2014-07-03

WeeChat에서 SSL 사용하기

 지금까지 irc 클라이언트로 irssi를 쓰고 있었다.
 irssi의 기능이나 여기서 제공해주는 스크립트들에 불만이 있는 건 아니지만, perl 스크립트만 support 한다는 것이 결국 문제가 되어(원래 계획은 이 기회에 perl을 배운다는 것이었는데 굳이 irc하나 때문에 perl을 새로 배우는건 손해처럼 보였다.) WeeChat으로 갈아타기로 했다.

 WeeChat은 irssi와 매우 비슷한 look and feel의 UI를 가졌지만, extensible 하다는 것을 장점으로 내세우며 Perl은 물론이고 Lua, Ruby, Python같은 유명한 스크립트 언어들이나 TCL, scheme 같은 교육용으로 자주 쓰이는 언어까지 지원해준다.
 게다가 irssi에서 많이 쓰이는 스크립트(trackbar, nickcolor 등)은 builtin기능으로 제공해 주고, 선택할 수 있는 configuration들도 irssi보다 많다.

 다양한 스크립터언어의 지원이 마음에 들어서 WeeChat으로 옮기기로 했지만, 너무 많은 configuration이 있는 것 때문에 설정하는 게 irssi보다 복잡하다.

 이하 SSL을 사용하기 위해 삽질한 내용들이다.
 WeeChat의 기본 설정 값은 ssl을 사용하지 않아서 따로 사용하도록 설정해 줘야 한다.

 문제는
/set server.ssl = on
을 해줘도 ssl을 사용해서 freenode채널에 접속할 수 없다.
 이에 대해서는 WeeChat FAQ에 해결책이 나온다.
 WeeChat에서는 irssi와는 다르게 Diffie-Hellman key의 길이를 설정해 줄 수 있는데, WeeChat의 기본값은 2048이고 freenode에서 사용하는 key size는 1024다.
/set server.ssl_dhkey_size = 1024
 도 해줘야 한다.

 freenode는 워낙 유명한 채널이라서 FAQ에도 나와있고 금방 해결되었다.
 문제는 국내에서 많이 쓰이는 urric라는 서버에서도 SSL 인증서의 문제로 hand shake가 실패했다고 나오는데, uriirc사용자 중에서 weechat 사용자가 얼마 없는지 이에 대해 해결하는 방법은 나와있지 않았다.
 uriirc 서버의 SSL인증서가 가지는 문제는 크게 3가지이다.

  1. diffie-Hellman key size가 1024이다.
  2. 인증서가 기한 만료되었다.
  3. 인증서의 hostname이 irc.uriirc.org가 아니다.
 key size는 위와 같은 방법으로 해결하면 되는데, 공식적으로 관리되는 서버가 아니라서 그런지 인증서에 이래저래 문제가 많다.
 WeeChat 매뉴얼을 읽어보니 WeeChat은 기본적으로 SSL verify기능이 켜져있고, configuration을 통해서 꺼야한다.
 따라서
/set server.ssl_verify = off
를 해야 한다.

 irssi에서도 SSL verify 기능이 있지만, 이쪽은 default가 off라서 irssi로 접속할 때는 SSL 인증서에 문제가 있는지 모르고 써왔던 것이다.

 초기 세팅을 위해 검색하느라 시간을 조금 쓰기는 했지만, 이것저것 설정해줘야 해서 조금 더 안전하게 사용할 수 있는 것 같은 착각(?)이 든다.

댓글 없음:

댓글 쓰기