<div dir="ltr">Re-factored my second patch. :)<br><div><br>Gabe<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 29, 2014 at 8:04 PM, Gabe Alford <span dir="ltr"><<a href="mailto:redhatrises@gmail.com" target="_blank">redhatrises@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Updated patch to not run ntpdate if ntpd is running.<span class="HOEnZb"><font color="#888888"><br>
<br></font></span></div><span class="HOEnZb"><font color="#888888">Gabe</font></span><div><div class="h5"><br><div><div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 29, 2014 at 8:16 AM, Gabe Alford <span dir="ltr"><<a href="mailto:redhatrises@gmail.com" target="_blank">redhatrises@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Thanks Petr!<br><br></div>Will rework patch to just skip ntpdate if ntpd is already running.<br></div>


<div><div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 29, 2014 at 12:59 AM, Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Gabe!<div><div><br>
<br>
On 25.4.2014 16:28, Gabe Alford wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
         Here is a patch for <a href="https://fedorahosted.org/freeipa/ticket/3735" target="_blank">https://fedorahosted.org/<u></u>freeipa/ticket/3735</a>.<br>
It seemed better to try to stop ntpd before running ntpdate rather than not<br>
running ntpdate if ntpd was already running. I believe this patch only<br>
applies to the ipa-3-3 branch as ntpdate is not used anymore in the master.<br>
</blockquote>
<br></div></div>
IMHO we should never stop ntpd if it is running. Plain ntpdate opens potential security hole because attacker can fake NTP answers and force the machine to rewind it's clock to the past.<br>
<br>
This opens potential for replay attacks/re-suing old compromised keys etc.<span><font color="#888888"><br>
<br>
-- <br>
Petr^2 Spacek<br>
<br>
______________________________<u></u>_________________<br>
Freeipa-devel mailing list<br>
<a href="mailto:Freeipa-devel@redhat.com" target="_blank">Freeipa-devel@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-devel" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-devel</a><br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div></div></div></div></div></div></div></div>
</blockquote></div><br></div>