Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
Сообщение от opennews (??), 13-Дек-20, 11:29
Доступен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.8p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от  специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54249
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 13-Дек-20, 11:29	–13 +/–
Читая оригинал, видятся сишные дыры по всем пунктам. В переводе как-то не так очевидно. Очень рад за опенбсд, но продолжу пользоваться редхатовским chrony. Главный вопрос, зачем столько реализаций одного и того же?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #24

2. Сообщение от Аноним (3), 13-Дек-20, 11:40	+2 +/–
Тео - вождь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #23

3. Сообщение от Аноним (3), 13-Дек-20, 11:43	+1 +/–
>Главный вопрос, зачем столько реализаций одного и того же? "В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)." у редгадовского chrony, нет первичной оглядки еа обеспечение безопастности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #10, #45

4. Сообщение от Аноним (1), 13-Дек-20, 11:52	–2 +/–
Это пустые слова, ни о чём. Скорее там где больше корпоративных пользователей, там и меньше возможностей для ошибок, и они быстрее находятся. Я бы не стал использовать ничего связанного с опенбсд все опенбсд, вед тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих системах их не беспокоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #11, #14, #19, #29, #54

5. Сообщение от Аноним (5), 13-Дек-20, 12:15	+2 +/–
Так посмотрите в код и сделайте выводы. Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7, #12

6. Сообщение от Аноним (6), 13-Дек-20, 12:19	+/–
Вождь крacноглазых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #9

7. Сообщение от Аноним (1), 13-Дек-20, 12:50	–1 +/–
>https://chrony.tuxfamily.org/comparison.html#_security Тут написано что только на openbsd работает. Судя по фичам, chrony — это просто мастхэв, естественно что их поддержка потребует дополнительного кода (судя по размеру бинаря не так и много кода).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #52

8. Сообщение от Аноним (12), 13-Дек-20, 12:55	+1 +/–
Линус на эту тему выразился более метко, но менее политкорректно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от YMM (?), 13-Дек-20, 12:57	+1 +/–
>Вождь крacноглазых. Торвальдс же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (12), 13-Дек-20, 12:57	+4 +/–
> "В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)." Типичная лапша на уши от Тео и Ко. Как показали не очень давние новости, дыры там встречаются достаточно эпичные, просто работает эффект неуловимого Джо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

11. Сообщение от YMM (?), 13-Дек-20, 13:01	–3 +/–
Когда я ещё пытался использовать линукс в качестве десктопа, пользовался этой штукой на различных дистрах, проблем не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #51

12. Сообщение от Аноним (12), 13-Дек-20, 13:03	+2 +/–
> Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций. Дайте угадаю, >  В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера. до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный набор функций". Типичное оправдание для NIH-синдрома: — Я тут сделал велосипед, но не сделал регулировку седла по высоте, потому что это вредная и ненужная фича"!!!1 …Two years later… — Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока еще вредная и ненужная фича!!!1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #53

13. Сообщение от Аноним (13), 13-Дек-20, 13:16	+1 +/–
> дыры Почему ты пишешь о ней во множественном числе? https://www.cvedetails.com/vulnerability-search.php?f=1&prod... > достаточно эпичные score 4.3 Для сравнения: https://www.cvedetails.com/vulnerability-search.php?f=1&prod...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

14. Сообщение от funny.falcon (?), 13-Дек-20, 13:36	+/–
Т.е. ты не используешь OpenSSH?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15

15. Сообщение от Аноним (1), 13-Дек-20, 13:56	+1 +/–
> Т.е. ты не используешь OpenSSH? Использую. Какой у меня выбор, putty? Клиент, допустим. Сервер lsh никуда не годится. А подождите, есть же dropbear, он повсюду! Я и забыл. Sftp не поддерживает, что ещё? Получается, можно и заменить при желании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (1), 13-Дек-20, 13:59	+/–
Я настолько разочаровался в этих базах CVE, что могу только горько усмехнуться, когда кто-то всерьёз в очередной раз что-то там сравнивает по ним. Клоунада чистой воды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

17. Сообщение от Аноним (13), 13-Дек-20, 14:10	+/–
Научи нас, как правильно сравнивать, о великий гуру! Вот два проекта. Что делать, как понять, какой дырявее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #18

18. Сообщение от Аноним (1), 13-Дек-20, 14:16	–1 +/–
Никак ты не сравнишь, это всё пустое. Там, где больше исправлений, там дыр потенциально меньше. Или же код совсем плох, можно посмотреть на критичность проблем. Однако, в популярный софт злоумышленники пропихивают свои бэкдоры, это обратная сторона, но есть вероятность, что заметят раньше. Принцип Неуловимого Джо работает до тех пор, пока ты, или используемое тобой ПО, кого-нибудь да не заинтересует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25

19. Сообщение от Аноним (19), 13-Дек-20, 15:17	+/–
Удачи отуазаться от OpenSSH и OpenSSL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20, #21

20. Сообщение от Аноним (1), 13-Дек-20, 15:19	+/–
Наоборот же, мы отказываемся от дырявой опенбсдшной либрессл в пользу опенссл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от Аноним (1), 13-Дек-20, 15:22	+/–
> Удачи отуазаться от OpenSSH и OpenSSL. Опенсш предпочтительнее путти в качестве клиента, но дропбеар это не только сервер но и клиент. Я не использовал на клиенте если честно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от YMM (?), 13-Дек-20, 16:25	–3 +/–
Везде, по возможности, использую OpenBSDишный софт. Изящно спроектированный, элементарный в настройке, супер стабильный и безопасный. Безусловно, один из самых значимых проектов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

23. Сообщение от A.Stahl (ok), 13-Дек-20, 17:27	–1 +/–
>Тео - вождь. Индеец Тео Безопасно Неуловимый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

24. Сообщение от Sgt. Gram (?), 13-Дек-20, 17:28	+2 +/–
> Читая оригинал, видятся сишные дыры Сенсация! Срочно в номер! Сишные дыры умеют читать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

25. Сообщение от Аноним (25), 13-Дек-20, 17:50	+/–
>Там, где больше исправлений, там дыр потенциально меньше. А не больше? Обосновать сможешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

26. Сообщение от Аноним (1), 13-Дек-20, 18:54	+2 +/–
Число дыр величина плюс минус постоянная. Там, где их не нашли, они остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко не такими идеальными и дыры висели десятилетиями. Но их было некому найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не значит, что они не применялись при необходимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #55

27. Сообщение от Аноним (-), 13-Дек-20, 19:00	+/–
>NTP без Network Time Security ОС позиционирующая себя как защищенная не планирует переход на безопасный стандарт?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #33

28. Сообщение от Аноним (-), 13-Дек-20, 19:01	+/–
Под NTS я имел ввиду RFC 8915
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от Аноним (29), 13-Дек-20, 19:18	+5 +/–
> Я бы не стал использовать ничего связанного с опенбсд Перестань использовать OpenSSH.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

30. Сообщение от Аноним (30), 13-Дек-20, 22:14	+1 +/–
> В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код). То есть никто аудитом не занимался. Как только займутся, сразу окажется, что там дыра на дыре, как это обычно в OpenBSD.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

31. Сообщение от mimino (??), 13-Дек-20, 22:30	–2 +/–
ух, как живописал! Прямо презерватив, а не софт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

32. Сообщение от Аноним (32), 14-Дек-20, 00:29	–3 +/–
Приведите пожалуйста примеры, чтобы я понимал о чём вы говорите. Пока что для меня ваша речь выглядит как наброс от неспециалиста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #38

33. Сообщение от анонимуслинус (?), 14-Дек-20, 02:53	+/–
она не самая безопасная, она самая редкая и непроверенная. линь тоже был жутко безопасным, пока не стал популярен у корпораций)) единственная безопасность это другая платформа и небольшое её количество, вот тогда никто не полезет. например как были маки до перехода на интел. их было мало , хоть ось и была популярна, но она никому для взлома нафиг была не нужна и особенно руткиты под неё писать было оч неудобно. ну а как увеличили продажи вместе с интеллом, то и оказалось, что без антивиря жить не может как винда( ну почти), но там сильно упростили работы прав доступа, да и политика приложений на подобии флатпаков там уже давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36

34. Сообщение от Аноним (34), 14-Дек-20, 04:30	–2 +/–
А вот это чо за дыра? https://habr.com/ru/post/532556/ http://www.freezepage.com/1607909222JRSYNRXLUQ И получаем SSH ключ. Как-то хитро, не хочется вникать во все эти много буков, как они зарутились в SSH в двух словах? Разве это не remote дыра которых в OpenBSD никогда не было и вот опять, кукареку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #49

35. Сообщение от Аноним (34), 14-Дек-20, 04:32	+/–
И тогда вопрос, а если не OpenBSD, то кто/что для безопасного headless шлюза? Разве есть еще другие варианты?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #43

36. Сообщение от G0Dzilla (??), 14-Дек-20, 07:33	–1 +/–
О, божечки! Я же 13 лет сижу без антивируса на маке!!! Видимо, у меня по всей системе одни вирусы да руткиты. Бида-бида!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Moomintroll (ok), 14-Дек-20, 10:17	+/–
https://www.opennet.dev/opennews/art.shtml?num=51979
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #48

40. Сообщение от msgod (?), 14-Дек-20, 12:05	–1 +/–
nuTyx OS Местные одобряют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #42

41. Сообщение от вынь любит вас во все девайсы (?), 14-Дек-20, 14:16	+/–
Там шляпа. Какой-то открытый 80 порт. Имя пользователя, которое они узнали телепатически. Я так понял, они через php приложение утащили ключ пользователя. Похоже, что это подготовленная машина для взлома для тренировки ЧСВ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

42. Сообщение от вынь любит вас во все девайсы (?), 14-Дек-20, 14:26	+/–
Да, васянская сборка это безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #47

43. Сообщение от вынь любит вас во все девайсы (?), 14-Дек-20, 14:27	+/–
Какая железка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #46

44. Сообщение от Ivan_83 (ok), 14-Дек-20, 23:32	+/–
chrony лучше. Когда юзал сабж он не умел принудительно выставлять время, только плавные корректировки. Если если часы уехали на пару дней и более оно будет целую вечность выправлять время, вместо того чтобы сразу выставить правильное время.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

45. Сообщение от Ivan_83 (ok), 14-Дек-20, 23:33	+/–
Только вот сабж не работает в отличии от chrony.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

46. Сообщение от Линупс (?), 15-Дек-20, 02:53	+/–
Какая самая безопасная железка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #66

47. Сообщение от Линупс (?), 15-Дек-20, 02:54	+/–
Linux - вы издеваетесь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от Аноним (13), 15-Дек-20, 21:31	+/–
> We thank Theo de Raadt and the OpenBSD developers for their incredibly > quick response: they published patches for these vulnerabilities less > than 40 hours after our initial contact. Неплохо. Сразу видно, кто о безопасности действительно беспокоится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

49. Сообщение от Аноним (13), 15-Дек-20, 21:39	+/–
Очередной кукарекаст, не умеющий то ли читать, то ли понимать прочитанное. Это специально проделанная дыра. Там речь о каком-то конкурсе кулхацкеров. Специально поставили дырявый пхп-скрипт в преднамеренно криво настроенный апач, чтобы его ломали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

50. Сообщение от Аноним (13), 15-Дек-20, 21:45	+1 +/–
Он обязан так делать по RFC. Впрочем, опция -s, позволяющая наплевать на RFC, в нём тоже есть (лень заниматься изысканиями, насколько давно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #56, #63

51. Сообщение от edo (ok), 15-Дек-20, 22:23	+/–
А у меня были проблемы, периодически обнаруживал на каком-нибудь хосте убежавшее время. Сейчас использую chrony и проблем нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #57

52. Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:21	+/–
>>https://chrony.tuxfamily.org/comparison.html#_security > Тут написано что только на openbsd работает. «Не всему написанному в Интернете можно верить» ©В.И.Ленин
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

53. Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:24	+/–
>[оверквотинг удален] > Дайте угадаю, >>  В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера. > до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный > набор функций". > Типичное оправдание для NIH-синдрома: > — Я тут сделал велосипед, но не сделал регулировку седла по высоте, > потому что это вредная и ненужная фича"!!!1 > …Two years later… > — Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока > еще вредная и ненужная фича!!!1 Ну, если по-вашему разнос функциональности по зонам ответственности и изоляция на уровне процессов — это overengineering, то даже и не знаю что сказать-то. Удачи вам в с реальным кодом. А лучше всё-таки загляните в сорцы, прежде чем голословно что-то утверждать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

54. Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:28	+/–
> Я бы не стал использовать ничего связанного с опенбсд все опенбсд, Выкиньте из своей системы OpenSSH. Выкиньте NTP-сервер, т.к. он использует пришедший из OpenBSD adjtime(2). Выкиньте весь софт, использующий мерзкий getentropy(2). Не ходите в Интернет через роутеры, работающие на OpenBGPd. Да, и не ходите на сервера, управляемые тем же OpenSSH, тоже. Выкиньте софт, использующий snprintf(3) и strlcpy(3). Продолжать? > вед > тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих > системах их не беспокоит. А если не выдирать слова из контекста, то жить не так интересно, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #58

55. Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:30	+/–
> Число дыр величина плюс минус постоянная. Там, где их не нашли, они > остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко > не такими идеальными и дыры висели десятилетиями. Но их было некому > найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не > значит, что они не применялись при необходимости. И что, в коде объёмом 1000 строк и 1000 000 строк будет одинаковое количество дыр, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #59

56. Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:34	+/–
> Он обязан так делать по RFC. Впрочем, опция -s, позволяющая наплевать на > RFC, в нём тоже есть (лень заниматься изысканиями, насколько давно). Более того, эта опция без пяти минут выкинута в пользу более любопытного механизма constraints, позволяющего грубо выставить время на основании HTTPS-запроса к доверенному серверу. ХЗ, как там с этим у chrony, если честно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #60, #64

57. Сообщение от YMM (?), 15-Дек-20, 23:55	+/–
>Сейчас использую chrony и проблем нет. Ну и отличненько.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

58. Сообщение от Аноним (1), 16-Дек-20, 04:56	+/–
Done, Done, Done, Done, Done, Done, Done. What's next?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

59. Сообщение от Аноним (1), 16-Дек-20, 05:00	+/–
Если 99000 строк макросы, пространные комментарии, и форматирование, то почему нет? Это встречается чаще, чем можно подумать. Если бинарник отличается в 2 раза, а фич больше раз в 100, это говорит только о том, что код не шибко эффективный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #61

60. Сообщение от Аноним (13), 16-Дек-20, 12:48	+/–
HTTPS со сбитыми часами? Ну-ну, удачи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #62

61. Сообщение от PereresusNeVlezaetBuggy (ok), 16-Дек-20, 14:01	+/–
А если нет? Что это вы вилять начали? $ cat chony-4.0/*.[ch] | wc -l    49528 $ cat ntpd/*.[ch] | wc -l             5980 Оценить количество комментариев и макросов, думаю, вы и сами сможете. Не говоря об объёме зависимостей, которые тоже суть код, работающий в контексте процесса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от PereresusNeVlezaetBuggy (ok), 16-Дек-20, 14:04	+/–
Ну, идите, сбейте часы у Google или у CloudFlare (используются в штатном примере конфига).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #65

63. Сообщение от Ivan_83 (ok), 16-Дек-20, 17:25	+/–
Я всё пробовал, ничего не помогло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #68

64. Сообщение от Ivan_83 (ok), 16-Дек-20, 17:27	+/–
Не хочу я этот костыль. В том плане что если потребуется секурность то я озабочусь доверенным источником времени, но делать чтобы он отдавал его по https - фигня полная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #67

65. Сообщение от Ivan_83 (ok), 16-Дек-20, 17:27	+1 +/–
Имелось ввиду что часы могут быть сбиты на годы, и тогда валидация сертификата не пройдёт, тк он будет из будущего или прошлого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

66. Сообщение от Бивис_троян_IntelME (?), 18-Дек-20, 05:11	+/–
Beagebone Black вестимо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

67. Сообщение от edo (ok), 19-Дек-20, 18:31	+/–
Справедливости ради, в общем случае доверенному источнику времени неоткуда взяться, так что хак с https может быть вполне оправдан. > Имелось ввиду что часы могут быть сбиты на годы, и тогда валидация сертификата не пройдёт, тк он будет из будущего или прошлого. Я думаю, что разработчики не глупее нас и в случае начальной установки времени по https отрывают проверку даты действия сертификата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

68. Сообщение от edo (ok), 19-Дек-20, 19:04	+/–
Я сейчас не помню деталей, руку на отсечение не дам, но вроде бы у меня openntpd переставал работать после некоторого (продолжительного) аптайма. Это было много лет назад, сейчас, возможно, проблемы пофиксили, но никакого желания проверять это у меня нет, chrony всем устраивает (сейчас глянул, в установленном виде он вдвое больше, но в абсолютных цифрах это пара сотен килобайт)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема