Gehärteter NTP-Client als Beta veröffentlicht
Die Beta-Version von NTPsec lädt dem Open-Source-Ansatz folgend zum Mitmachen ein.
Der Open-Source-Aktivist Eric S. Raymond will mit seinem Team das NTP-Protokoll schlanker und sicherer machen.
(Bild: Eric S. Raymond)
Die Entwickler eines alternativen NTP-Clients haben die Beta-Version 0.9.0 von NTPsec veröffentlicht. Das Open-Source-Projekt soll kompakter und vor allem sicherer als der Ur-NTP-Client sein. Die Entwickler freuen sich über Mitstreiter, die mit am Code feilen. Wer will, kann das Projekt auch finanziell unterstützen.
Mit an Bord des Kernteams ist auch der Open-Source-Aktivist Eric S. Raymond. Ihm zufolge ist die Systemkompatibilität derzeit noch eingeschränkt und aktuell soll nur FreeBSD und Linux unterstützt werden. Das Team bezeichnet Raymond als Protokoll-Guru und eigenen Angaben zufolge konnte er die Größe des NTP-Clients in den vergangenen vier Monaten um fast 60 Prozent eindampfen.
Raymond versichert, dass alle offengelegten Sicherheitslücken geschlossen wurden. Zudem habe man in der Entwicklung präventiv ganze Klassen ersetzt, die anfällig für Speicherfehler sind. Die Entwickler stehen eigenen Angaben zufolge außerdem mit verschiedenen Sicherheitsforschern in Kontakt und das Team hat bereits Sicherheitspatches in petto, die noch unter Embargo stehen.
[UPDATE, 19.11.2015 10:00 Uhr]
Bezeichnung von NTPsec angepasst. (des)
