UnrealIRCd - UnrealIRCd - Wikipedia

UnrealIRCd
Logo UnrealIRCd.png
Původní autořiCarsten V. Munk (stskeeps)
VývojářiBram Matthys (Syzop) a ostatní
První vydáníKvěten 1999; Před 21 lety (1999-05)[1]
Stabilní uvolnění
5.0.6 / 16. července 2020; před 5 měsíci (2020-07-16)[2]
NapsánoC
PlošinaLinux, BSD, Mac OS X, Solaris, HP-UX, Okna
TypIRCd
LicenceGPLv2[3]
webová stránkawww.unrealircd.org

UnrealIRCd je open-source IRC démon, původně založený na DreamForge, a je k dispozici pro operační systémy podobné Unixu a Okna. Od začátku vývoje na UnrealIRCd c. V květnu 1999 bylo přidáno a upraveno mnoho nových funkcí, včetně pokročilých funkcí zabezpečení a oprav chyb, a stal se oblíbeným serverem.

Rozvoj

UnrealIRCd byl původně založen na DALnet je DreamForge IRCd „, nyní zastaralý IRC server, který byl předchůdcem aktivně udržovaného Bahamut server. "[4]

13. července 2007 Carsten V. Munk (stskeeps),[5] zakladatel projektu UnrealIRCd,[6] oznámil, že budoucí v4.0 bude vidličkou InspIRCd. Později byla tato myšlenka zrušena.[7]

S vydáním verze 3.2.10 v prosinci 2012 Bram Matthys (Syzop), současný vedoucí projektu UnrealIRCd,[6] oznámil, že vývoj byl zahájen ve verzi 3.4. Řada 3.2 bude zachována, dokud nebude nová verze prohlášena za stabilní, což se očekávalo někde v roce 2014.[8]V říjnu 2015 bylo oznámeno, že vzhledem k mnoha změnám se nová série bude jmenovat UnrealIRCd 4 a první Release Candidate byl zpřístupněn ke stažení.[9]Stabilní vydání UnrealIRCd 4.0.0 bylo vydáno 24. prosince 2015.[10]Další stabilní série UnrealIRCd 5 byla poprvé vydána 13. prosince 2019.[11]

Funkce

Některé funkce Unrealu jsou označovány jako „nestandardní“,[4] v tom, že nejsou uvedeny v RFC souvisejících s IRC 1459 a 2811-2813,[12] ale jsou prospěšné „z bezpečnostního hlediska“.[4] Tento software „pravděpodobně obsahuje nejvíce bezpečnostních funkcí jakéhokoli serveru IRC“, včetně „filtrů nevyžádané pošty, různých stylů zákazů uživatelů, různých režimů kanálů pro zabránění zneužití a zaplavení, SSL (Secure Sockets Layer ) podpora připojení a připojení komprimovaného serveru. "[4] Například vyhýbat se příkaz blokuje uživateli přenos jakéhokoli textu, spamový filtr používá regulární výrazy a může automaticky banovat, vyhýbat se nebo odpojovat uživatele a dccdeny může blokovat přenos souborů.[13]Zahrnuje schopnost chránit příkazy k restartování a zastavení serveru pouze pro použití operátorem.[14] Verze pro Windows obsahuje hlášení chyb při spuštění.[14] Společnost Unreal podporuje propojení se službami IRC a umožňuje Službám měnit režimy kanálů.[15]Filtrování na straně serveru mohou správci použít k blokování přenosů souborů nebo určitých domén.[16]

Formát „nového stylu“ Unreal 3.2 je popsán jako „podrobnější“ než tradiční servery IRCd, což usnadňuje jeho nastavení; je rozdělena do „bloků“ souvisejících možností a ke každé možnosti má vysvětlující komentáře.[17]

Recepce

UnrealIRCd je „jeden z nejpopulárnějších a plně vybavených IRC démonů“[4][18] a podle SearchIRC.com se používá na největším počtu IRC serverů.[19]Tento server je popsán jako server, který má „možná nejvíce bezpečnostních funkcí jakéhokoli serveru IRC.“[4]

Bezpečnostní problémy

The tarball verze 3.2.8.1, od listopadu 2009 do 12. června 2010, obsahovala a trojský který lidem umožňoval vykonávat příkazy pomocí privilegia uživatele se spuštěním démon, bez ohledu na uživatelská omezení. Problém byl opraven - není podezření, že by aktuální stahování tarballu obsahovalo trojského koně.[20][21][22]

V lednu 2010 byl ohlášen útok „JavaScript XPS“ napříč protokoly na sítě IRC;[23] Vývojáři UnrealIRCd později vydali opravu, která nastavila jeho konfigurační parametr proti spoofingu na „on“ - výchozí nastavení bylo dříve „off“ - a „kill / zline / etc such connections“.[24][25] Jedná se o první otázku v konfiguračním souboru.[25]

Viz také

Reference

  1. ^ „UnrealIRCd slaví své 15. narozeniny!“. Citováno 2014-05-18.
  2. ^ „Vydán UnrealIRCd 5.0.6 - fóra UnrealIRCd“. forums.unrealircd.org. 16. července 2020. Citováno 20. srpna 2020.
  3. ^ „unrealircd / LICENSE at unreal42 ‧ unrealircd / unrealircd ‧ Github“. github.com. Citováno 20. května 2019.
  4. ^ A b C d E F Piccard, Paul; Baskin, Brian; Spillman, George; Sachs, Marcus (květen 2005). Zabezpečení aplikací IM a P2P pro podnik (1. vyd.). Publikování Syngress. str. 370. ISBN  978-1-59749-017-7. Citováno 2011-09-10.
  5. ^ Munk, Carsten V. (stskeeps) (6. prosince 2008). "Stskeeps říká sbohem". Unrealircd.com.
  6. ^ A b „Zaměstnanci / přispěvatelé UnrealIRCd“. UnrealIRCd.com. Citováno 2009-09-10.
  7. ^ Bishop, Nathan (nate) (10. prosince 2008). „UnrealIRCd Development & Future“. UnrealIRCd.com. Citováno 2011-07-28.
  8. ^ Matthys, Bram (Syzop) (25. prosince 2012). „Vydáno Unreal3.2.10 a vývoj Unreal3.4“. UnrealIRCd.org. Citováno 2012-12-25.
  9. ^ Matthys, Bram (Syzop) (11. října 2015). „Vydáno UnrealIRCd 4.0.0-rc1“. UnrealIRCd.org. Citováno 2015-10-11.
  10. ^ „Vydáno UnrealIRCd 4.0.17“. UnrealIRCd. 23. prosince 2017. Citováno 15. dubna 2018.
  11. ^ „Vydán UnrealIRCd 5.0.0 - fóra UnrealIRCd“. UnrealIRCd. 13. prosince 2019. Citováno 18. srpna 2020.
  12. ^ Piccard et. al., str. 402
  13. ^ Piccard et. al., str. 371
  14. ^ A b Leadbeater, David (2004). „Kapitola 15, Servery a služby: Hack 95“. In Mutton, Paul (ed.). IRC Hacks: 100 průmyslových tipů a nástrojů. O'Reilly. str. 363. ISBN  0-596-00687-X. Citováno 2011-09-19. Jedním z nejpopulárnějších a plně vybavených ircdů je Unreal.
  15. ^ Leadbeater, str. 366.
  16. ^ Piccard et. al., str. 409, 392
  17. ^ Leadbeater, str. 361.
  18. ^ Leadbeater, str. 360.
  19. ^ "Přehled verze IRCd". HledatIRC. Citováno 2011-09-10.
  20. ^ Bott, Ed (12. června 2010). „Infekce v systému Linux dokazuje, že monopol na malware ve Windows je u konce; Gentoo dodává zadní vrátka? [Aktualizováno]“. ZDnet.
  21. ^ „Bezpečnostní doporučení UnrealIRCd“. UnrealIRCd.com. 12. června 2010. Citováno 2011-09-10.
  22. ^ Lederer, Christian (12. června 2010). „Některé soubory UnrealIRCd 3.2.8.1 stáhly trojské koně (aktualizace 3)“. IRCJunkie.org. Citováno 2011-09-10. (zdůvodnění)
  23. ^ Goodin, Dan (30. ledna 2010). „Útok založený na Firefoxu způsobí uživatelům IRC zmatek“. Registrace. Citováno 2011-09-10.
  24. ^ Syzop (28. února 2010). „Prohlížeč / Javascript POST útok“. UnrealIRCd.com. Citováno 2011-09-10.
  25. ^ A b Lederer, Christian (1. března 2010). „Tým UnrealIRCd vydává opravu proti útoku Firefoxu XPS“. irc-junkie.org. Citováno 2011-09-10.

externí odkazy