FreeBSD的net/ntp端口由于CVE-2013-5211而被禁止，没有上游支持。

Question

FreeBSD端口net/ntp被标记为禁止使用，因为它容易受到流量欺骗和放大攻击，如CVE-2013-5211中所述。

然而，上游提供商ntp.org没有提供支持。

开发人员似乎早在2011-12月就意识到了这些问题，除了建议进行配置更改以缓解问题：http://lists.ntp.org/pipermail/pool/2011-December/005616.html之外，他们并没有寻求其他途径。

如果不依赖FreeBSD的“world”版本的ntpd，还有哪些软件包可以替代ntpd？

Answer 1

编年史似乎是正在积极维护的ntpd的替代品，而且在撰写本文时，似乎没有任何已知的、未解决的漏洞。

OpenBSD的OpenNTPD似乎也得到了积极的维护，但是似乎有一些合理的批评(OpenNTPD的文档，维基百科)认为它可能不像ISC的NTP那样准确。

Answer 2

除了在回答问题时提供的两个选项之外，您还可以使用phk@freebsd中的ntpns。然而，ntpns的目标是高性能的阶层-1服务器，所以它可能不是你想要的。

ntpns下载：http://phk.freebsd.dk/NTPns/phkrel/

就我个人而言，我认为您应该使用ntp参考实现中最新的4.2.7。我管理了许多S1 ntpserver，这些服务器都运行得很顺利。并且已经做了两年多了(4.2.7p 270是我的第一个4.2.7服务器)。如果您不愿意使用4.2.7系列，并且不需要phk的ntpns提供的精度，我建议使用chrony。Miroslav正在积极地开发编年史，并且非常响应用户社区的需求。

增编:我对openntpd没有太多的经验。我的印象是，为了安全和简单起见，精确计时是次要的。守时的目标似乎是“对大多数目的来说都足够好”。