OpenNTPD

✍ dations ◷ 2025-09-10 15:07:09 #网络时间相关软件,BSD软件,OpenBSD

OpenNTPD是一个Unix系统网络时间协议(NTP)实现的守护进程,可以使计算机系统的本地时钟与远程NTP服务器同步。它也可以作为一个NTP兼容客户端的NTP服务器。

OpenNTPD作为OpenBSD计划的一部分,主要由亨宁·布劳尔负责开发。其设计目标包括安全(不可被利用)、易于配置、在大多数情况足够精确及可在BSD许可证下分发源代码。如OpenSSH,它另有一个单独的子项目来开发可移植版本,其为OpenBSD的版本添加了兼容性代码,且与主项目分开发布新版本。可移植版由达伦·塔克开发。最新的可移植版发布于2006年。该项目的开发者得到了一些来自OpenBSD基金会的资助。

当时NTP守护进程的一系列问题促成了OpenNTPD的开发:难以配置,复杂、难以审计的代码,及不合适的许可。OpenNTPD的目标就是要解决这些问题,扩大时间同步的用户数量。经过一段时间的开发,OpenBSD 3.6中第一次出现了OpenNTPD。它的第一个版本于2004年11月2日发布。

OpenBSD团队计划开发一个安全、易于安全审计、极简的设置和管理、占用较小内存的同时又能足够精确的NTP守护进程实现,这就是OpenNTPD。因此,OpenNTPD的设计目标是:安全、易用及性能。强力的网络输入路径有效性检查、由strlcpy保证的有界缓冲区操作、权限分离以防止利用守护进程进行权限提升,减小可能存在的安全漏洞的影响,这些都使得OpenNTPD更加安全。为了简化NTP的使用,较其它如网络时间协议项目所提供的NTP守护进程,OpenNTPD只实现了部分功能。只提供足够的功能的目标对典型的使用已经足够,但却可能无法满足奇怪或或特殊的需求。OpenNTPD通过配置文件进行配置。其中提供的选项也是最小化的:OpenNTPD监听的IP地址或主机名,将要修改的时间设备,及用于同步时间的一组服务器。OpenNTPD尽力做到精确;守护进程会尽可能精确,但不对具体的精度做出保证。

OpenNTPD逐步调整系统时钟,如在64位Arch Linux系统上运行OpenNTPD输出示例所示:

# more /var/log/daemon.log | grep ntp | grep adjusting | tail -20Aug  4 02:58:21 nikolai ntpd: adjusting local clock by -2.134620sAug  4 03:02:38 nikolai ntpd: adjusting local clock by -1.983869sAug  4 03:06:53 nikolai ntpd: adjusting local clock by -1.884521sAug  4 03:08:28 nikolai ntpd: adjusting local clock by -1.819296sAug  4 03:12:46 nikolai ntpd: adjusting local clock by -1.712934sAug  4 03:15:48 nikolai ntpd: adjusting local clock by -1.607747sAug  4 03:19:31 nikolai ntpd: adjusting local clock by -1.535188sAug  4 03:21:05 nikolai ntpd: adjusting local clock by -1.439628sAug  4 03:24:56 nikolai ntpd: adjusting local clock by -1.376086sAug  4 03:29:12 nikolai ntpd: adjusting local clock by -1.271529sAug  4 03:32:20 nikolai ntpd: adjusting local clock by -1.162333sAug  4 03:36:08 nikolai ntpd: adjusting local clock by -1.023899sAug  4 03:40:02 nikolai ntpd: adjusting local clock by -0.902637sAug  4 03:43:43 nikolai ntpd: adjusting local clock by -0.789431sAug  4 03:47:35 nikolai ntpd: adjusting local clock by -0.679320sAug  4 03:50:45 nikolai ntpd: adjusting local clock by -0.605858sAug  4 03:53:31 nikolai ntpd: adjusting local clock by -0.529821sAug  4 03:56:33 nikolai ntpd: adjusting local clock by -0.429573sAug  4 03:59:46 nikolai ntpd: adjusting local clock by -0.312575sAug  4 04:03:14 nikolai ntpd: adjusting local clock by -0.232646s#

批评

OpenNTPD被批评没有网络时间协议项目的NTP守护进程精确。OpenNTPD项目也承认这种说法的合理性,但它声称这是在微秒精度和OpenNTPD提供的简便性及安全性之间做出的平衡。

OpenNTPD也被批评违反了NTP协议,因为其在传输数据时省略掉了精确性信息:OpenNTPD服务器声明自己是无限精确的(早期版本在第1层声明;虽然前述问题已得到修复,OpenNTPD 3.9p1仍然提供的是零误差时间)。

在OpenNTPD3.6发布后不久,布拉德·诺尔斯发表了一篇题为《OpenNTPd是有害的》的文章,从各个方面批评了OpenNTPD,以及该项目及OpenSSH和OpenBGPD所采用的拆分开发模式。作为回应,OpenNTPD可移植分支的主要开发者达伦·塔克写了一篇详细的文章,阐述了一些在OpenNTPD 3.6.1所解决的问题,并认为诺尔斯的一些言论“有误导之嫌”。诺尔斯的文章也使OpenBSD网络常见问题添加了一个章节,解释和反驳其主张。

相关

  • 教研人员教师(英语:Teachers,中文口语也常称作“老师”,旧称“先生”),又称作教育工作者、教员,是大众对教育从业者的称呼,是培养社会所需人才的专业。于教育机构;因应社会需要,亦有家庭教师的
  • 黄帝三部针灸甲乙经《针灸甲乙经》,全名《黄帝三部鍼灸甲乙经》,是现存最早的一部针灸专书,(公元256-282 年)晋皇甫谧(士安)编辑整理《素问》、《针经》、《明堂孔穴针灸治要》,所编著而成。 全书共十
  • 胞外酶周质空间(periplasmic space),又称为周质(periplasm)或壁膜间隙,是革兰氏阴性菌的细胞膜与外膜(Outer membrane)之间的间隔区域。在革兰氏阴性菌中,一般指其外膜与细胞膜之间的狭窄空
  • 舍农索城堡舍农索城堡(法:Château de Chenonceau),又称雪侬梭城堡或女人城堡,位于法国安德尔-卢瓦尔省的卢瓦尔河流域,靠近舍农索小村落,建立在卢瓦尔河的支流谢尔河上,11世纪时初见于历史记
  • 麝鹿麝,俗称香獐,在有角下目是现存最原始的科,种类少,无角,雄性有发达獠牙。麝属中有七个种,包括原麝、林麝、黑麝、喜马拉雅麝、安徽麝(原被认为是林麝的亚种)。、白腹麝(也常被称为喜玛
  • 人格暗杀人格暗杀(英语:character assassination),亦作人格谋杀,是一种企图破坏一个人的名誉或信用等一个人人格层面事物的行为。它可能涉及夸大、扭曲事实和不真实的描绘目标对象的现况
  • 档案馆中国人民解放军军徽中国人民解放军档案馆,位于北京市海淀区北洼西里51号,隶属中央军委办公厅保密和档案局,负责保密和档案工作。1954年,中国人民解放军第一个档案业务管理机构—
  • 扬越扬越是中国境内古代百越部族的一个分支。扬越之名最早出现于战国时期,有的解释为越人所居住之地属九州之一的扬州(非今日之扬州市),故称“扬越”,战国时期的越国亡后,扬越、百越之
  • 水蕨科水蕨科(Parkeriaceae),一年或多年生挺水植物、沉水植物或漂浮植物,高从15公分到40公分左右都有。叶子生长呈现多样化,并没有一定,会随周遭环境有所更动。一般来说,该种植物都生长在
  • 少女塔 (伊斯坦布尔)少女塔 (土耳其语:Kız Kulesi)又名勒安得耳塔,是土耳其伊斯坦布尔博斯普鲁斯海峡南口处的一座古塔,距离亚洲一侧的于斯屈达尔海岸200米。少女塔由拜占庭帝国皇帝阿历克塞一世