<div dir="ltr">Hi Kurt,<div>any new on integrating this.</div><div>I thought dropping the one line we agreed could be done on you applying it.</div><div>Did you wait for me to create a line for the leap second thing or are you waiting on me for something else related to it I didn't realize?</div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(136,136,136);font-size:12.8px">Christian Ehrhardt</span><div style="color:rgb(136,136,136);font-size:12.8px">Software Engineer, Ubuntu Server</div><div style="color:rgb(136,136,136);font-size:12.8px">Canonical Ltd</div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, May 6, 2016 at 5:20 PM, Christian Ehrhardt <span dir="ltr"><<a href="mailto:christian.ehrhardt@canonical.com" target="_blank">christian.ehrhardt@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Fri, May 6, 2016 at 10:16 AM, Kurt Roeckx <span dir="ltr"><<a href="mailto:kurt@roeckx.be" target="_blank">kurt@roeckx.be</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><span class="">On Fri, May 06, 2016 at 10:09:21AM -0500, Christian Ehrhardt wrote:<br><br></span><span class="">
I think this line shouldn't be ignored:<br>
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: receive: Unexpected origin timestamp from ([0-9.]{7,15}|[0-9a-fA-F:.]{4,39})<br>
<br>
But it does seem to show up more than it should.<br>
<span><font color="#888888"><br></font></span></span></blockquote><div>I added it as it showed up in the most basic things I did.</div><div>But you are right, we shouldn't ignore this one.</div><div>I found that it is also recommended to monitor for that line (high frequent) for <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7705" target="_blank">https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7705</a></div><div><br></div><div>So please feel free to just drop this line from the file.</div><div>I wonder thou why it appears in basic execution so often (well different bug then)</div></div></div></div>
</blockquote></div><br></div>