CVS-HEAD: asyncrone Server-Passwörter - ngIRCd Users

19 Nov 2002


      Hallo zusammen!
Neu in CVS-HEAD:
- unter HP-UX definiert das configure-Script nun _XOPEN_SOURCE_EXTENDED.
   Dies ist offenbar für HP-UX 11.11 erforderlich ...
- Server identifizieren sich nun mit asyncronen Passwoertern, d.h. das
   Passwort, welches A an B schickt, kann ein anderes sein als das,
   welches B als Antwort an A sendet. In der Konfig.-Datei, Abschnitt
   "Server", wurde "Password" dazu durch "MyPassword" und "PeerPassword"
   ersetzt.
Bisher wurden Server-Paßwörter im Abschnitt [Server] mit der Variablen 
"Password" konfiguriert. Durch diesen Patch müssen nun zwei Paßwörter 
konfiguriert werden: das des eigenen Servers und das des "Peers": dazu 
gibt es die beiden neuen Variablen "MyPassword" und "PeerPassword".
Server "A.server"         Server "B.server"
Bisher:      [Server]                  [Server]
              Host=a.server.net         Host=b.server.net
              Name=A.server             Name=B.server
              Password=ThePwd           Password=ThePwd
Neu:         [Server]                  [Server]
              Host=a.server.net         Host=b.server.net
              Name=A.server             Name=B.server
              MyPassword=ServerAPwd     MyPassword=ServerBPwd
              PeerPassword=ServerBPwd   PeerPassword=ServerAPwd
Um die bisherige Semantik zu emulieren kann man einfach "MyPassword" und 
"PeerPassword" auf den selben Wert setzen. Das ist jedoch NICHT 
empfohlen, dieses Verfahren ist nicht "sicher":
Grund: Sendet "mein" Server A mein Passwort an den unbekannten Server B, 
so kann dieser einfach mein Passwort, welches er gerade empfangen hat, 
wieder an mich zurück schicken und ist authentifiziert. Nur mit 
asyncronen Paßwörtern kann mein Server sein Gegenüber validieren.
Grüße
Alex