<div dir="ltr">Hello Achim,<div><br></div><div>I do like the idea of rich but simple signal semantics.   We will have to talk it out more here in devel@</div><div><br></div><div>..m</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jun 10, 2016 at 11:05 AM Achim Gratz <<a href="mailto:Stromeko@nexgo.de">Stromeko@nexgo.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Eric S. Raymond writes:<br>
> ntpq has dangerous operations that tweak parameters of the time-sync<br>
> algorithms on the fly - operations that can be triggered remotely. Or so I<br>
> gather from things Hal Murray has said; my outside view is weak here,<br>
> I've never explored those operations.<br>
<br>
In the standard configuration you can only tweak those locally (via<br>
loopback) and then you still need to set up a password.<br>
<br>
> It would be better for code verifiability and security if the<br>
> only source of configuration information for the daemon were the<br>
> ntp.conf file.  (We can't quite get there due to the requirement<br>
> to store drift state, but closer would be better.)<br>
<br>
If you do that, you need some way to change the configuration without a<br>
wholesale restart of ntpd or at least determining and tweaking fudge<br>
factors gets a lot harder than it already is.<br>
<br>
Come to think of it, ntpd should gracefully react on a few signals<br>
rather than just exit: HUP for close/reopen of any files (logrotate…),<br>
USR1 for re-read of config and maybe USR2 for re-read of an alternate<br>
config file (so you can go back pre ante by just sending USR1 if you<br>
messed up).<br>
<br>
<br>
Regards,<br>
Achim.<br>
--<br>
+<[Q+ Matrix-12 WAVE#46+305 Neuron microQkb Andromeda XTk Blofeld]>+<br>
<br>
Wavetables for the Waldorf Blofeld:<br>
<a href="http://Synth.Stromeko.net/Downloads.html#BlofeldUserWavetables" rel="noreferrer" target="_blank">http://Synth.Stromeko.net/Downloads.html#BlofeldUserWavetables</a><br>
<br>
_______________________________________________<br>
devel mailing list<br>
<a href="mailto:devel@ntpsec.org" target="_blank">devel@ntpsec.org</a><br>
<a href="http://lists.ntpsec.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">http://lists.ntpsec.org/mailman/listinfo/devel</a></blockquote></div>