UnrealIRCd

UnrealIRCd是一個開源IRC守護進程，最初基於 DreamForge，可用於類 Unix 作業系統和Windows 。自1999 年 5 月 UnrealIRCd 開始開發以來添加和修改了許多新功能，包括高級安全功能和錯誤修復，現在是流行的服務進程。

開發歷程[編輯]

UnrealIRCd 最初基於DALnet的DreamForge IRCd ，「一個被棄用的作為Bahamut 伺服器前身的伺服器。」 ^[1]

2007 年 7 月 13 日，UnrealIRCd 項目的創始人^{[2] [3]}宣布未來的 v4.0 版本 將是 InspIRCd 的一個分支。後來這個想法就打消了。 ^[4]

隨著 2012 年 12 月 3.2.10 版本的發布，UnrealIRCd 的現任項目負責人 Bram Matthys (Syzop) ^[3]宣布將開始開發 3.4 版本。 3.2 版本系列將一直保持直到新的穩定版本推出之前，這預計會在 2014 年完成。 ^[5] 2015 年 10 月，因進行了許多更改，新系列被命名為 UnrealIRCd 4，並作為第一個候選版本可供下載。 ^[6] UnrealIRCd 4.0.0 穩定版於 2015 年 12 月 24 日發布。 ^[7]之後的穩定系列版本於 2019 年 12 月 13 日首次發布。 ^[8]

功能要點[編輯]

UnrealIRCd 的某些功能被稱為是「非標準的」， ^[1] ，因為它們沒有被列在與 IRC 相關的 RFCs 1459 和 2811-2813， ^[9]但「從安全的角度來看」是有益的。 ^[1]該軟體「可能在所有 IRC 伺服器中擁有最多的安全功能」，包括「垃圾郵件過濾器、多種用戶封禁、各種能夠防止濫用的頻道模式、SSL（安全套接字層）連接支持和壓縮化伺服器連接。」 ^[1]例如，"shun" 命令可以阻斷所有某個用戶的所有消息，"spamfilter" 使用正則表達式，來自動地阻斷，忽略或斷開用戶，"dccdeny" 可以阻斷文件的遞送。 ^[10]UnrealIRCd 具有密碼認證的功能，來使得某些命令僅供操作員使用。 ^[11] 其 Windows 版本具有啟動時的錯誤報告。 ^[11] Unreal 支持連結到外部的 IRC 服務，並允許服務更改頻道模式。 ^[12]管理員可以使用服務側過濾文件或域名的傳輸。 ^[13]

Unreal 3.2 的「新型」配置文件格式被描述為比傳統的 IRCd 伺服器「更冗長」，這使得配置更為容易；它將相關選項分為的單獨的「塊」，並為每個選項提供解釋性注釋。 ^[14]

評價[編輯]

據 SearchIRC.com 稱，UnrealIRCd 是「最流行和功能最齊全的 IRC 守護程序之一」 ^{[1] [15]}並且在最多的 IRC 伺服器上使用。 ^[16]該伺服器被描述為「可能是所有 IRC 伺服器中最安全的功能」。 ^[1]

安全問題[編輯]

從 2009 年 11 月到 2010 年 6 月 12 日，版本 3.2.8.1 的 tarball 出現了一個允許人們以守護進程用戶的權限執行命令而不受任何用戶限制的木馬。問題現已修復 - 現在的 tarball 下載不再含有木馬。 ^{[17] [18] [19]}

2010 年 1 月報告了針對 IRC 網絡的基於 JavaScript 的跨協議攻擊「Firefox XPS」； ^[20] UnrealIRCd 的開發人員後來發布了一個補丁以將其反欺騙配置參數設置為「on」（之前的默認值為「off」）並設置了「類似 kill/zline/etc 這樣的連接」。 ^{[21] [22]}這是配置文件中的產生第一個問題。 ^[22]

另見[編輯]

• 網絡即時聊天協議（IRC）
• IRCd

參考文獻[編輯]

1. ^ ^{1.0 1.1 1.2 1.3 1.4 1.5} Piccard, Paul; Baskin, Brian; Spillman, George; Sachs, Marcus. Securing IM and P2P Applications for the Enterprise 1st. Syngress Publishing. May 2005: 370 [2011-09-10]. ISBN 978-1-59749-017-7. （原始內容存檔於2014-07-12）.  引用錯誤：帶有name屬性「Piccard370」的<ref>標籤用不同內容定義了多次
2. ^ Munk, Carsten V. (stskeeps). Stskeeps says goodbye. Unrealircd.com. December 6, 2008 [September 11, 2011]. （原始內容存檔於April 2, 2012）. 
3. ^ ^{3.0 3.1} UnrealIRCd Staff/Contributors. UnrealIRCd.com. [2009-09-10]. （原始內容存檔於2010-01-27）. 
4. ^ Bishop, Nathan (nate). UnrealIRCd Development & Future. UnrealIRCd.com. December 10, 2008 [2011-07-28]. （原始內容存檔於2011-07-28）. 
5. ^ Matthys, Bram (Syzop). Unreal3.2.10 released & Unreal3.4 development. UnrealIRCd.org. December 25, 2012 [2012-12-25]. （原始內容存檔於2015-03-30）. 
6. ^ Matthys, Bram (Syzop). UnrealIRCd 4.0.0-rc1 released. UnrealIRCd.org. October 11, 2015 [2015-10-11]. （原始內容存檔於2016-03-13）. 
7. ^ UnrealIRCd 4.0.17 released. UnrealIRCd. Dec 23, 2017 [Apr 15, 2018]. （原始內容存檔於April 16, 2018）. 
8. ^ UnrealIRCd 5.0.0 released - UnrealIRCd Forums. UnrealIRCd. Dec 13, 2019 [Aug 18, 2020]. （原始內容存檔於August 6, 2020）. 
9. ^ Piccard et. al., p. 402
10. ^ Piccard et. al., p. 371
11. ^ ^{11.0 11.1} Leadbeater, David. https://web.archive.org/web/20140712094510/http://books.google.com/books?id=MbHAnBh9AqQC&pg=PA363 |archiveurl=缺少標題 (幫助). Mutton, Paul (編). IRC Hacks: 100 Industrial-Strength Tips & Tools. O'Reilly. 2004: 363 [2011-09-19]. ISBN 0-596-00687-X. （原始內容存檔於2014-07-12）. One of the most popular and full-featured ircds is Unreal. 
12. ^ Leadbeater, p. 366.
13. ^ Piccard et. al., p. 409, 392
14. ^ Leadbeater, p. 361.
15. ^ Leadbeater, p. 360.
16. ^ IRCd version overview. SearchIRC. [2011-09-10]. （原始內容存檔於2010-02-09）. 
17. ^ Bott, Ed. Linux infection proves Windows malware monopoly is over; Gentoo ships backdoor? [updated]. ZDnet. June 12, 2010 [September 20, 2011]. （原始內容存檔於September 26, 2011）. 
18. ^ UnrealIRCd Security Advisory. UnrealIRCd.com. June 12, 2010 [2011-09-10]. （原始內容存檔於2011-09-04）. 
19. ^ Lederer, Christian. Some UnrealIRCd 3.2.8.1 downloads trojaned (Update 3). IRCJunkie.org. June 12, 2010 [2011-09-10]. （原始內容存檔於2011-08-01）. 
20. ^ Goodin, Dan. Firefox-based attack wreaks havoc on IRC users. The Register. January 30, 2010 [2011-09-10]. （原始內容存檔於2011-08-17）. 
21. ^ Syzop. Browser/Javascript POST attack. UnrealIRCd.com. February 28, 2010 [2011-09-10]. （原始內容存檔於2011-09-28）. 
22. ^ ^{22.0 22.1} Lederer, Christian. UnrealIRCd team releases patch against Firefox XPS attack. irc-junkie.org. March 1, 2010 [2011-09-10]. （原始內容存檔於2011-09-01）.