O FreeBSD port net / ntp foi marcado como proibido porque é vulnerável a ataques de falsificação e amplificação de tráfego, conforme documentado em CVE-2013-5211 .
No entanto, não houve suporte do provedor de upstream, ntp.org.
Também parece que os desenvolvedores estavam cientes dos problemas entre 2011 e dezembro, e não buscaram outro recurso além de sugerir alterações na configuração para atenuar o problema: link
Sem depender da versão 'world' do FreeBSD do ntpd, que outros pacotes estão disponíveis para substituir o ntpd?
Chrony parece ser um substituto indireto para o ntpd que está sendo mantido ativamente e, a partir disso, escrita, não parece ter nenhuma vulnerabilidade conhecida e não resolvida.
O OpenNTPD do OpenBSD também parece ser mantido ativamente, no entanto, parece haver algumas críticas válidas (OpenNTPD's docs , Wikipédia ) que pode não ser tão exato quanto o NTP do ISC.Além das duas opções que você fornece em sua resposta à sua pergunta, você também pode usar o ntpns em phk @ freebsd. No entanto, o ntpns é voltado para servidores de alto desempenho stratum-1, portanto, pode não ser o que você está procurando.
download do ntpns: link
Pessoalmente, acho que você deve usar o último 4.2.7 da implementação de referência ntp. Eu gerencio um número de ntpservers S1 que todos executam o 4.2.7 sem problemas. e tenho feito isso por mais de dois anos agora (4.2.7p270 foi meu primeiro servidor 4.2.7). Se você não estiver disposto a usar a série 4.2.7 e não precisar da precisão oferecida pelos ntpns do phk, sugiro usar o chrony. A Miroslav está desenvolvendo ativamente a chrony e é muito receptiva à comunidade de usuários.
ADENDO: Eu não tenho muita experiência com o openntpd. Minha impressão é que a cronometragem de precisão ocupa um lugar de segurança e simplicidade. O objetivo de cronometragem parece ser "bom o suficiente para a maioria dos propósitos".