IRCd - IRCd

An IRCd, Короче для Интернет-чат демон, является серверное программное обеспечение который реализует IRC протокол, позволяя людям общаться друг с другом через Интернет (обмен текстовый сообщения в реальном времени).[1][2] Он отличается от IRC бот который подключает исходящий к каналу IRC.

Сервер прослушивает соединения от Клиенты IRC[3] на наборе TCP порты.[4] Когда сервер является частью сети IRC, он также поддерживает одно или несколько установленных соединений с другими серверами / демонами.[5]

Период, термин ircd первоначально относился только к одной части программного обеспечения,[6] но со временем он стал общей ссылкой на любую реализацию демона IRC.[7][8] Однако исходная версия по-прежнему распространяется под тем же именем,[9] и в этой статье обсуждаются оба варианта использования.

История

Первоначальный IRCd назывался ircd, а автором был Яркко Оикаринен (WiZ на IRC) в 1988 году.[10][11] Он получил помощь от ряда других, таких как Маркку Савела (msa в IRC), который помог с выпуском 2.2 + msa и т. Д.

В своих первых воплощениях IRC не имел многих функций, которые сегодня считаются само собой разумеющимися, таких как именованные каналы и операторы каналов. Каналы были пронумерованы - например, канал 4 и канал 57 - и канал тема описал, какой разговор произошел на канале. Одним из сдерживающих факторов является то, что присоединение к каналу 0 заставляет клиента покинуть все каналы, на которых он в настоящее время находится: «CHANNEL 0» является исходной командой для выхода из текущего канала.

Первым серьезным изменением IRC в версии 2.5 было добавление названные каналы - «+ каналы». Позже "+ каналы" были заменены на "#channels" в версии 2.7, числовые каналы были полностью удалены, и были введены запреты каналов (режим + b).

Около версии 2.7 возник небольшой, но заметный спор[требуется разъяснение ], что привело к ircu - в Undernet вилка ircd.

irc2.8 добавил «& каналы» (те, которые существуют только на текущем сервере, а не во всей сети) и «! каналы» (те, которые теоретически защищены от множества способов, которыми пользователь может использовать канал с помощью "кататься на нетсплите ") и является базовым выпуском, на котором основаны почти все текущие реализации.

Примерно в 2.8 появилась концепция задержки по нику и каналу, система, предназначенная для предотвращения злоупотреблений, таких как поглощения и сплит-езда. Это не было согласовано большинством современных IRC (EFnet, DALnet, Undernet и т. Д.), И, таким образом, 2.8 был разделен на несколько различных демонов, используя противоположную теорию, известную как TS, или отметку времени, в которой хранится отметка времени с каждым каналом или псевдонимом в сети, чтобы решить, какой из них «правильный» оставить.

Сама отметка времени несколько раз пересматривалась, чтобы исправить различные проблемы в ее конструкции. Последние версии таких протоколов:

  • протокол TS6, который используется EFnet, а также серверы на базе Hybrid и Ratbox, среди прочего
  • то Протокол P10, который используется Undernet и ircu на базе серверов.

Хотя протоколы клиент-сервер, по крайней мере, функционально похожи, сервер-сервер протоколы сильно различаются (серверные протоколы TS5, P10 и ND / CD несовместимы), что очень затрудняет «связывание» двух отдельных реализаций IRC-сервера. Некоторые «мостовые» серверы действительно существуют, чтобы разрешить связывание, например, серверов 2.10 с серверами TS5, но они часто сопровождаются ограничениями на то, какие части каждого протокола могут использоваться, и широко не используются.

Важные выпуски на основе 2.8 включали:

  • 2.8.21 + CS, разработанная Крисом Беренсом (Комстуд)
  • 2.8+ th, патчсет Танера Халиджиоглу, который позже стал
    • Гибридный IRCd, первоначально разработанный Джоном Ласки (Роддер) и Дайан Брюс (Дианора) как 2.8 / гибрид, к которому позже присоединилась большая команда разработчиков.
  • 2.9, 2.10, 2.11, ... продолжить разработку исходной кодовой базы,

Исходный код продолжал разрабатываться в основном для использования на IRCnet сеть. Новые межсерверные протоколы были представлены в версии 2.10, выпущенной в 1998 году, и в 2.11, впервые выпущенной в 2004 году и действующей по состоянию на 2007 год.. Этот демон используется IRCnet и его можно найти на http://www.irc.org/ftp/irc/server/ Оригинальный ircd бесплатно программное обеспечение, под лицензией Стандартная общественная лицензия GNU. Эта линия разработки произвела 4 IRC RFC, выпущенных после RFC 1459, которые документируют исключительно этот протокол сервера.

2.8.21 + CS и Hybrid IRCd продолжают использоваться на EFnet, с ircd-ratbox (ответвление ircd-hybrid) с 2004 г. самый популярный.

Боковые версии

Схема производных и отношений для распространенных реализаций IRCd.

Совсем недавно с нуля были написаны несколько демонов irc, например ithildin,[12] InspIRCd,[13] csircd (также написанный Крисом Беренсом), ConferenceRoom,[14] Служба чата Microsoft Exchange, WeIRCd,[15] или IRCPlus / IRCXPro.[16]

Эти попытки имели переменный успех и большие дозы скептицизма со стороны существующего сообщества разработчиков IRC. С каждым новым IRCd используется немного другая версия протокола IRC,[17][18] и много Клиенты IRC и боты вынуждены идти на компромисс в отношении функций или варьировать их реализацию в зависимости от сервера, к которому они подключены.[19] Они часто реализуются с целью повышения удобства использования, безопасности, разделения полномочий или упрощения интеграции с Сервисы. Возможно, одним из наиболее распространенных и видимых отличий является включение или исключение полуоперации. оператор канала статус (что не является требованием RFC).

Функции

Порты

Официально назначенные номера портов - 194 («irc»), 529 («irc-serv») и 994 («ircs»).[20] Однако эти порты находятся в привилегированный диапазон (0-1024), который на Unix-подобный система означает, что демон исторически должен был иметь суперпользователь привилегии для их открытия. Для различных безопасность причины, по которым это раньше было нежелательно.

Стандартные порты для процесса IRCd - от 6665 до 6669, при этом 6667 является историческим значением по умолчанию.[21] Эти порты могут быть открыты процессом без полномочий суперпользователя, и они получили широкое распространение.

Подключения

Для запуска большого IRC-сервера, на котором одновременно работает более нескольких тысяч пользователей, необходимо поддерживать очень большое количество TCP-соединения открыты в течение длительного времени. Очень мало ircd многопоточный поскольку почти каждое действие требует доступа (по крайней мере, чтения и, возможно, изменения) глобального состояния.

В результате лучшие платформы для ircds - это те, которые предлагают эффективные механизмы для обработки огромного количества соединений в одном потоке. Linux предлагает эту способность в виде эполл, в версиях ядра новее, чем 2.4.x. FreeBSD (начиная с 4.1) и OpenBSD (с 2.9) предлагает kqueue. Солярис имел / dev / опрос начиная с версии 7 и начиная с версии 10 имеет IOCP (Порты завершения ввода-вывода). Windows поддержал IOCP начиная с Windows NT 3.5. Эти новые интерфейсы могут существенно отличаться. Кодировщики IRCU отметили увеличение практической емкости сервера с 10 000 до 20 000 пользователей.

TLS (безопасность транспортного уровня)

Некоторая поддержка IRCd Безопасность транспортного уровня, или TLS, для тех, кто этого не делает, все еще можно использовать SSL через Stunnel. Неофициальный, но наиболее часто используемый порт для соединений TLS IRCd - 6697. Совсем недавно, в целях повышения безопасности и удобства использования, различные авторы клиентов и серверов начали разработку стандарта, известного как стандарт STARTTLS.[22] что позволяет сосуществовать TLS и обычным текстовым соединениям на одном TCP-порту.

IPv4 и IPv6

Поддержка демонов IRC IPv4, а некоторые также поддерживают IPv6. В общем, разница между подключениями IPv6 и IPv4 к IRC носит чисто академический характер, и служба работает во многом одинаково по обоим протоколам.

Кластеризация

Большие сети IRC состоят из нескольких серверов для горизонтальное масштабирование целей. Для этих целей существует несколько расширений протокола IRC.[23]

IRCX

IRCX (Internet Relay Chat eXtensions) - это расширение протокола IRC, разработанное Microsoft.

P10

В P10 протокол является расширением Интернет-чат протокол для обмена данными между серверами, разработанный Комитетом кодеров Undernet для использования в своих ircu серверное программное обеспечение. По назначению он похож на IRCX и EFnet TS5 / TS6 и реализует временные метки ников и каналов для обработки коллизий ников и управления каналом netsplit соответственно. Другие IRCd, использующие это расширение протокола, включают: остерегайтесь ircd.[23][24][25]

TS6

В TS6 протокол является расширением Интернет-чат протокол для связи между серверами, первоначально разработанный разработчиками ircd-ratbox. Он был расширен различным программным обеспечением IRC и имеет особенность, заключающуюся в том, что правильные реализации TS6 могут связываться друг с другом с помощью согласования функций, даже если функции различаются.

Конфигурация

Юп

Юпинг сервер, канал или псевдоним относится к практике блокировки указанного канала или псевдонима на сервер или же сеть или указанный сервер в сети. Одно из возможных объяснений того, как появился этот термин, состоит в том, что он назван в честь опер по имени Юпитер, получивший контроль над прозвищем NickServ на EFnet.[26][нужна цитата ] EFnet не предлагает такие услуги, как NickServ; Юпитер получил контроль над псевдонимом, поскольку он (среди других операторов) не считал, что псевдонимы должны принадлежать. Сегодня EFnet использует псевдонимы, которые используются в качестве сервисов в других сетях.

Псевдоним или серверный юп используют тот факт, что определенные идентификаторы уникальны; Используя идентификатор, вы получаете исключительную блокировку, которая не позволяет другим пользователям использовать его.

Официально санкционированные jupes могут также использовать службы или параметры конфигурации сервера для принудительного выполнения jupe, например, когда взломанный сервер запускается, чтобы предотвратить нанесение вреда сети.

На практике операторы IRC теперь используют настройки jupe, чтобы административно сделать канал или никнеймы недоступными.[27] Jupe канала относится к определенному серверу запрету канала, что означает, что конкретный канал не может быть присоединен при подключении к определенному серверу, но другие серверы могут разрешить пользователю присоединиться к каналу. Это способ запретить доступ к проблемным каналам.

O-линия

An O-линия (часто также пишется как O: линия[нужна цитата ]; на IRC, поддерживающих локальных операторов, их O-линии называются o: линии со строчной буквой O[нужна цитата ]), сокращенно от Линия оператора и полученный из строкового файла конфигурации исходного IRCd, представляет собой строку кода в файле конфигурации демона IRC, который определяет, какие пользователи могут стать IRC оператор и какие разрешения они получают при этом. Имя происходит от префикса, используемого для строки в исходном IRCd, заглавной буквы O. Строка O определяет имя пользователя, пароль, флаги оператора и ограничения по маске хоста для конкретного оператора. Сервер может иметь много O-линий в зависимости от административных потребностей сервера и сети.[28]

Флаги оператора используются для описания разрешений, предоставляемых оператору. В то время как некоторые операторы IRC могут отвечать за сетевую маршрутизацию, другие могут нести ответственность за злоупотребления в сети, что делает их потребность в определенных разрешениях другой.[4] Доступные флаги операторов сильно различаются в зависимости от того, какой демон IRC используется. Как правило, демоны IRC с более широким набором функций имеют больше флагов операторов, а более традиционные демоны IRC - меньше.

O-line также может быть настроена таким образом, чтобы только пользователи определенного hostmask или же айпи адрес может получить статус оператора IRC, используя эту O-строку. Использование масок хостов и IP-адресов в строке O требует, чтобы IP-адрес оставался прежним, но обеспечивает дополнительную безопасность.

K-линия

Когда пользователь k-лайн (Короче для линия убийства), пользователю запрещен доступ к определенному серверу либо на определенное время, либо навсегда. После того, как пользователь заблокирован, он не сможет вернуться на этот сервер. Это записывается как строка в файле конфигурации демона IRC сервера с префиксом «K», следовательно, «K-line».

Некоторые демоны IRC, включая ircd-hybrid и его потомки, могут быть настроены для распространения K-линий на некоторые или все другие серверы в сети. В такой конфигурации K-линии фактически являются глобальными запретами, подобными G-линиям.

Хотя точная причина отключения варьируется от случая к случаю, обычные причины связаны с некоторыми аспектами клиента или пользователя, против которого оно направлено.

Поведение пользователя
K-линии могут быть предоставлены из-за ненадлежащего поведения со стороны пользователя, такого как «конфликт псевдонимов», режим «взлом», многоканальное наводнение, преследование других пользователей через личные сообщения Особенности, "рассылка спама "и т. д., или, в случае старых сетей без отметки времени, сплит-езда, что не может быть исправлено с помощью оператор канала одни привилегии.
Клиентское программное обеспечение
Некоторые демоны IRC могут быть настроены на сканирование на наличие вирусов или других уязвимостей в клиентах, подключающихся к ним, и будут реагировать по-разному в зависимости от результата. Устаревшее и небезопасное клиентское программное обеспечение может быть заблокировано, например, для защиты других пользователей сети от уязвимостей. Некоторые сети, например Freenode, отключит клиентов, работающих через открытый прокси или работает небезопасный веб-сервер.
Географическое положение
Сеть IRC, работающая с несколькими серверами в разных регионах, будет пытаться сократить расстояние между клиентом и сервером. Это часто достигается отключением (и / или запретом) клиентов из удаленных регионов в пользу местных.

Есть ряд других сетевых «линий», относящихся к K-линии. Современные демоны IRC также позволяют операторам IRC устанавливать эти строки во время нормальной работы, когда доступ к файлу конфигурации сервера обычно не требуется.

G-линия

А G-линия или же глобальная линия убийства (также написано G: линия) - глобальный сетевой бан, примененный к пользователю; термин происходит от Undernet но на ДАЛнет аналогичная концепция, известная как AKill использовался.[нужна цитата ]

G-линии иногда хранятся в конфигурационный файл IRCd, хотя некоторые сети, которые обрабатывают K-линии через IRC услуги, предпочитают хранить их в файлах конфигурации своих служб. Каждый раз, когда пользователь G-line пытается подключиться к сети IRC, службы или демон IRC автоматически отключают клиента, часто отображая сообщение, объясняющее причину запрета.

G-линии - это вариант K-линий, которые работают почти так же, за исключением того, что K-линии отключают клиентов только на одном сервере сети. G-линии обычно применяются к пользователю, который получил K-линию на одном сервере, но продолжает злоупотреблять сетью, подключаясь через другой сервер. G-линии часто рассматриваются как крайняя мера, которую следует использовать только в случаях неоднократных злоупотреблений, когда предпринимались многочисленные попытки убедить нарушившего пользователя. Поэтому, особенно в больших сетях, часто только очень высокий рейтинг в мире. Операторы IRC разрешено устанавливать их, в то время как K-линии, которые в основном рассматриваются как местное дело, оставлены операторам отдельных сервер в сети.

G-линии также работают немного иначе, чем K-линии. G-линии обычно задаются как * @ IPaddress или * @ host, причем первый вариант лучше. Если используется опция * @ host, сервер должен провести обратный поиск в DNS для пользователя, а затем сравнить возвращенный хост с хостами в списке G-line. Это приводит к задержке, и, если DNS не возвращает правильные результаты, заблокированный пользователь все еще может подключиться к сети.

Z-линия

А Z-линия или же zap line (также написано Z: линия) похож на K-строку, но применяется к диапазону IP-адресов клиента и считается использованным в крайних случаях. Поскольку Z-линия не должна проверять имена пользователей (идентификатор) или решено имена хостов, его можно применить к пользователю до того, как он вообще отправит какие-либо данные при подключении. Следовательно, Z-линия более эффективна и использует меньше ресурсов, чем K-линия или G-линия, при запрете большого количества пользователей.

В некоторых демонах IRC, таких как ircd-hybrid, это называется D-линия (запретить линию) или X-линия.

Z-строки иногда хранятся в файле конфигурации IRCd, хотя некоторые сети, которые обрабатывают строки через службы IRC, предпочитают хранить их в файлах конфигурации своих служб. Всякий раз, когда Z-образный человек пытается подключиться к сети IRC, службы или демон IRC автоматически отключают клиента, часто отображая сообщение, объясняющее причину запрета.

Z-линии - это вариант K-линий, которые работают примерно так же. Большинство Z-линий «присуждается» людям, которые злоупотребляют сетью в целом (в небольших сетях они чаще выдаются для отдельных инцидентов).

Z-линии также работают немного иначе, чем K-линии. Z-линии обычно задаются как * @ IP или * @ host, причем первый вариант лучше. Z-строки не ждут ответа идентификатора от подключающегося пользователя, а сразу закрывают сокет, как только IP-адрес пользователя сравнивается со списком Z-строки и обнаруживается совпадение. Если используется опция * @ host, сервер должен провести обратный поиск в DNS для пользователя, а затем сравнить возвращенный хост с хостами в списке Z-line. Это может привести к задержкам или, если DNS не вернется правильно, заблокированные пользователи все еще могут попасть в сеть. На самом деле, опция * @ host полностью противоречит намерениям использования Z-линии, и поэтому некоторые программы IRCd не разрешают ничего, кроме * @ IP, с подстановочные знаки (?,*) или же Длина префикса CIDR (например / 8) разрешено в разделе IP блокировать целые подсети. Еще одно отличие от K-линий (которые влияют только на IRC-клиентов) заключается в том, что если IP-адрес заблокирован, ничто, даже другие серверы, не могут подключиться с этого IP-адреса (или диапазона IP-адресов, в зависимости от маски).

Одним из преимуществ использования Z-линий перед K-линиями и G-линиями с точки зрения сервера или сетевого администратора является то, что Z-линия использует меньшую полосу пропускания, чем K-линия, в основном потому, что она не ждет идентификатор ответ или DNS искать.

Недостатком использования Z-линии над K-линией или G-линией является то, что становится сложнее заблокировать целых интернет-провайдеров и очень динамические IP-адреса, что характерно для некоторых набрать номер и DSL соединения. Например, если сетевой администратор хочет заблокировать весь интернет-провайдер example.com (с гипотетическим айпи адрес диапазоны 68.0.0.0 - 68.255.255.255 и 37.0.0.0 - 38.255.255.255), G-линия может использовать *@*example.com, тогда как Z-line потребует *@37.*.*.*, * @ 38. *. *. * И *@68.*.*.*, чтобы сделать то же самое.

Z-линии также могут быть глобальными, в этом случае они называются ГЗ-линии. GZ-линии работают так же, как Z-линии, за исключением того, что они распространяются на каждый сервер в сети. Некоторые демоны IRC также могут быть настроены для совместного использования Z-линий с другими серверами.

Q-линия

На некоторых IRCd, таких как UnrealIRCd, Q-линия запрещает псевдоним или любой псевдоним, соответствующий заданному шаблону. Это чаще всего используется, чтобы запретить использование псевдонимов служб (таких как 'X' или NickServ ) или запретить использование IRC оператор никнеймы неоператоров. Некоторые демоны IRC могут отключать пользователей при первоначальном применении Q-линии, в то время как другие принудительно изменяют псевдоним или ничего не делают, пока пользователь, покрытый Q-линией, не подключится повторно. Другие IRCd, такие как ircd-hybrid, вместо этого используют команду RESV («зарезервировать») с буквой статистики, оставшейся как Q. Команда RESV также может запретить использование канала.

Смотрите также

Рекомендации

  1. ^ "RFC 2810 - Интернет-ретрансляционный чат: архитектура". Tools.ietf.org. Получено 2010-03-03.
  2. ^ Часто задаваемые вопросы о запросе IRC-сервера В архиве 2009-04-22 на Wayback Machine
  3. ^ "RFC 2810 - Интернет-ретрансляционный чат: архитектура". Tools.ietf.org. Получено 2010-03-03.
  4. ^ а б «RFC 1459 - протокол интернет-ретрансляции чата». Tools.ietf.org. Получено 2010-03-03.
  5. ^ «RFC 1459 - протокол интернет-ретрансляции чата». Tools.ietf.org. Получено 2010-03-03.
  6. ^ IRCD FAQ на irc.org
  7. ^ "Поиск в IRC, обзор версии IRCD". Searchirc.com. Получено 2010-03-03.
  8. ^ «Открытый каталог - Компьютеры: Программное обеспечение: Интернет: Серверы: Чат: IRC». Dmoz.org. 2010-02-26. Получено 2010-03-03.
  9. ^ «ИРКД - сервер». Funet.fi. Получено 2010-03-03.
  10. ^ История IRC на IRC.org
  11. ^ История IRC, Даниэль Стенберг
  12. ^ Итильдин IRCd
  13. ^ Вдохновить IRCd
  14. ^ "WebMaster Inc". Архивировано из оригинал на 2016-03-03. Получено 2020-01-20.
  15. ^ "WeIRCd". Архивировано из оригинал на 2010-05-14. Получено 2009-03-26.
  16. ^ OfficeIRC - программное обеспечение IRC-сервера, веб-чат, внутренние коммуникации и обмен мгновенными сообщениями (IM)
  17. ^ Запись в блоге, в которой упоминаются нарушения RFC
  18. ^ Разнообразие числовых значений различных демонов IRC
  19. ^ Клиентский источник (DMDirc), показывающий условия для разных серверов (например, в функции, начинающейся со строки 1523)
  20. ^ IANA.org
  21. ^ «RFC 1459 - протокол интернет-ретрансляции чата». Tools.ietf.org. Получено 2010-03-03.
  22. ^ «СТАРТТЛС стандарт». Архивировано из оригинал на 2008-06-24. Получено 2008-07-20.
  23. ^ а б Пол Маттон, IRC хаки, O'Reilly Media, 2004, ISBN  0-596-00687-X, стр.371
  24. ^ остерегайтесь документации P10
  25. ^ документация ircu P10
  26. ^ "Ответить в теме" K-строка за попытку [sic] присоединиться к juped каналу? "на форумах EFnet". Получено 2013-03-13.
  27. ^ "Freenode, Использование сети". Архивировано из оригинал на 2007-02-26. Получено 2007-02-25.
  28. ^ Оператор IRC версии 1.1.2

внешняя ссылка