Bug 19494

Summary: please improve default servers list
Product: Sisyphus Reporter: inger <inger>
Component: ntpdAssignee: Sergey Y. Afonin <asy>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P2 CC: asy, combr, ldv, mike
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on: 27162    
Bug Blocks:    

Description inger@altlinux.org 2009-04-06 12:47:45 MSD
По умолчанию стоит предлагать не 195.2.64.5 (aka ntp0.zenon.net), а более понятную и надёжную сущность как pool.ntp.org
Comment 1 Michael Shigorin 2009-04-07 09:18:59 MSD
Угу, только когда-то IP было надёжней вследствие проблем с резолвингом (вроде давно неактуально).

Стас, а ещё ты есть в ACL этого пакета.
Comment 2 Michael Shigorin 2009-07-22 00:40:46 MSD
Так никто не помнит, нет сейчас проблем с FQDN в ntp.conf?  А то я бы поправил.
Comment 3 Mike Lykov 2013-09-19 10:14:56 MSK
для россии, по кр мере, официальная документация прямо рекомендует:

http://www.pool.ntp.org/zone/ru

Russian Federation — ru.pool.ntp.org

To use this pool zone, add the following to your ntp.conf file:

	   server 0.ru.pool.ntp.org
	   server 1.ru.pool.ntp.org
	   server 2.ru.pool.ntp.org
	   server 3.ru.pool.ntp.org

я поставил - прекрасно работает.
так же рекомендуют "не менее трех (а лучше четырех) серверов одновременно".

так что "поправил бы" вполне актуально (заодно см и другие баги типа #27162)
Comment 4 Sergey Y. Afonin 2014-02-07 22:58:09 MSK
К слову, вот такая штука попалась не так давно:
http://vniiftri.ru/images/docs/services/ntp/NTP_1.png
Comment 5 Sergey Y. Afonin 2014-02-17 15:44:36 MSK
(In reply to comment #3)

>        server 0.ru.pool.ntp.org
>        server 1.ru.pool.ntp.org
>        server 2.ru.pool.ntp.org
>        server 3.ru.pool.ntp.org
> 
> я поставил - прекрасно работает.

С конфигом по-умолчанию не работает. Проблема с FQDN в restrict получается. Каждый hostname резолвится в несколько IP. В server и в restrict, в случае pool.ntp.org, видимо, попадают разные IP. Вот если бы данные из server автоматом расценивались, как кандидаты, скажем, в restrict allow all...

Или надо подумать над тем, как поменять "restrict default ..." в конфиге по-умолчанию.
Comment 6 Sergey Y. Afonin 2014-02-17 16:35:21 MSK
Удобное решение в виде "restrict source" будет в 4.2.8:
http://bugs.ntp.org/show_bug.cgi?id=1568

Или можно сейчас 4.2.7 собрать... Ещё, конечно, можно посмотреть, на сколько сложно это в 4.2.6 сбакпортировать.
Comment 7 Sergey Y. Afonin 2014-02-18 11:05:25 MSK
В Сизиф ушёл 4.2.6-alt2. Сделал пока список c
http://vniiftri.ru/index.php/ru/services/22-ntp

server ntp1.vniiftri.ru
server ntp3.vniiftri.ru
server ntp1.niiftri.irkutsk.ru
server ntp2.niiftri.irkutsk.ru

У них там одно имя - один IP, так что restrict по ним работает нормально. Как 4.2.8 выйдет, надо будет переделать на pool.ntp.org и добавить "restrict source".
Comment 8 Sergey Y. Afonin 2014-12-24 16:53:34 MSK
4.2.8-alt1 в Сизифе

 - 4.2.8 (ALT #30591, CVEs 2014 9293-9296)
 - refactored ntp.conf (ALT #19494#c7)