inetd
inetd (Internet service daemon, Internet Super Server [1]) on useissa Unix-tyylisissä käyttöjärjestelmissä käytetty palvelinohjelmisto, joka tarjoaa erilaisia Internet-palveluita. inetd:n idea on toteuttaa yksinkertaisia ja vähän käytettyjä palveluja yhden palvelinprosessin alla. inetd kuuntelee palvelulle varattua porttia ja käynnistää varsinaisen palvelinohjelma kun kyseiseen porttiin otetaan yhteys. Tällöin koneessa ei tarvitse pitää käynnissä varsinaista palvelinohjelmaa jokaista palvelua varten.
inetd julkaistiin ensimmäisen kerran BSD 4.3:ssa (1986).[2]
Vielä 1990-luvulla oli tavallista että kaupallisissa Unix-käyttöjärjestelmissä kaikki mahdolliset palvelut oli kytketty päälle /etc/inetd.conf
-tiedostossa ja käytettävissä. inetd:n kautta ajettuja palveluja olivat esimerkiksi telnet, FTP, rlogin, rsh ja sukulaiset, UUCP, talk, finger, TFTP, comsat eli biff server (ilmoittaa käyttäjää sähköpostin saapumisesta), tnamed (DARPA Trivial Name Server), time, daytime (Unix-aika ja ihmisen luettava aika kellonajan tiedusteluun ja synkronointiin), systat, netstat, echo, discard, chargen (verkon diagnosointi) ja Sunin RPC-palvelut.[3]
On myös mahdollista ajaa kevyttä HTTP-palvelinta (bozotic, micro-httpd) inetd:n alla.[4]
inetd kytkee yhteyden tullessa verkkopistokkeet käynnistämänsä palvelinprosessin syöttö- ja tulostusvuohon (stdin/stdout), joten palvelinohjelma voi kommunikoida verkon yli normaalein tulostuskäskyin.[5]
ínetd:n olemattoman tietoturvan vuoksi kehitettiin tcp_wrappers-paketti (Wietse Venema, 1990), jolla yhteydenottoja voi rajoittaa IP-osoitteiden mukaan /etc/hosts.deny
ja /etc/hosts.allow
-tiedostojen avulla. Tämä paketti sisältyy kirjastona joihinkin myöhempiin inetd-versioihin.
Myöhemmin inetd korvattiin useissa Linux-järjestelmissä modulaarisemmalla xinetd-paketilla, johon tietoturvaominaisuudet sisältyivät oletuksena.[6] Red Hat Linux vaihtoi xinetd:hen versiossa 7 (2000).[7]
Myöhemmin kiristyvät tietoturvavaatimukset ja palomuurit karsivat suuren osan inetd-palveluista käytöstä. Apple siirsi inetd:n vähäisen toiminnallisuuden osaksi launchd-prosessia Mac OS X Tiger -versiossa (2005). Linux-järjestelmissä toiminnallisuus on siirretty osaksi systemd-ohjelmistoa.[8][9]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Chapter 25. The Internet Super Server inetd www.netbsd.org. Viitattu 14.6.2023.
- ↑ inet(8), FreeBSD System Manager's Manual
- ↑ esim. Solaris 8, 1992
- ↑ how to setup a webserver wiki.netbsd.org. Viitattu 14.6.2023.
- ↑ inetd(1m), Hewlett-Packard Company, HP-UX 11i Version 2, August 2003
- ↑ xinetd-org/xinetd github.com. 8.5.2023. Viitattu 14.6.2023.
- ↑ https://www.physics.udel.edu/~bnikolic/teaching/phys660/RUTE/rute/node32.html
- ↑ systemd for Developers I 0pointer.net. Viitattu 14.6.2023.
- ↑ Rethinking PID 1 0pointer.de. Viitattu 14.6.2023.