← Back to branch summary

~ubuntu-branches/debian/squeeze/ntp/squeeze-201010051545

« back to all changes in this revision

Viewing changes to debian/ntp.conf

  • Committer: Bazaar Package Importer
  • Author(s): Kurt Roeckx
  • Date: 2009-01-05 21:10:03 UTC
  • mfrom: (1.2.4 upstream)
  • Revision ID: james.westby@ubuntu.com-20090105211003-mh6zc3um4k1uhsj7
Tags: 1:4.2.4p4+dfsg-8
It did not properly check the return value of EVP_VerifyFinal
which results in an malformed DSA signature being treated as
a good signature rather than as an error.  (CVE-2009-0021)

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/ntp.conf
1
 
# /etc/ntp.conf, configuration for ntpd
2
 
 
3
 
# ntpd will use syslog() if logfile is not defined
4
 
#logfile /var/log/ntpd
 
1
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
5
2
 
6
3
driftfile /var/lib/ntp/ntp.drift
7
 
statsdir /var/log/ntpstats/
 
4
 
 
5
 
 
6
# Enable this if you want statistics to be logged.
 
7
#statsdir /var/log/ntpstats/
8
8
 
9
9
statistics loopstats peerstats clockstats
10
10
filegen loopstats file loopstats type day enable
15
15
# You do need to talk to an NTP server or two (or three).
16
16
#server ntp.your-provider.example
17
17
 
18
 
server ntp.ubuntulinux.org
19
 
 
20
 
# pool.ntp.org maps to more than 100 low-stratum NTP servers.
21
 
# Your server will pick a different set every time it starts up.
22
 
#  *** Please consider joining the pool! ***
23
 
#  ***  <http://www.pool.ntp.org/#join>  ***
24
 
#server pool.ntp.org
25
 
 
26
 
# ... and use the local system clock as a reference if all else fails
27
 
# NOTE: in a local network, set the local stratum of *one* stable server
28
 
# to 10; otherwise your clocks will drift apart if you lose connectivity.
29
 
server 127.127.1.0
30
 
fudge 127.127.1.0 stratum 13
 
18
# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
 
19
# pick a different set every time it starts up.  Please consider joining the
 
20
# pool: <http://www.pool.ntp.org/join.html>
 
21
server 0.debian.pool.ntp.org iburst dynamic
 
22
server 1.debian.pool.ntp.org iburst dynamic
 
23
server 2.debian.pool.ntp.org iburst dynamic
 
24
server 3.debian.pool.ntp.org iburst dynamic
 
25
 
 
26
 
 
27
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
 
28
# details.  The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
 
29
# might also be helpful.
 
30
#
 
31
# Note that "restrict" applies to both servers and clients, so a configuration
 
32
# that might be intended to block requests from certain clients could also end
 
33
# up blocking replies from your own upstream servers.
31
34
 
32
35
# By default, exchange time with everybody, but don't allow configuration.
33
 
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
34
 
restrict default kod notrap nomodify nopeer noquery
 
36
restrict -4 default kod notrap nomodify nopeer noquery
 
37
restrict -6 default kod notrap nomodify nopeer noquery
35
38
 
36
39
# Local users may interrogate the ntp server more closely.
37
 
restrict 127.0.0.1 nomodify
38
 
 
39
 
# Clients from this (example!) subnet have unlimited access,
40
 
# but only if cryptographically authenticated
41
 
#restrict 192.168.123.0  mask  255.255.255.0 notrust
 
40
restrict 127.0.0.1
 
41
restrict ::1
 
42
 
 
43
# Clients from this (example!) subnet have unlimited access, but only if
 
44
# cryptographically authenticated.
 
45
#restrict 192.168.123.0 mask 255.255.255.0 notrust
 
46
 
42
47
 
43
48
# If you want to provide time to your local subnet, change the next line.
44
49
# (Again, the address is an example only.)
45
50
#broadcast 192.168.123.255
46
51
 
47
 
# If you want to listen to time broadcasts on your local subnet,
48
 
# de-comment the next lines. Please do this only if you trust everybody
49
 
# on the network!
 
52
# If you want to listen to time broadcasts on your local subnet, de-comment the
 
53
# next lines.  Please do this only if you trust everybody on the network!
50
54
#disable auth
51
55
#broadcastclient
52