NTP (1)

やっぱりあったけど、NTPなら68年おきに
やっぱunsignedでした(てれり
やっぱsignedでした(てれり
とかやってれば済みそう。
減るもんじゃないし。

てれり？

規格の変更、実装の変更
伴う喧々諤々

によによ

Wikipediaなんて信用するなよ。
2036年問題なんてとっくの昔に対策済みだよ。

なんか毎回SAN値チェック引っかかるなと思ったら
水晶がどっかいってたわ・・・こんなことあるんだな

>>575
NTPの2036年問題は解決してないよ

だとしたら実装上のバグだね。
仕様上はNTPv4に2036年問題は存在しない。
http://groups.google.com/group/comp.protocols.time.ntp/browse_thread/thread/375ce027db37fc
http://www.eecis.udel.edu/~mills/y2k.html

>>578
＞だとしたら実装上のバグだね。
そうだよ。だからバグなんだよ。

具体的に指摘してくれるかな？

>>579は具体的にどんなバグを発見したの？

>>578
Wikipedia直してこいよ

直してやるだけの価値があると思う奴が直せばよい。

どっちみちLinuxでは2038年問題が解決されてないからどうでもいい

>>526-531

最近のntpdでは server の代わりに pool というものが使える。

pool ntp.nict.jp
pool ntp.jst.mfeed.ad.jp

で試したけど、期待どおりに動作した。

http://www.eecis.udel.edu/~mills/ntp/html/confopt.html#pool

なーなーお前らんちLIビット立った？
NICT参照してるがLIたたんのだけど……。

そもそもLIが立つようなビルドってどうやったっけ？ｗ

うるう秒記念
ntpq -c rv
でうるう秒の情報を確認できる

ログに出てた
Jul 1 08:59:59 localhost kernel: Clock: inserting leap second 23:59:60 UTC

ぽつぽつトラブルが出てたみたいだな

ttp://wired.jp/2012/07/02/leap-second-bug-wreaks-havoc-with-java-linux/
ttp://www.cuspy.org/diary/2012-06-05

IPv6時代になれば地域内NTPサーバ網を作るのも現実的になるのかな
https://flets.com/v6option/

>>590
一般利用者がそんなもん作らなくても、各ISPがNICT直結のまともなNTPサーバを用意するだけですべて解決するんだが

地方民からすると、東京や大阪に置かれてる限り、
ISPがNTPを立てたとしても、mfeedあたりを使うのと大差ない

JPNAP上のmfeedや、JPIX→SINETと巡らにゃいかんnict、naoよりは自ISP網の中のntp鯖のほうがいろんな意味で上

localhost みたいに
ntp.localisp ってAレコードを各ISPが用意してくれれば良いのに

時刻合わせるのにいちいちDNSひいてたら時間かかるじゃん。

IPアドレス直指定じゃなくてホスト名指定が"SHOULD"だから結局DNS引くことには変わりない
システム起動時に引いてきて稼働中はそれを保持してれば済む話だし

稼働中も常に引いてほしい。
ラウンドロビンなのに最初に引いたうちの1つを延々と使い続けたり
サーバ側がIPアドレスを変えてDNSも書き換えたのに追従できなかったり
そういうのは困るｗ

TTLに従って引きなおしてるだろ。
もちろん、プログラム上では毎回API呼んでるけど、OSなりがキャッシュしてるだけで。

TTLとかそういうものはまったく気にしていないのに、
最初に引いたアドレスを延々と使い続けてソケットを作ってるような実装が
たまにあるよｗ

たまにというか、firefoxがそういう実装だろ

そうなの？
Windows上の話だけど、ネット接続切っていながらfirefoxでどっか開いたときとか、
つなげて再試行するだけじゃ名前解決無理なままだけど
OSのDNSキャッシュをクリアしてから再試行すると、ちゃんと名前解決してくれた覚えがあるよ。
ipconfigになんかオプションつけて動かして。

>>590-593
っ http://engawa.2ch.net/test/read.cgi/network/1106498099/468

JVNVU#96176042: NTP が DDoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU96176042/

NTPのスレとかあんのかｗ落ちてるよなNICTのA系落ちてるぽい

a2もa3も問題なく生きてるっぽいが

で、おすすめのntpサーバはどこよ？

社史編纂室に置いてあるサーバー

>>606
epson endever

chronyってどうなん？
Fedoraがntpdから切り替えるって話だったけど。

遠い昔に切り替わっているし、普通に動いています。

2038年問題は64bit移行するのが速い
OSもライブラリも64bit化、もちろんtime_tも64bit化
これでいい

いまさら何いってんだよｗ

質問させて欲しいのですが
ntpdはtimedと比較してどういったところが
優れているのでしょうか？また劣っているのでしょうか？

>>613
改変コピペ
http://toro.2ch.net/test/read.cgi/unix/1390323139/389

JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

影響を受けるシステム
・ntpd 4.2.7 およびそれ以前
・ntp-keygen 4.2.7p230 より前のバージョン

詳細情報
・PRNG における不十分なエントロピー (CWE-332) - CVE-2014-9293
　ntp.conf ファイルで auth key が設定されていない場合、暗号強度の不十分なデフォルト鍵が生成されます。
・暗号における脆弱な PRNG の使用 (CWE-338) - CVE-2014-9294
　4.2.7p230 より前のバージョンの ntp-keygen は、弱いシード値で暗号論的に不適切な乱数生成器を使い、対称鍵を生成します。
・スタックバッファオーバーフロー (CWE-121) - CVE-2014-9295
　ntpd の crypto_recv() (autokey 認証利用時)、ctl_putdata()、および configure() には、細工されたパケットの処理に起因するスタックバッファオーバーフローの脆弱性が存在します。
・エラー条件、戻り値、状態コード (CWE-389) - CVE-2014-9296
　ntpd において特定のエラー処理を行うコードに return 式が存在しない箇所が存在するため、エラー発生時に処理が停止しない問題があります。

利用者は早急にntpd 4.2.8へのアップデートを

きちんと設定できていれば慌てなくてもおｋ

今年7月1日はうるう秒+1秒挿入ですか

これだね。
http://jjy.nict.go.jp/QandA/data/leapsec.html

ntpd ってserver にしばらく到達できないと同期しなくなるけど、
最後の同期から何分位で同期しなくなるの？

2^10秒？

ntpdateでipv6のリンクローカルアドレスを指定するとno servers can be used.ってなる
グローバルアドレスなら当然通るけどりんくろーかるだとだめなの？なんでなの？納得いかない