- Home
- Mac OS X 10.7 Lion の NTP バージョンを確認して、最新バージョンに更新する方法
Mac OS X 10.7 Lion の NTP バージョンを確認して、最新バージョンに更新する方法
Index of this Article
1. Mac OS X 10.7 Lion のNTPバージョンの確認方法
2. Mac OS X 10.7 Lion のNTPをアップデートする方法
3. でも、まだ ntp-keygen のバージョンが古いような気が・・・? ntp-keygen もアップデート対応編
NTP(Network Time Protocol)の脆弱性に関して
CVE-2014-9295 : Stephen Roettger of the Google Security Team
2014/12/22、AppleからSecurity Updateがリリースされました。
About OS X NTP Security Update
This document describes the security content of OS X NTP Security Update.
http://support.apple.com/ja-jp/HT6601
このセキュリティーアップデートは、具体的には、OS X Mountain Lion/Mavericks/Yosemite、それぞれの最新バージョンに対するもので、ネットワークに進入して悪意のあるコードを実行できる可能性がある問題を修正するとのこと。確保したバッファ(メモリー領域)を超えたデータを送り込む込むことでプログラムを暴走させる、いわゆるバッファーオーバーフローのセキュリティーホールを突くものです。この緊急セキュリティーアップデートによって更新されるのは、「ntpd」のバージョンです。Mountain Lionではntp-77.1.1、Mavericksではntp-88.1.1、Yosemite:ではntp-92.5.1にそれぞれバージョンアップされます。ntpdというのは、NTPサーバーに定期的にアクセスするためにOS Xのバックグラウンドで動作しているプログラム(デーモン)のことです。
Appleはセキュリティ・アップデートをリリースしましたが、対象のOSは
Available for:
OS X Mountain Lion v10.8.5
OS X Mavericks v10.9.5
OS X Yosemite v10.10.1
となっていて、Lionに対しては、更新プログラムが配布されません。
話が逸れますので、ここでは深くは突っ込みませんが、この仕打ちって明らかに「Lionが切り捨てられた(サポート終了)」ということを意味しますよね… (^_^;)
JVNVU#96605606
Network Time Protocol daemon (ntpd) に複数の脆弱性
https://jvn.jp/vu/JVNVU96605606/index.html
影響を受けるのは
・ntpd 4.2.7 およびそれ以前
・ntp-keygen 4.2.7p230 より前のバージョン
これらの脆弱性は、NTP 4.2.8 で修正されています。開発者が提供する情報をもとに、最新版へアップデートしてください。
ということなので、LionでNTPを使い続けたい場合は、自力でパッチを当てる必要があります。
Mac OS X 10.7 Lion のNTPバージョンの確認方法
Lionのterminal(ターミナル.app)を起動して、上記のサイトで紹介されている
what /usr/sbin/ntpd
と、コマンドを打ってみても、何も表示されませんので、自分のマシンのNTPバージョンは分かりません。
もし、現時点で稼働しているNTPバージョンを知りたい場合は、
ntpq -c rv
というコマンドを使うと、
version=”ntpd 4.2.8@1.3265-o Wed Dec 24 02:02:35 UTC 2014 (1)”
のように、ntpdのversionを表示できます。
または、
$ which ntpd
/usr/sbin/ntpd
$ /usr/sbin/ntpd –version
ntpd 4.2.8@1.3265-o Wed Dec 24 02:02:35 UTC 2014 (1)
でもOKです。
ちなみに、この例では、「4.2.8」が稼働中であるということが分かります。
Mac OS X 10.7 Lion のNTPをアップデートする方法
前提条件(コンパイルが必要なため):
・Xcode 4.6.3 がセットアップされていること。
・Xcode にて Command Line Tools が追加インストールされていること。
最新のNTPソースコードをダウンロードする
Network Time Foundation’s NTP Project オフィシャルサイト
http://www.ntp.org/downloads.html
(「http」のリンクでOK)
パッチをダウンロードする
http://bugs.ntp.org/show_bug.cgi?id=2697
Attachments
Patch for ntpd_io.c (814 bytes, patch)
※今回は行いましたが、パッチ当ては必要に応じて実施
ソースコードを解凍する
tar zxvf
パッチ当てをする
ディレクトリ内
patch ntpd/ntp_io.c < patch-ntpd-ntp_io.c.diff
コンパイルする
ディレクトリ内
./configure
終わったら
make
古いファイルをリネームする
(古いファイルがあるディレクトリは /usr/sbin/)
sudo mv ntpd ntpd.old
インストールする
(/usr/local/sbin にインストールされる)
ディレクトリ内
sudo make install
ntpd は /usr/local/sbin にインストールされるが、
デーモンとして参照される ntpd は /usr/sbin にあるので、
/usr/sbin/ntpd から /usr/local/sbin/ntpd に対してシンボリックリンクを張ります。
$ cd /usr/sbin
$ sudo ln -s /usr/local/sbin/ntpd .
$ ls -l /usr/sbin/ntpd*
lrwxr-xr-x 1 root wheel 20 1 27 17:36 /usr/sbin/ntpd -> /usr/local/sbin/ntpd
-rwxr-xr-x 1 root wheel 375024 12 7 14:25 /usr/sbin/ntpd.old
-rwxr-xr-x 1 root wheel 61840 12 7 14:25 /usr/sbin/ntpdate
-rwxr-xr-x 1 root wheel 134272 12 7 14:25 /usr/sbin/ntpdc
※上記の確認コマンド「ls -l」と「ll」は同様の出力になります。
※また、
$ ls -F
ntpd@
(シンボリックリンクにはファイル名に”@”が付加されていることが確認できます)
同期させるNTPサーバを指定する
(必要なければスルー)
$ cat /etc/ntp.conf
server ntp1.jst.mfeed.ad.jp minpoll 6 maxpoll 10
server ntp2.jst.mfeed.ad.jp minpoll 6 maxpoll 10
server ntp3.jst.mfeed.ad.jp minpoll 6 maxpoll 10
ntpdを再起動し、設定ファイルを読み込ませます
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
稼働しているntpdのversionを確認する
$ ntpq -c rv
version=”ntpd 4.2.8@1.3265-o Wed Dec 24 02:02:35 UTC 2014 (1)”
(今回はデモンストレーションなので、バージョンは特に変わらず、同じままです。)
同期がとれているか確認する
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*time.asia.apple 17.82.254.14 2 u 36 64 3 9.503 -0.011 0.854
※先頭に「*」が表示されていると、同期がとれている。
参考にさせていただいたサイト:
http://www.iex3.info/archives/1712
http://apple.stackexchange.com/questions/163209/disabling-ntp-on-os-x-lion-or-older
でも、まだ ntp-keygen のバージョンが古いような気が・・・?
追記【2014/12/26 1:30】
$ which ntp-keygen
/usr/bin/ntp-keygen
$ ls -l /usr/bin/ntp-keygen
-rwxr-xr-x 1 root wheel 213312 May 17 2012 /usr/bin/ntp-keygen
$ /usr/bin/ntp-keygen –version
Using OpenSSL version 9081af
ntp-keygen (ntp) – Create a NTP host key – Ver. 4.2.6
→ ntp-keygen 4.2.7p230 より前のバージョンには脆弱性が残存している、とアナウンスされている為、パッチ当てが必要。
↓
ntp-keygen は、/usr/local/bin にインストールされている。
$ ls -l /usr/local/bin
total 2152
-rwxr-xr-x 1 root wheel 257268 Dec 24 12:23 ntp-keygen
-rwxr-xr-x 1 root wheel 384544 Dec 24 12:23 ntpq
-rwxr-xr-x 1 root wheel 456600 Dec 24 12:23 sntp
古いファイルをリネームする
(古いファイルがあるディレクトリは /usr/bin/)
sudo mv /usr/bin/ntp-keygen /usr/bin/ntp-keygen.old
置き換える
デーモンとして参照される /usr/bin/ntp-keygen から /usr/local/bin/ntp-keygen に対してシンボリックリンクを張ります。
$ cd /usr/bin
$ pwd
/usr/bin
$ ls -l ntp*
-rwxr-xr-x 1 root wheel 213312 May 17 2012 ntp-keygen.old
-rwxr-xr-x 1 root wheel 282384 May 17 2012 ntpq
$ sudo ln -s /usr/local/bin/ntp-keygen .
$ ls -l ntp*
lrwxr-xr-x 1 root wheel 25 Dec 26 01:43 ntp-keygen -> /usr/local/bin/ntp-keygen
-rwxr-xr-x 1 root wheel 213312 May 17 2012 ntp-keygen.old
-rwxr-xr-x 1 root wheel 282384 May 17 2012 ntpq
$ ls -F ntp*
ntp-keygen@
※上記の確認コマンド「ls -l」と「ll」は同様の出力になります。
※また、
$ ls -F
ntpd@
(シンボリックリンクにはファイル名に”@”が付加されていることが確認できます)
ntpdを再起動し、設定ファイルを読み込ませます
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
稼働している ntp-keygen のversionを確認する
$ which ntp-keygen
/usr/bin/ntp-keygen
$ /usr/bin/ntp-keygen –version
ntp-keygen 4.2.8@1.3265-o Wed Dec 24 02:02:43 UTC 2014 (1)
時刻の同期がとれているか確認する
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*tok-ntp-ext.asi 17.82.254.14 2 u 8 64 17 9.135 -0.150 0.464
※先頭に「*」が表示されていると、同期がとれている。
(個人的にメモ)
インストールされたファイル一覧(全部ではないかも?)
$ ls -l /usr/local/bin
total 2152
-rwxr-xr-x 1 root wheel 257268 Dec 24 12:23 ntp-keygen
-rwxr-xr-x 1 root wheel 384544 Dec 24 12:23 ntpq
-rwxr-xr-x 1 root wheel 456600 Dec 24 12:23 sntp
$ ls -l /usr/local/sbin
total 3480
-rwxr-xr-x 1 root wheel 3210 Dec 24 12:23 ntp-wait
-rwxr-xr-x 1 root wheel 837368 Dec 24 12:23 ntpd
-rwxr-xr-x 1 root wheel 184784 Dec 24 12:23 ntpdate
-rwxr-xr-x 1 root wheel 346996 Dec 24 12:23 ntpdc
-rwxr-xr-x 1 root wheel 395008 Dec 24 12:23 ntpsnmpd
-rwxr-xr-x 1 root wheel 3570 Dec 24 12:23 ntptrace
関連記事
コメント
この記事へのトラックバックはありません。
2015/06/29
最新安定版(stable) version 4.2.8p3 がリリースされました。
http://www.ntp.org/downloads.html
早速、アップデートを適用してみました。
$ ls -ls /usr/local/bin/
total 2152
504 -rwxr-xr-x 1 root wheel 255428 6 30 22:51 ntp-keygen
752 -rwxr-xr-x 1 root wheel 382096 6 30 22:51 ntpq
896 -rwxr-xr-x 1 root wheel 455336 6 30 22:51 sntp
$ ls -ls /usr/local/sbin
total 3576
8 -rwxr-xr-x 1 root wheel 3204 6 30 22:51 ntp-wait
1728 -rwxr-xr-x 1 root wheel 882840 6 30 22:51 ntpd
360 -rwxr-xr-x 1 root wheel 183296 6 30 22:51 ntpdate
680 -rwxr-xr-x 1 root wheel 344396 6 30 22:51 ntpdc
768 -rwxr-xr-x 1 root wheel 392464 6 30 22:51 ntpsnmpd
8 -rwxr-xr-x 1 root wheel 3564 6 30 22:51 ntptrace
24 -rwxr-xr-x 1 root wheel 11510 6 30 22:51 update-leap
$ /usr/sbin/ntpd –version
ntpd 4.2.8p3@1.3265-o Tue Jun 30 13:49:26 UTC 2015 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*tok-ntp-ext.asi 17.107.131.11 2 u 12 64 377 9.355 0.081 0.128
Vulnerabilities Identified in Network Time Protocol Daemon (ntpd)
10/21/2015 11:10 PM EDT
Original release date: October 21, 2015 | Last revised: October 22, 2015
The Network Time Foundation’s NTP Project has released an update addressing multiple vulnerabilities in ntpd. Exploitation of some of these vulnerabilities may allow an attacker to cause a denial of service (DoS) condition.
Users and administrators are encouraged to review NTP Security Notice Page for more details and US-CERT Security Tip ST04-015 for information on DoS attacks.
2015/10/21
最新安定版(stable) version 4.2.8p4 がリリースされました。
http://www.ntp.org/downloads.html
早速、アップデートを適用してみました。
$ ls -ls /usr/local/bin/
total 2192
drwxr-xr-x 5 root wheel 170 10 25 12:12 .
drwxr-xr-x 8 root wheel 272 12 24 2014 ..
-rwxr-xr-x 1 root wheel 261148 10 25 12:12 ntp-keygen
-rwxr-xr-x 1 root wheel 390624 10 25 12:12 ntpq
-rwxr-xr-x 1 root wheel 464408 10 25 12:12 sntp
$ ls -ls /usr/local/sbin
total 3640
drwxr-xr-x 9 root wheel 306 10 25 12:12 .
drwxr-xr-x 8 root wheel 272 12 24 2014 ..
-rwxr-xr-x 1 root wheel 3207 10 25 12:12 ntp-wait
-rwxr-xr-x 1 root wheel 894312 10 25 12:12 ntpd
-rwxr-xr-x 1 root wheel 188080 10 25 12:12 ntpdate
-rwxr-xr-x 1 root wheel 352564 10 25 12:12 ntpdc
-rwxr-xr-x 1 root wheel 401304 10 25 12:12 ntpsnmpd
-rwxr-xr-x 1 root wheel 3567 10 25 12:12 ntptrace
-rwxr-xr-x 1 root wheel 11510 10 25 12:12 update-leap
$ /usr/sbin/ntpd –version
ntpd 4.2.8p4@1.3265-o Sun Oct 25 03:05:27 UTC 2015 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*jptyo5-ntp-001. .GPSs. 1 u 34 64 377 3.361 -0.360 0.047
2016年1月7日
最新安定版(stable) version 4.2.8p5 がリリースされました。
http://www.ntp.org/downloads.html
早速、アップデートを適用してみました。
ターミナルで 現インストールバージョンを待避
$ cd /usr/local
$ sudo cp -a bin bin_160109bak
$ sudo cp -a sbin sbin_160109bak
ターミナルで ダウンロードしたファイルのディレクトリに移動して、解凍、インストール
$ tar zxvf ntp-4.2.8p5.tar.gz
$ cd ntp-4.2.8p5
$ sudo make install
make: Nothing to be done for `install’.
通常パッケージのインストールは configure → make → make install で行う。
$ ./configure
$ make
$ sudo make install
ntpd再起動
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
デーモンなどのプログラムを再起動するには,「kill」コマンドにオプションとして「-HUP」シグナルを指定する。「kill」の場合はプロセスIDを調べて指定する必要があるが,「killall」を用いればコマンド名で指定できる。なお,ルート権限で動作するデーモンなどを停止させるには,killまたはkillallコマンドを実行する前にルート権限を取得する必要がある。
確認
$ ls -ls /usr/local/bin/
total 2184
512 -rwxr-xr-x 1 root wheel 260284 1 9 07:44 ntp-keygen
768 -rwxr-xr-x 1 root wheel 389568 1 9 07:44 ntpq
904 -rwxr-xr-x 1 root wheel 462736 1 9 07:44 sntp
$ ls -ls /usr/local/sbin
total 3632
8 -rwxr-xr-x 1 root wheel 3207 1 9 07:44 ntp-wait
1752 -rwxr-xr-x 1 root wheel 895640 1 9 07:44 ntpd
368 -rwxr-xr-x 1 root wheel 187352 1 9 07:44 ntpdate
688 -rwxr-xr-x 1 root wheel 351084 1 9 07:44 ntpdc
784 -rwxr-xr-x 1 root wheel 399304 1 9 07:44 ntpsnmpd
8 -rwxr-xr-x 1 root wheel 3567 1 9 07:44 ntptrace
24 -rwxr-xr-x 1 root wheel 11510 1 9 07:44 update-leap
$ /usr/sbin/ntpd –version
ntpd 4.2.8p5@1.3265-o Fri Jan 8 22:43:39 UTC 2016 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*time.apple.com .GPSs. 1 u 14 64 1 268.144 4.697 0.001
2016年1月20日
最新安定版(stable) version 4.2.8p6 がリリースされました。
http://www.ntp.org/downloads.html
ターミナルで 現インストールバージョンを待避
$ cd /usr/local
$ sudo cp -a bin bin_20160124bak
$ sudo cp -a sbin sbin_20160124bak
ターミナルで ダウンロードしたファイルのディレクトリに移動して、解凍、インストール
$ tar zxvf ntp-4.2.8p6.tar.gz
$ cd ntp-4.2.8p6
通常パッケージのインストールは configure → make → make install で行う。
$ ./configure
$ make
$ sudo make install
ntpd再起動
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
デーモンなどのプログラムを再起動するには,「kill」コマンドにオプションとして「-HUP」シグナルを指定する。「kill」の場合はプロセスIDを調べて指定する必要があるが,「killall」を用いればコマンド名で指定できる。なお,ルート権限で動作するデーモンなどを停止させるには,killまたはkillallコマンドを実行する前にルート権限を取得する必要がある。
確認
$ ls -la /usr/local/bin
total 2200
drwxr-xr-x 5 root wheel 170 1 24 13:36 .
drwxr-xr-x 10 root wheel 340 1 24 13:31 ..
-rwxr-xr-x 1 root wheel 260284 1 24 13:36 ntp-keygen
-rwxr-xr-x 1 root wheel 393952 1 24 13:36 ntpq
-rwxr-xr-x 1 root wheel 463288 1 24 13:36 sntp
$ ls -la /usr/local/sbin
total 3648
drwxr-xr-x 9 root wheel 306 1 24 13:36 .
drwxr-xr-x 10 root wheel 340 1 24 13:31 ..
-rwxr-xr-x 1 root wheel 3207 1 24 13:36 ntp-wait
-rwxr-xr-x 1 root wheel 901128 1 24 13:36 ntpd
-rwxr-xr-x 1 root wheel 188016 1 24 13:36 ntpdate
-rwxr-xr-x 1 root wheel 351260 1 24 13:36 ntpdc
-rwxr-xr-x 1 root wheel 399472 1 24 13:36 ntpsnmpd
-rwxr-xr-x 1 root wheel 3567 1 24 13:36 ntptrace
-rwxr-xr-x 1 root wheel 11510 1 24 13:36 update-leap
$ /usr/sbin/ntpd –version
ntpd 4.2.8p6@1.3265-o Sun Jan 24 04:35:59 UTC 2016 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*time.apple.com .GPSs. 1 u 74 64 6 435.815 90.830 86.905
2016年4月27日
最新安定版(stable) version 4.2.8p7 がリリースされました。
http://www.ntp.org/downloads.html
ターミナルで 現インストールバージョンを待避
$ cd /usr/local
$ sudo cp -a bin bin_20160427bak
$ sudo cp -a sbin sbin_20160427bak
ターミナルで ダウンロードしたファイルのディレクトリに移動して、解凍、インストール
$ tar zxvf ntp-4.2.8p7.tar.gz
$ cd ntp-4.2.8p7
通常パッケージのインストールは configure → make → make install で行う。
$ ./configure
$ make
$ sudo make install
ntpd再起動
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
デーモンなどのプログラムを再起動するには,「kill」コマンドにオプションとして「-HUP」シグナルを指定する。「kill」の場合はプロセスIDを調べて指定する必要があるが,「killall」を用いればコマンド名で指定できる。なお,ルート権限で動作するデーモンなどを停止させるには,killまたはkillallコマンドを実行する前にルート権限を取得する必要がある。
確認
$ ls -la /usr/local/bin
total 2200
drwxr-xr-x 5 root wheel 170 4 27 11:54 .
drwxr-xr-x 13 root wheel 442 4 27 11:49 ..
-rwxr-xr-x 1 root wheel 260284 4 27 11:54 ntp-keygen
-rwxr-xr-x 1 root wheel 395248 4 27 11:54 ntpq
-rwxr-xr-x 1 root wheel 468496 4 27 11:54 sntp
$ ls -la /usr/local/sbin
total 5848
drwxr-xr-x 12 root wheel 408 4 27 11:54 .
drwxr-xr-x 13 root wheel 442 4 27 11:49 ..
-rwxr-xr-x 1 root wheel 3205 4 27 11:54 ntp-wait
-rwxr-xr-x 1 root wheel 906832 4 27 11:54 ntpd
-rwxr-xr-x 1 root wheel 193080 4 27 11:54 ntpdate
-rwxr-xr-x 1 root wheel 352220 4 27 11:54 ntpdc
-rwxr-xr-x 1 root wheel 404704 4 27 11:54 ntpsnmpd
-rwxr-xr-x 1 root wheel 3565 4 27 11:54 ntptrace
-rwxr-xr-x 1 root wheel 579940 3 20 10:42 smartctl
-rwxr-xr-x 1 root wheel 521508 3 20 10:42 smartd
-rwxr-xr-x 1 root wheel 11510 4 27 11:54 update-leap
-rwxr-xr-x 1 root wheel 3401 3 20 10:42 update-smart-drivedb
$ /usr/sbin/ntpd –version
ntpd 4.2.8p7@1.3265-o Wed Apr 27 02:54:00 UTC 2016 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*time.apple.com .GPSs. 1 u 29 64 1 128.679 -0.180 0.001
2016年6月2日
最新安定版(stable) version 4.2.8p8 がリリースされました。
http://www.ntp.org/downloads.html
ターミナルで 現インストールバージョンを待避
$ cd /usr/local
$ sudo cp -a bin bin_20160602bak
$ sudo cp -a sbin sbin_20160602bak
ターミナルで ダウンロードしたファイルのディレクトリに移動して、解凍、インストール
$ tar zxvf ntp-4.2.8p8.tar.gz
$ cd ntp-4.2.8p8
通常パッケージのインストールは configure → make → make install で行う。
$ ./configure
$ make
$ sudo make install
ntpd再起動
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
デーモンなどのプログラムを再起動するには,「kill」コマンドにオプションとして「-HUP」シグナルを指定する。「kill」の場合はプロセスIDを調べて指定する必要があるが,「killall」を用いればコマンド名で指定できる。なお,ルート権限で動作するデーモンなどを停止させるには,killまたはkillallコマンドを実行する前にルート権限を取得する必要がある。
確認
$ ls -la /usr/local/bin
total 2208
drwxr-xr-x 5 root wheel 170 10 16 21:15 .
drwxr-xr-x 15 root wheel 510 10 16 21:09 ..
-rwxr-xr-x 1 root wheel 260284 10 16 21:15 ntp-keygen
-rwxr-xr-x 1 root wheel 395248 10 16 21:15 ntpq
-rwxr-xr-x 1 root wheel 468496 10 16 21:15 sntp
$ ls -la /usr/local/sbin
total 5992
drwxr-xr-x 12 root wheel 408 10 16 21:15 .
drwxr-xr-x 15 root wheel 510 10 16 21:09 ..
-rwxr-xr-x 1 root wheel 3204 10 16 21:15 ntp-wait
-rwxr-xr-x 1 root wheel 906856 10 16 21:15 ntpd
-rwxr-xr-x 1 root wheel 193080 10 16 21:15 ntpdate
-rwxr-xr-x 1 root wheel 352220 10 16 21:15 ntpdc
-rwxr-xr-x 1 root wheel 404704 10 16 21:15 ntpsnmpd
-rwxr-xr-x 1 root wheel 3564 10 16 21:15 ntptrace
-rwxr-xr-x 1 root wheel 616572 5 8 08:17 smartctl
-rwxr-xr-x 1 root wheel 552828 5 8 08:17 smartd
-rwxr-xr-x 1 root wheel 11510 10 16 21:15 update-leap
-rwxr-xr-x 1 root wheel 8474 5 8 08:17 update-smart-drivedb
$ /usr/sbin/ntpd –version
ntpd 4.2.8p8@1.3265-o Sun Oct 16 12:14:43 UTC 2016 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*uslax1-ntp-001. .GPSs. 1 u 18 64 3 102.604 0.224 0.038
2016年11月21日
最新安定版(stable) version 4.2.8p9 がリリースされました。
http://www.ntp.org/downloads.html
ターミナルで 現インストールバージョンを待避
$ cd /usr/local
$ sudo cp -a bin bin_20161121bak
$ sudo cp -a sbin sbin_20161121bak
ターミナルで ダウンロードしたファイルのディレクトリに移動して、解凍、インストール
$ tar zxvf ntp-4.2.8p9.tar.gz
$ cd ntp-4.2.8p9
通常パッケージのインストールは configure → make → make install で行う。
$ ./configure
$ make
$ sudo make install
ntpd再起動
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
デーモンなどのプログラムを再起動するには,「kill」コマンドにオプションとして「-HUP」シグナルを指定する。「kill」の場合はプロセスIDを調べて指定する必要があるが,「killall」を用いればコマンド名で指定できる。なお,ルート権限で動作するデーモンなどを停止させるには,killまたはkillallコマンドを実行する前にルート権限を取得する必要がある。
確認
$ ls -la /usr/local/bin
total 2248
drwxr-xr-x 5 root wheel 170 11 27 14:09 .
drwxr-xr-x 17 root wheel 578 11 27 14:01 ..
-rwxr-xr-x 1 root wheel 268316 11 27 14:09 ntp-keygen
-rwxr-xr-x 1 root wheel 402896 11 27 14:09 ntpq
-rwxr-xr-x 1 root wheel 472264 11 27 14:09 sntp
$ ls -la /usr/local/sbin
total 6040
drwxr-xr-x 12 root wheel 408 11 27 14:09 .
drwxr-xr-x 17 root wheel 578 11 27 14:01 ..
-rwxr-xr-x 1 root wheel 3208 11 27 14:09 ntp-wait
-rwxr-xr-x 1 root wheel 915256 11 27 14:09 ntpd
-rwxr-xr-x 1 root wheel 196624 11 27 14:09 ntpdate
-rwxr-xr-x 1 root wheel 359868 11 27 14:09 ntpdc
-rwxr-xr-x 1 root wheel 408256 11 27 14:09 ntpsnmpd
-rwxr-xr-x 1 root wheel 3568 11 27 14:09 ntptrace
-rwxr-xr-x 1 root wheel 616572 5 8 2016 smartctl
-rwxr-xr-x 1 root wheel 552828 5 8 2016 smartd
-rwxr-xr-x 1 root wheel 11635 11 27 14:09 update-leap
-rwxr-xr-x 1 root wheel 8474 5 8 2016 update-smart-drivedb
$ /usr/sbin/ntpd –version
ntpd 4.2.8p9@1.3265-o Sun Nov 27 05:09:12 UTC 2016 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
krseo1-ntp-001. .GPSs. 1 u 8 64 1 39.565 0.028 0.001
※同期できていない・・・?
5分程放置後
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*jptyo5-ntp-002. .GPSs. 1 u 41 64 17 3.692 0.295 0.237
※同期できた!!
参考
http://oshiete.goo.ne.jp/qa/2646427.html
NTPに脆弱性、早急にアップデートを
2017年3月23日16時00分
3月21日(米国時間)、「March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement|SecurityNotice|NTP」において、複数の脆弱性を修正したntpの最新版「ntp-4.2.8p10」の公開が伝えられた。修正対象となった脆弱性には、DoS攻撃を引き起こすものが含まれており注意が必要。該当するソフトウェアを使用している場合は迅速にアップデートを適用することが望まれる。
ntpはインターネットを経由して精確な時刻同期を実現するためのソフトウェア。さまざまなシーンで活用されている重要度の高いソフトウェアだが、相次いで脆弱性が発見されている。これまで何度かntpのセキュリティを強化しようとする取り組みは行われてきたが、大きな成果を収めることはできておらず、現状のまま開発が継続されている。
ntpの開発を実施している人的リソースがそもそも限られているため開発が不十分であること、これまで主に携わってきた開発者以外がメンテナンスを行うにはコードが複雑すぎることなどが指摘されており、ntpそのものを改善して利用することに懐疑的な見方をするプログラマーもいる。
代替候補にはNTPsecなどがあり、より安全だとされている。NTPsecは同日、最新版となる「NTPsec version 0.9.7」が公開されている。NTPsecの初のメジャーバージョンリリースはそう遠くない時期に実施されると見られており、NTPsecのメジャーバージョンがリリースされた後はntpの置き換えソフトウェアとしてNTPsecが普及する可能性がある。
2017年03月21日
最新安定版(stable) version 4.2.8p10 がリリースされました。
http://www.ntp.org/downloads.html
ターミナルで 現インストールバージョンを待避
$ cd /usr/local
$ sudo cp -a bin bin_20171217bak
$ sudo cp -a sbin sbin_20171217bak
ターミナルで ダウンロードしたファイルのディレクトリに移動して、解凍、インストール
$ tar zxvf ntp-4.2.8p10.tar.gz
$ cd ntp-4.2.8p10
通常パッケージのインストールは configure → make → make install で行う。
$ ./configure
$ make
$ sudo make install
ntpd再起動
$ sudo kill -HUP `cat /var/run/ntpd.pid`
「`」はShiftキー + @
デーモンなどのプログラムを再起動するには,「kill」コマンドにオプションとして「-HUP」シグナルを指定する。「kill」の場合はプロセスIDを調べて指定する必要があるが,「killall」を用いればコマンド名で指定できる。なお,ルート権限で動作するデーモンなどを停止させるには,killまたはkillallコマンドを実行する前にルート権限を取得する必要がある。
確認
$ ls -la /usr/local/bin
total 2192
drwxr-xr-x 5 root wheel 170 12 17 04:52 .
drwxr-xr-x 19 root wheel 646 12 17 04:43 ..
-rwxr-xr-x 1 root wheel 260916 12 17 04:52 ntp-keygen
-rwxr-xr-x 1 root wheel 391164 12 17 04:52 ntpq
-rwxr-xr-x 1 root wheel 463812 12 17 04:52 sntp
$ ls -la /usr/local/sbin
total 5944
drwxr-xr-x 12 root wheel 408 12 17 04:52 .
drwxr-xr-x 19 root wheel 646 12 17 04:43 ..
-rwxr-xr-x 1 root wheel 3206 12 17 04:52 ntp-wait
-rwxr-xr-x 1 root wheel 893596 12 17 04:52 ntpd
-rwxr-xr-x 1 root wheel 190988 12 17 04:52 ntpdate
-rwxr-xr-x 1 root wheel 350608 12 17 04:52 ntpdc
-rwxr-xr-x 1 root wheel 396532 12 17 04:52 ntpsnmpd
-rwxr-xr-x 1 root wheel 3566 12 17 04:52 ntptrace
-rwxr-xr-x 1 root wheel 616572 5 8 2016 smartctl
-rwxr-xr-x 1 root wheel 552828 5 8 2016 smartd
-rwxr-xr-x 1 root wheel 11635 12 17 04:52 update-leap
-rwxr-xr-x 1 root wheel 8474 5 8 2016 update-smart-drivedb
$ /usr/sbin/ntpd –version
ntpd 4.2.8p10@1.3728-o Sat Dec 16 19:48:33 UTC 2017 (1)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
jptyo5-ntp-002. .GPSs. 1 u – 64 7 3.351 0.081 0.042
※同期できていない・・・?
3分程放置後
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*jptyo5-ntp-002. .GPSs. 1 u 35 64 17 3.542 0.192 0.085
※同期できた!!