UnrealIRCd - UnrealIRCd - Wikipedia
![]() | |
Původní autoři | Carsten V. Munk (stskeeps) |
---|---|
Vývojáři | Bram Matthys (Syzop) a ostatní |
První vydání | Květen 1999[1] |
Stabilní uvolnění | 5.0.6 / 16. července 2020[2] |
Napsáno | C |
Plošina | Linux, BSD, Mac OS X, Solaris, HP-UX, Okna |
Typ | IRCd |
Licence | GPLv2[3] |
webová stránka | www.unrealircd.org |
UnrealIRCd je open-source IRC démon, původně založený na DreamForge, a je k dispozici pro operační systémy podobné Unixu a Okna. Od začátku vývoje na UnrealIRCd c. V květnu 1999 bylo přidáno a upraveno mnoho nových funkcí, včetně pokročilých funkcí zabezpečení a oprav chyb, a stal se oblíbeným serverem.
Rozvoj
UnrealIRCd byl původně založen na DALnet je DreamForge IRCd „, nyní zastaralý IRC server, který byl předchůdcem aktivně udržovaného Bahamut server. "[4]
13. července 2007 Carsten V. Munk (stskeeps),[5] zakladatel projektu UnrealIRCd,[6] oznámil, že budoucí v4.0 bude vidličkou InspIRCd. Později byla tato myšlenka zrušena.[7]
S vydáním verze 3.2.10 v prosinci 2012 Bram Matthys (Syzop), současný vedoucí projektu UnrealIRCd,[6] oznámil, že vývoj byl zahájen ve verzi 3.4. Řada 3.2 bude zachována, dokud nebude nová verze prohlášena za stabilní, což se očekávalo někde v roce 2014.[8]V říjnu 2015 bylo oznámeno, že vzhledem k mnoha změnám se nová série bude jmenovat UnrealIRCd 4 a první Release Candidate byl zpřístupněn ke stažení.[9]Stabilní vydání UnrealIRCd 4.0.0 bylo vydáno 24. prosince 2015.[10]Další stabilní série UnrealIRCd 5 byla poprvé vydána 13. prosince 2019.[11]
Funkce
Některé funkce Unrealu jsou označovány jako „nestandardní“,[4] v tom, že nejsou uvedeny v RFC souvisejících s IRC 1459 a 2811-2813,[12] ale jsou prospěšné „z bezpečnostního hlediska“.[4] Tento software „pravděpodobně obsahuje nejvíce bezpečnostních funkcí jakéhokoli serveru IRC“, včetně „filtrů nevyžádané pošty, různých stylů zákazů uživatelů, různých režimů kanálů pro zabránění zneužití a zaplavení, SSL (Secure Sockets Layer ) podpora připojení a připojení komprimovaného serveru. "[4] Například vyhýbat se příkaz blokuje uživateli přenos jakéhokoli textu, spamový filtr používá regulární výrazy a může automaticky banovat, vyhýbat se nebo odpojovat uživatele a dccdeny může blokovat přenos souborů.[13]Zahrnuje schopnost chránit příkazy k restartování a zastavení serveru pouze pro použití operátorem.[14] Verze pro Windows obsahuje hlášení chyb při spuštění.[14] Společnost Unreal podporuje propojení se službami IRC a umožňuje Službám měnit režimy kanálů.[15]Filtrování na straně serveru mohou správci použít k blokování přenosů souborů nebo určitých domén.[16]
Formát „nového stylu“ Unreal 3.2 je popsán jako „podrobnější“ než tradiční servery IRCd, což usnadňuje jeho nastavení; je rozdělena do „bloků“ souvisejících možností a ke každé možnosti má vysvětlující komentáře.[17]
Recepce
UnrealIRCd je „jeden z nejpopulárnějších a plně vybavených IRC démonů“[4][18] a podle SearchIRC.com se používá na největším počtu IRC serverů.[19]Tento server je popsán jako server, který má „možná nejvíce bezpečnostních funkcí jakéhokoli serveru IRC.“[4]
Bezpečnostní problémy
The tarball verze 3.2.8.1, od listopadu 2009 do 12. června 2010, obsahovala a trojský který lidem umožňoval vykonávat příkazy pomocí privilegia uživatele se spuštěním démon, bez ohledu na uživatelská omezení. Problém byl opraven - není podezření, že by aktuální stahování tarballu obsahovalo trojského koně.[20][21][22]
V lednu 2010 byl ohlášen útok „JavaScript XPS“ napříč protokoly na sítě IRC;[23] Vývojáři UnrealIRCd později vydali opravu, která nastavila jeho konfigurační parametr proti spoofingu na „on“ - výchozí nastavení bylo dříve „off“ - a „kill / zline / etc such connections“.[24][25] Jedná se o první otázku v konfiguračním souboru.[25]
Viz také
Reference
- ^ „UnrealIRCd slaví své 15. narozeniny!“. Citováno 2014-05-18.
- ^ „Vydán UnrealIRCd 5.0.6 - fóra UnrealIRCd“. forums.unrealircd.org. 16. července 2020. Citováno 20. srpna 2020.
- ^ „unrealircd / LICENSE at unreal42 ‧ unrealircd / unrealircd ‧ Github“. github.com. Citováno 20. května 2019.
- ^ A b C d E F Piccard, Paul; Baskin, Brian; Spillman, George; Sachs, Marcus (květen 2005). Zabezpečení aplikací IM a P2P pro podnik (1. vyd.). Publikování Syngress. str. 370. ISBN 978-1-59749-017-7. Citováno 2011-09-10.
- ^ Munk, Carsten V. (stskeeps) (6. prosince 2008). "Stskeeps říká sbohem". Unrealircd.com.
- ^ A b „Zaměstnanci / přispěvatelé UnrealIRCd“. UnrealIRCd.com. Citováno 2009-09-10.
- ^ Bishop, Nathan (nate) (10. prosince 2008). „UnrealIRCd Development & Future“. UnrealIRCd.com. Citováno 2011-07-28.
- ^ Matthys, Bram (Syzop) (25. prosince 2012). „Vydáno Unreal3.2.10 a vývoj Unreal3.4“. UnrealIRCd.org. Citováno 2012-12-25.
- ^ Matthys, Bram (Syzop) (11. října 2015). „Vydáno UnrealIRCd 4.0.0-rc1“. UnrealIRCd.org. Citováno 2015-10-11.
- ^ „Vydáno UnrealIRCd 4.0.17“. UnrealIRCd. 23. prosince 2017. Citováno 15. dubna 2018.
- ^ „Vydán UnrealIRCd 5.0.0 - fóra UnrealIRCd“. UnrealIRCd. 13. prosince 2019. Citováno 18. srpna 2020.
- ^ Piccard et. al., str. 402
- ^ Piccard et. al., str. 371
- ^ A b Leadbeater, David (2004). „Kapitola 15, Servery a služby: Hack 95“. In Mutton, Paul (ed.). IRC Hacks: 100 průmyslových tipů a nástrojů. O'Reilly. str. 363. ISBN 0-596-00687-X. Citováno 2011-09-19.
Jedním z nejpopulárnějších a plně vybavených ircdů je Unreal.
- ^ Leadbeater, str. 366.
- ^ Piccard et. al., str. 409, 392
- ^ Leadbeater, str. 361.
- ^ Leadbeater, str. 360.
- ^ "Přehled verze IRCd". HledatIRC. Citováno 2011-09-10.
- ^ Bott, Ed (12. června 2010). „Infekce v systému Linux dokazuje, že monopol na malware ve Windows je u konce; Gentoo dodává zadní vrátka? [Aktualizováno]“. ZDnet.
- ^ „Bezpečnostní doporučení UnrealIRCd“. UnrealIRCd.com. 12. června 2010. Citováno 2011-09-10.
- ^ Lederer, Christian (12. června 2010). „Některé soubory UnrealIRCd 3.2.8.1 stáhly trojské koně (aktualizace 3)“. IRCJunkie.org. Citováno 2011-09-10. (zdůvodnění)
- ^ Goodin, Dan (30. ledna 2010). „Útok založený na Firefoxu způsobí uživatelům IRC zmatek“. Registrace. Citováno 2011-09-10.
- ^ Syzop (28. února 2010). „Prohlížeč / Javascript POST útok“. UnrealIRCd.com. Citováno 2011-09-10.
- ^ A b Lederer, Christian (1. března 2010). „Tým UnrealIRCd vydává opravu proti útoku Firefoxu XPS“. irc-junkie.org. Citováno 2011-09-10.