warning: `ntpd' uses 32-bit capabilities (legacy support in

[ccc]

Hallo

Ich habe meinen Lenny (Upgrade von Etch) als ntp server konfiguriert und bekomme solche Kernel Meldungen:

Dec 19 04:24:50 linux kernel: [ 320.358310] warning: `ntpd' uses 32-bit capabilities (legacy support in use)

Wie kann ich beheben?

[gms]

Hallo

Ich habe meinen Lenny als ntp server konfiguriert, bekomme aber solche Kernel Meldungen:

Dec 19 04:24:50 linux kernel: [ 320.358310] warning: `ntpd' uses 32-bit capabilities (legacy support in use)

Wie kann ich beheben?

beheben kannst du das entweder durch downgraden des Kernels, oder upgraden vom ntp, du könntest diese harmlose Warnung aber auch einfach ignorieren

Gruß
gms

[cosmac]

hi,

es gibt Bedenken, ob die Warnung wirklich harmlos ist:
http://bugs.debian.org/cgi-bin/bugrepor ... =474639#19

Evt. kann man den ntpd-Link aus /etc/rc2.d entfernen und neu booten. Wenn dann die entsprechende Warnung für einen anderen Prozess auftaucht, weiß man mehr.

[gms]

diese Bedenken beziehen sich aber darauf, daß der Admin diese Meldung möglicherweise nie zu Gesicht bekommt, was ja hier nicht der Fall ist.

Gruß
gms

[cosmac]

o.k., überzeugt, die ist wirklich harmlos.

Es gibt eine 2. Meldung, die etwas ernster ist, aber das ist eine andere Baustelle: "warning: `%s' uses deprecated v2 capabilities in a way that may be insecure."

[ccc]

hi,

es gibt Bedenken, ob die Warnung wirklich harmlos ist:
http://bugs.debian.org/cgi-bin/bugrepor ... =474639#19

Evt. kann man den ntpd-Link aus /etc/rc2.d entfernen und neu booten. Wenn dann die entsprechende Warnung für einen anderen Prozess auftaucht, weiß man mehr.

Ich habe den den ntpd-Link aus /etc/rc2.d entfernt und nach dem Restart bekomme keine Warnungen,
erst wenn ich ntp starte, dann tauchen sie wieder auf:

Code: Alles auswählen

# tail -f /var/log/syslog
Dec 19 22:43:44 linux xinetd[2341]: removing time
Dec 19 22:43:44 linux xinetd[2341]: removing time
Dec 19 22:43:44 linux xinetd[2341]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 19 22:43:44 linux xinetd[2341]: Started working: 1 available service
Dec 19 22:43:39 linux ntpdate[1599]: step time server 131.X.X.X offset -5.274729 sec
Dec 19 22:43:45 linux /usr/sbin/cron[2380]: (CRON) INFO (pidfile fd = 3)
Dec 19 22:43:45 linux /usr/sbin/cron[2381]: (CRON) STARTUP (fork ok)
Dec 19 22:43:45 linux /usr/sbin/cron[2381]: (CRON) INFO (Running @reboot jobs)
Dec 19 22:45:02 linux /USR/SBIN/CRON[2446]: (root) CMD (/usr/sbin/ntpdate 130.X.X.X 131.188.3.220 193.67.79.202 >/dev/null 2>&1 )


# /etc/init.d/ntp start
Starting NTP server: ntpd.

# tail -f /var/log/syslog
Dec 19 22:46:39 linux ntpd[2479]: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled
Dec 19 22:46:39 linux ntpd[2479]: Listening on interface #1 wildcard, ::#123 Disabled
Dec 19 22:46:39 linux ntpd[2479]: Listening on interface #2 lo, ::1#123 Enabled
Dec 19 22:46:39 linux ntpd[2479]: Listening on interface #3 eth0, fe80::250:56ff:fe8f:1f08#123 Enabled
Dec 19 22:46:39 linux ntpd[2479]: Listening on interface #4 lo, 127.0.0.1#123 Enabled
Dec 19 22:46:39 linux ntpd[2479]: Listening on interface #5 eth0, 10.41.1.13#123 Enabled
Dec 19 22:46:39 linux ntpd[2479]: kernel time sync status 0040
Dec 19 22:46:39 linux ntpd[2479]: frequency initialized -103.596 PPM from /var/lib/ntp/ntp.drift
Dec 19 22:46:39 linux kernel: [  211.787590] warning: `ntpd' uses 32-bit capabilities (legacy support in use)
Dec 19 22:46:39 linux ntpd[2479]: configure: keyword "authenticate" unknown, line ignored
Dec 19 22:46:46 linux ntpd[2479]: synchronized to 131.X.X.X, stratum 1
Dec 19 22:46:46 linux ntpd[2479]: kernel time sync status change 0001

[ccc]

mein /etc/ntp.conf:

Code: Alles auswählen

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift


# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#server 0.debian.pool.ntp.org iburst dynamic
#server 1.debian.pool.ntp.org iburst dynamic
#server 2.debian.pool.ntp.org iburst dynamic
#server 3.debian.pool.ntp.org iburst dynamic


server ntps1-0.uni-erlangen.de iburst dynamic
server clock.llnl.gov iburst dynamic
server ntps1-1.uni-erlangen.de iburst dynamic
server ntps1-2.uni-erlangen.de iburst dynamic


# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details.  The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust


# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255

# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines.  Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient


restrict default kod notrap nomodify nopeer noquery

restrict ntps1-0.uni-erlangen.de   mask 255.255.255.255 nomodify notrap noquery
restrict clock.llnl.gov            mask 255.255.255.255 nomodify notrap noquery
restrict ntps1-1.uni-erlangen.de   mask 255.255.255.255 nomodify notrap noquery
restrict ntps1-2.uni-erlangen.de   mask 255.255.255.255 nomodify notrap noquery

restrict 10.41.1.13 mask 255.255.252.0 nomodify notrap

authenticate no

[ccc]

Problem gelöst!

Ich habe diesen Eintrag:

"authenticate no"

in /etc/ntp.conf entfernt und jetzt scheint bestens zu funktionieren.

gruss
ccc

[gms]

Problem gelöst!

nein, hast du nicht, btw mit den Capabilities hat "authentication no" nichts zu tun

[ccc]

nein, hast du nicht, du hast nur die Sicherheit deines Systems reduziert, btw mit den Capabilities hat "authentication no" nichts zu tun

Das war mir auch nicht Recht, aber mein Lenny, wie in meinem früheren Posting, scheinte diesen Eintrag komplett zu ignorieren:

Dec 19 22:46:39 linux ntpd[2479]: configure: keyword "authenticate" unknown, line ignored

Hast Du oder sonst jemand einen besseren Vorschlag dieses Problem zu lösen?

[gms]

nein, hast du nicht, du hast nur die Sicherheit deines Systems reduziert, btw mit den Capabilities hat "authentication no" nichts zu tun

Das war mir auch nicht Recht, aber mein Lenny, wie in meinem früheren Posting, scheinte diesen Eintrag komplett zu ignorieren:

Dec 19 22:46:39 linux ntpd[2479]: configure: keyword "authenticate" unknown, line ignored

Hast Du oder sonst jemand einen besseren Vorschlag dieses Problem zu lösen?

erstmal hatte ich mich verlesen, ich dachte du hättest "authentication no" hinzugefügt, also dieser Einwand von mir war nciht richtig.

Auf die verwendeten Capabilities hat das aber sowieso keinen Einfluß. Dein ntpd verwendet in jedem Fall die Capabilities "net_bind_service, sys_time" und alle anderen nicht. Dein System würde also völlig gleich funktionieren, selbst wenn du den ntpd selber mit der neuen libcap baust, nur diese Warnung würde verschwinden

Gruß
gms