時刻同期のNTPを存続させるために--Linux FoundationのCIIに残された課題とは
人とは愚かな動物である。インターネットは本当はガラスのように壊れやすいのに、そのありがたみを忘れてしまう。2014年に発覚したOpenSSLの脆弱性「Heartbleed」で気付かされたように、インターネットの重要なプログラムがサポート不足に陥っていることも多い。 私たちは、Heartbleed脆弱性の騒動を通して、ネットの重要なプログラムをメンテナンスすることの重要性を学んだ。こうした問題を防ぐために、立ち上がったのがLinux FoundationのCore Infrastructure Initiative(CII)だ。ネットが破たんしないよう、往々にして忘れられがちなプログラムが正常に稼働するよう資金提供するのが、CIIの使命だ。 そのCIIが、設立当初から援助しようとしているプロジェクトの1つがNetwork Time Protocol(NTP)である。 NTPはサーバやPCの時
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
うるう秒のLinuxへの影響(2012年7月版) - cuspy diary
2012年7月1日 08:59:59 秒(JST)の後に1秒が追加される、うるう秒が発生しま す。 うるう秒に関する基本的な情報は以下のNICTのページで説明されています。 うるう秒の対応(2012年7月実施版) このうるう秒発生時における、Linux上のNTPの動作について検証してみた所、 各種Linuxディストリビューションによって動作が異なる事が解ったのでまとめ てみました。 検証はNICTで公開されている 簡易NTPサーバー を利用して、LIフラグが01のパケットを受け取る方法で行いました。 うるう秒発生時の挙動として以下3種類のパターンが挙げられます。 kernelの機能を利用して時刻の補正を行う LIパケット受信時、ntpdはシステムコールの adjtimex(2) を発行し、kernelの機能を利用して時刻の調整を行います。結果として、 うるう秒発生時に時間の逆行が発生します
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
