[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:32130] ntp 4.2.8p9-P2
-
From:KATOH Yasufumi
-
Date:Wed, 28 Dec 2016 14:44:06 +0900 (JST)
- Subject: [plamo:32130] ntp 4.2.8p9-P2
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
- Date: Wed, 28 Dec 2016 14:44:03 +0900
- User-agent: Wanderlust/2.15.9 (Almost Unreal) SEMI-EPG/1.14.7(春江) FLIM/1.14.9(五条) APEL/10.8 EasyPG/1.0.0 Emacs/24.5(x86_64-unknown-linux-gnu) MULE/6.0 (花散里)
加藤泰文です。
少し前にリリースした ntp 4.2.8p9 パッケージを更新しました。
一般的なセキュアな設定がなされていないとか、ntpd の起動も少し一般的な
起動方法から離れているようなので、起動スクリプトと設定ファイルを見直し
ました。
このパッケージを使うには事前に
* ntp ユーザ、グループの登録が必要です
* この ntp ユーザは uid:gid = 49:49 である必要があります
* ntpd は ntp:ntp 権限で起動します (root で起動したあと変更されます)
49 でなければならない理由は /var/lib/ntp ディレクトリを 49:49 権限で作
成しているからです。ここに drift ファイルを置きます。他のユーザで起動
したい場合はここを調整して、起動スクリプトを調整してください。
一応、メンテナ ML では、デフォルトで存在するユーザ、グループとして
uid:gid = 49:49 で ntp を作成するように依頼してみましたが、この辺りが
変更されそうならまたパッケージは作りなおしてお知らせします。
あとは ntp.conf でデフォルトではそれなりにセキュアになるような設定を行
いました。ntp.conf を変更されているかたはチェックおねがいします (既存
の ntp.conf は上書きせず、ntp.conf.dist としてインストールされます)。
ちなみに ntpd は以下のようなオプションで起動します。
-u ntp:ntp -c /etc/ntp.conf -p /var/run/ntpd.pid -g
```
平成28年12月28日(火)
・ntp 4.2.8p9 を P2 に更新
- このパッケージからntpdがntp:ntpユーザで動作します
* uid:gid = 49:49 で ntp:ntp ユーザ・グループを作成してください
- driftファイルは/var/lib/ntp以下に配置されます。このディレクトリは
uid:gid=49:49で作成されますのでntpユーザ・グループが必要です
- ntp.confも今風によりセキュアに設定しています。
* デフォルトではlocalhostからしか接続受け付けない設定です
詳しくは/etc/ntp.conf,/etc/rc.d/init.d/ntpをご覧ください
(plamo/01_minimum/network.txz/ntp-4.2.8p9-i686-P2.txz)
-- karma
```
--
==============================================
(((( 加藤泰文
○-○ karma @ jazz.email.ne.jp
==============================================
(Web Page) http://www.ten-forward.ws/
==============================================
[検索ページ]
[メール一覧]
Plamo ML 公開システム