Distribution EOLE

Il semble nécessaire de distinguer les deux cas client et serveur pour le remplacement de ntp par ntpsec.

Un problème avec le fonctionnement du serveur pour la signature des réponses à été remonté et une correction a été proposée pour la version 1.2.3+dfsg1-1 de ntpsec. Ce n’est pas la version proposée sur Ubuntu Noble et le patch ne semble pas avoir été reporté.

La partie client pourrait fonctionner si on met de côté la signature. Dans les différentes discussions sur ce problème de signature, il est d’ailleurs fait l’hypothèse que ce mécanisme n’aurait jamais fonctionné pour les clients NTP linux (DC2 et membre donc).

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1033088
https://gitlab.com/NTPsec/ntpsec/-/issues/785

Le test de la synchronisation de l’horloge d’un poste windows du domaine a été effectué :
- infrastructure avec un DC1 et un DC2 aca et un poste Windows 10 mise à jour 22H2
- jonction au domaine manuelle du poste Windows
- mise à jour de ntpsec sur le DC1 avec le paquet rétro-porté depuis oracular (basé sur la version upstream 1.2.3 de ntpsec)
- redémarrage du poste Windows => l’heure se synchronise sur le DC1
- extinction du DC1 (seul le DC2 est en route, avec la version 1.2.2 de ntpsec)
- redémarrage du poste Windows => l’heure ne se synchonise pas avec un serveur distant (synchronisation CMOS locale)
- redémarrage du DC1
- redémarrage du poste Windows (pas exploré le déclenchement manuel de la synchronisation) => synchronisation sur le DC1
- extinction du DC1
- mise à jour de ntpsec sur le DC2
- redémarrage du poste Windows => synchronisation sur le DC2

Ce test porte à croire que le problème de signature est bien résolu avec la version 1.2.3 de ntpsec, non disponible sur noble mais disponible pour oracular (pas de problème lors de la création du paquet rétro-porté).