- ntpdは昔のsendmailみたいにデカすぎだし、なんでもrootで動いていてイヤだなあ
- OpenNTPDは OpenSSH 同様 privsep で root で動く部分を最小化
- OpenNTPDは IPv6 対応だ
- OpenNTPDは ListenするIPアドレスの指定が楽
- peerは組めない。key認証なし。multicastなし。外部ハードウェア同期なし。
- オリジナルntpdよりは時刻の正確性には少し欠けるかもね。とはいえ 50ms 程度の話。
フツーの環境なファイアウォール上で動かすntpdとしてはこっちのがいい。
ntpd.confのservers 指定について。
DNSラウンドロビンのように複数のIPアドレスを指定しておくと、全部のアドレスに対して問い合わせを行ってくれる。
この時IPv6(AAAAレコード)も含まれるのも確認した。
内部ネットワーク向け設定としては、IPv6リンクローカルアドレス fe80::123 でサービスするのも面白いかも。
ツッコミより
外部に公開するサーバとしては足りない部分もあると思いますが、内部向けには便利と思います。ルーティングプロトコルに例えれば、
オリジナルntpdはBGPみたいなもの、OpenNTPDはRIPみたいなものと思って棲み分けるのが良いと考えます。
λ [Mac] バッテリ交換完了
運送屋が新バッテリを持って来て、故障バッテリを回収。「在宅自己交換修理サービスのご案内」によると、
『交換してちょ。期限までに連絡なければ完了とするよ』という手順になっている。要するに問題なければこれで終了。
年一回ぐらい同じトラブルがあるとバッテリが更新されて嬉しいな。
OpenNTPD は、サーバ選択基準に stratum を使っておらず、参照のループを避ける機構がないという点で、もはや ntpd とは言いがたい実装じゃないですか?
> 内部向けには便利と思います。
内部向けの場合、本物の ntpd を動かしても、あまりセキュリティ上の問題はないように思います。
たとえ設定を間違えても参照ループが起きないので、運用も本物の方が楽なような。
> 参照のループを避ける機構がない
念のためチェックしたら、10月22日の変更で、自身の stratum を参照している stratum + 1 にする処理だけは入ってますね。これより後のバージョンを使えば、参照のループは避けられるかな…
でも、どちらにせよ、インターネットで使うには NTP 仕様に準拠してないのが問題だし、イントラネットでは、そもそも使う必要性がないという評価に違いはないように思います。
うーん。まあ確かに現時点ではオリジナルntpd+IPレイヤーのフィルタリングのが楽ですかねえ。
sendmail も最新のものはかなりセキュアな方面に振れましたけど、競争相手と認められるライバルがいてこそ進歩が加速するものだと思いますし
IPv6対応によるひいき目もあるということで…