Fixing typos and more error checks

Merge branch 'master' into s-to-s-tls

Merge pull request #239 from DALnet/issue-238

Send full SVSUHM when server establishes connection

Send full SVSUHM when server establishes connection

Merge branch 'master' into s-to-s-tls

Merge pull request #212 from DALnet/hostmasking-fixes

Check bans (AKILLs/KLINEs) against the masked hostname too.

Merge branch 'master' into hostmasking-fixes

Merge pull request #220 from ryandesign/patch-1

Fix sys_errlist configure check in newer compilers

Merge branch 'master' into patch-1

Merge pull request #223 from ryandesign/patch-2

Add bahamut -I flags before user CPPFLAGS

Merge branch 'master' into patch-2

Merge branch 'master' into hostmasking-fixes

Merge pull request #219 from crigler/fix-compilation-on-ubuntu-22.04

Fix compilation on Ubuntu 22.04

Add bahamut -I flags before user CPPFLAGS

The user's CPPFLAGS may contain -I flags pointing to directories that
contains files having the same names as bahamut headers which may cause
build failures. For example, bahamut contains channel.h, but NDSClient
installs $prefix/include/channel.h. If the user's CPPFLAGS contain
-I$prefix/include, for example to facilitate the finding of zlib or
other bahamut dependencies, the build will fail. Fix the problem by
looking for includes in bahamut directories first.

Fix sys_errlist configure check in newer compilers

Using "exit" requires "#include <stdlib.h>" first which this configure
check doesn't do. Consequently, newer compilers that default to
"-Werror=implicit-function-declaration" encounter an error like "error:
call to undeclared library function 'exit' with type 'void (int)
__attribute__((noreturn))'; ISO C99 and later do not support implicit
function declarations" (llvm.org clang 16 and later) or "error:
implicitly declaring library function 'exit' with type 'void (int)
__attribute__((noreturn))'" (Apple clang 12 and later) when running this
configure check and thus always think "sys_errlist" is not available
even if it is. Using "return" instead of "exit" is simpler than
including the header.

Also declare the return type of "main". Not doing this causes "error:
type specifier missing, defaults to 'int'; ISO C99 and later do not
support implicit int" in new compilers like llvm.org clang 16 that
default to "-Werror=implicit-int" which, as above, can cause the feature
detection to arrive at the wrong answer.

Update the dh code to work with OpenSSL 3.0

Fix compilation on Ubuntu 22.04

Starting with glibc 2.34 "The symbols __dn_comp, __dn_expand,
__dn_skipname, __res_dnok, __res_hnok, __res_mailok, __res_mkquery,
__res_nmkquery, __res_nquery, __res_nquerydomain, __res_nsearch,
__res_nsend, __res_ownok, __res_query, __res_querydomain, __res_search,
__res_send formerly in libresolv have been renamed and no longer have a
__ prefix.  They are now available in libc."
https://sourceware.org/pipermail/libc-alpha/2021-August/129718.html

The hex_to_string array in include/dh.h also conflicts with OpenSSL,
which OpenSSL 3.0 now complains about.

Only allowed authorized remote hosts

added secure runner

Merge pull request #216 from lgtm-migrator/codeql

Add CodeQL workflow for GitHub code scanning

Add CodeQL workflow for GitHub code scanning

Update patchlevel to 2.2.2

Merge branch 'master' into s-to-s-tls

Update CHANGES

Fix debug formatting for verify_result

Merge pull request #213 from DALnet/mode-H-propagation

Usermode H propagation bug

Rework logic so usermode H is propagated through non-enabled hubs; don't penalize the user for flooding if they tried too soon; don't trigger a watch change if the mode is already set/unset.

Check bans (AKILLs/KLINEs) against the masked hostname too.

fix formatting for verify_result

announce TLS connection error if SSL verification fails

debug verify result

mycmp returns 1 if match

verify peer at all times and print cn during mismatch

return true for chain certs

return preverification for chain certs

only validate common name when depth is 0, needs to be tested against self signed certs

only verify cert once, track depth for aConnect matching

Getting subject name as an object for debugging

fix reference to buf

added debug to get CN part of subject name

callback needs to return 1 on success

self signed cert in chain error is stored in err not preverify_ok

allow self signed cert in chain for now

fix reference to DEBUG_LEV

make sure we get the cert before we try to get the subjectName

fix mistaken use of aConn and removed static definition

include struct.h for aConn reference

Add custom TLS verification to compare aconn->name with subject name provided by certificate

try ssl_verify_none for now

do not ignore syscall errors

Revert "check for connecting status first and call safe connect"

This reverts commit 04f4d130386df2a8a5f14d7838bcab6cd95f0843.

check for connecting status first and call safe connect

Revert "Call connect if IsConnecting and accept if IsClient"

This reverts commit 44c54bf82de010f46b564734d1365d5840c3454c.

Call connect if IsConnecting and accept if IsClient

ignore self-signed cert error for now

show verify result

test with verify none for now

configure SSL context to do peer verfication and check status during completed_connection

Revert "Do not retrieve certificate right after connecting, added TLS validation logic"

This reverts commit 1ab1c16934381a66fdc4db0f70910bc18f8f92ba.

Do not retrieve certificate right after connecting, added TLS validation logic

adjust formatting and fix syntax error

fix syntax for stats

simplify checks to determine which CAPAB to send

show TLS encrypted in stats ?

remove debug for Parsing

debug to check if CONN_DKEY hits no matter what, will remove

remove debug line and display TLS during connecting message if CONN_SSL

set socket to non-blocking regardless of SSL

adding debug

increase the value of CONN_SSL to avoid any conflicts

check for IsSSL

remove error pasting

fix syntax error

really do not send DKEY and establish connection if SSL

add more debugging and do not send DKEY capab if SSL

fix reference to tmp_serverssl_ctx

generate a new SSL client ctx and use it when connecting to servers

add SSL connect function

declare safe_ssl_connect and fix call to it

fix reference to ssl ctx

use safe ssl connect to allow want read and write to happen

set non blocking after SSL_connect

return -1 when SSL fails

fix 509 references

use SSL_connect when connecting to SSL aconn

fix fd reference

allow port flag for SSL and establish SSL context

Allow server to server communication to be over TLS by not sending DKEY if the connection is already encrypted

Merge pull request #203 from DALnet/fix-221-core

Fix 221 core

Moving ! inside parenthesis

Fix crashes happening on 2.2.1 during rwho

Modify version to 2.2.1 for final release

Update patch level to 2.2.1-rc

Updated CHANGES log for 2.2.1 release

Updated CHANGES log for 2.2.1 release

Merge pull request #202 from DALnet/who-fix

/who and /rwho fixes for hostmasking

Wrap /rwho host checking logic in #ifdef USER_HOSTMASKING

Fix bug with /rwho -h not hiding hostmasked clients properly

Remove the old host check code which does not honor hostmasking properly.  The block above this one replaces this old logic.

Merge pull request #198 from DALnet/donotsend-uhmmodeh

Saving this for once all servers are upgraded