇题为《OpenNTPd是有害的》的文章，从各个方面批评了OpenNTPD，以及该项目及OpenSSH和OpenBGPD所采用的拆分开发模式。作为回应，OpenNTPD可移植分支的主要开发者达伦·塔克写了一篇详细的文章，阐述了一些在OpenNTPD 3.6.1所解决的问题，并认为诺尔斯的一些言论“有误导之嫌”。诺尔斯的文章也使OpenBSD网络常见问题添加了一个章节，解释和反驳其主张。

相关

多重器官衰竭多重器官衰竭（英语：Multiple organ failure）或称多器官功能障碍综合征（英语：Multiple organ dysfunction syndrome、MODS）、多系统器官衰竭（英语：Multiple-system organ failure）、多
鲁本斯彼得·保罗·鲁本斯（荷兰语：Sir Peter Paul Rubens，/ˈruːbənz/;，荷兰语发音：.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","
终极波音747策略对宗教的批评 · 自由思想反教权主义 · 反宗教虚构宗教终极波音747策略（Ultimate Boeing 747 Gambit）是对神创论（或智能设计论）的一种反驳策略，属于归谬法。它由著名演化生物学
介词介词、介系词（英语：adposition）是语法中定义的一种词汇，用来描述字词之间的时间、空间或文法关系。可以区分为前置介词（简称前置词，preposition）、后置介词（postposition）和框式介词（c
孟中印缅区域合作论坛孟中印缅区域合作论坛（英语：Bangladesh–China–India–Myanmar Forum for Regional Cooperation，缩写BCIM）是中印缅孟四个亚洲国家为了实现贸易和投资更大的融合而设立的次区域
纺足目下分2亚目10科:纺足目是分布于热带及亚热带的一小类昆虫，通称足丝蚁，丝蚁。其学名Embioptera源于希腊文ἔμβιος活的，和πτερὀν翅，或谓其能快速前后翻飞的翅膀。中文名
苯二氯胂二氯苯基胂，简称PD，是一种有机、含砷的糜烂性和呕吐性毒剂，最初是由德国和法国在一战中发明的，在当时作为化学武器使用。1917至1918年间，德国和法国制备二氯苯基胂。二战期间，德国
稻鼠属见内文稻鼠属（Oryzomys）是仓鼠科（Cricetidae）之下的一个属，最近系统发生学研究显示，稻鼠属是一个多系群（polyphyletic），也就是此分类群之下并不包含所有具共同祖先的相近物种，科学家因
盐田街道盐田街道位于中国广东省深圳市盐田区中部，横跨深圳特区及二线。名称取自街道的地名，古代曾是晒盐场。盐田街道是盐田港的所在地，因此相关行业亦于区内开始办事处。盐田街道下辖
D3DXD3DX（Direct3D Extension）是一个已不推荐使用的高层API库，它旨在补充微软Direct3D图形API。D3DX库在Direct3D 7中被引入，并在之后的Direct3D 9中得到改进。它为常见的在矢量、矩