[plamo:32130] ntp 4.2.8p9-P2

[KATOH Yasufumi]

加藤泰文です。

少し前にリリースした ntp 4.2.8p9 パッケージを更新しました。

一般的なセキュアな設定がなされていないとか、ntpd の起動も少し一般的な
起動方法から離れているようなので、起動スクリプトと設定ファイルを見直し
ました。

このパッケージを使うには事前に
  * ntp ユーザ、グループの登録が必要です
  * この ntp ユーザは uid:gid = 49:49 である必要があります
  * ntpd は ntp:ntp 権限で起動します (root で起動したあと変更されます)
49 でなければならない理由は /var/lib/ntp ディレクトリを 49:49 権限で作
成しているからです。ここに drift ファイルを置きます。他のユーザで起動
したい場合はここを調整して、起動スクリプトを調整してください。

一応、メンテナ ML では、デフォルトで存在するユーザ、グループとして
uid:gid = 49:49 で ntp を作成するように依頼してみましたが、この辺りが
変更されそうならまたパッケージは作りなおしてお知らせします。

あとは ntp.conf でデフォルトではそれなりにセキュアになるような設定を行
いました。ntp.conf を変更されているかたはチェックおねがいします (既存
の ntp.conf は上書きせず、ntp.conf.dist としてインストールされます)。

ちなみに ntpd は以下のようなオプションで起動します。
  -u ntp:ntp -c /etc/ntp.conf -p /var/run/ntpd.pid -g

```
平成28年12月28日(火)

・ntp 4.2.8p9 を P2 に更新
  - このパッケージからntpdがntp:ntpユーザで動作します
    * uid:gid = 49:49 で ntp:ntp ユーザ・グループを作成してください
  - driftファイルは/var/lib/ntp以下に配置されます。このディレクトリは
    uid:gid=49:49で作成されますのでntpユーザ・グループが必要です
  - ntp.confも今風によりセキュアに設定しています。
    * デフォルトではlocalhostからしか接続受け付けない設定です
  詳しくは/etc/ntp.conf,/etc/rc.d/init.d/ntpをご覧ください
  (plamo/01_minimum/network.txz/ntp-4.2.8p9-i686-P2.txz)

  -- karma
```

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ten-forward.ws/
==============================================