Updated changes for 2.1.0 release (#56)

* Updated changes for 2.1.0 release

Still needs some content for help.

* Updating patch level to 2.1.0

* More updates for 2.1.0.

* Fixed a broken merge (SVSXCF).

* Added missing extern.

* Updated version.c.SH (cosmetic fix).

* More updates for 2.1.0.

* Updated MODULE_INTERFACE_VERSION.

* Fixes for masked opers as they're already masked anyway.

* Let's make sure m_quit() will only check real users.

Currently, QUIT from un-registered clients (before NICK & USER) can crash the server because we're checking sptr->user->channels and sptr->user doesn't exist.

-Kobi.

Update opers.txt (#47)

* Update opers.txt

Added notation regarding the +I hidden oper mode, usually only available by define'ing in config.h. Most probably don't know it exists.

* Update opers.txt

* Added +H and +P usermodes

Additionally reformatted things a bit, reworded things, overall looks cleaner.

* Date reordered

Sorry Kobi, I didn't even realize that.

Add SpamFilter feature. (#37)

* Add SpamFilter feature.

This IRCd feature (which is controlled by services) will allow us to block & autokill spambots and floodbots.

Users will be able to opt-out from this feature with UMODE +P and CMODE +P.

-Kobi.

* Bug fix for the PCRE regex check (thanks RuneB!)

* Made SpamFilter KB/Help URL a config option.

* Change pcre's MyFree() call to pcre_free() since we're not using MyMalloc() and add a missing pcre_free() call (thanks RuneB!).

* Add the ability to disable SPAMFILTER.

This is to allow other networks who use bahamut to disable the spam filter feature if they wish.

-Kobi.

* Cosmetic change to the spamfilter warning message.

Fix modern compiler warnings and possible buffer overflows (#53)

Add support for eXtended Channel Flags (XCF). (#48)

Extended channel flags will be controlled by servics via the SVSXCF command.

Settings:
  JOIN_CONNECT_TIME - Number of seconds the user must be online to be able to join
  TALK_CONNECT_TIME - Number of seconds the user must be online to be able to talk on the channel
  TALK_JOIN_TIME    - Number of seconds the user must be on the channel to be able to tlak on the channel
  MAX_BANS          - Will let us increase the ban limit for specific channels

1/0 (on/off) options:
  NO_NOTICE         - no notices can be sent to the channel (on/off)
  NO_CTCP           - no ctcps can be sent to the channel (on/off)
  NO_PART_MSG       - no /part messages (on/off)
  NO_QUIT_MSG       - no /quit messages (on/off)
  EXEMPT_OPPED      - exempt opped users (on/off)
  EXEMPT_VOICED     - exempt voiced users (on/off)
  EXEMPT_IDENTD     - exempt users with identd (on/off)
  EXEMPT_REGISTERED - exempt users with umode +r (on/off)
  EXEMPT_INVITES    - exempt users who are +I'ed (on/off)

Special option:
  GREETMSG - A message that will be sent when a user joins the channel
  DEFAULT  - Reset the channel flags back to the default values

-Kobi.

SSL certificate chain fixes and HUP rehash sanity checks (#54)

* Fix modern compiler warnings and possible buffer overflows

* Need to load the full certificate chain for validation to work properly

* Allow kill -HUP to refresh SSL certificates; add more sanity checking to rehashing SSL to ensure the certificate files still exist on disk and that the certificate belongs to the private key; do not actually swap out the SSL CTX unless all checks pass

Remove a mhost set that isn't really needed. (#44)

Let IRC Operators (both local and global) see cmode +j's settings with /mode #channel from outside the channel in addition to +l. (#45)

Revert "Increase MAXBANS from 200 to 500 per user requests, admin discussion …" (#49)

Resend the nicklist to a client in auditorium mode. (#50)

When auditorium mode is set and someone is opped or voiced, their client
will start to see messages from previously hidden clients and could get
confused about which window those messages should go to.

Fix this by sending a set of fake KICK/JOIN/NAMES messages to the newly
opped/voiced client to update the client's idea of who is in the
channel.

Exempt IRC Operators from the auditorium mode (cmode +A). (#52)

* Exempt IRC Operators from the auditorium mode (cmode +A).

(requested by toolman)

-Kobi.

* Don't exempt IRC Operators from not being able to talk on auditorium channels (cmode +A), just let them see all users/joins/parts/mode changes.

Small fix (HOSTLEN --> HOSTIPLEN) (#39)

Automatically build & install modules if they exist. (#40)

User host-masking & friends (take #2) (#31)

* Added USER_HOSTMASKING definition to include/config.h.

* Added UMODE +H.
When enabled, the user's host will be masked.
This umode is enabled by default if user host-masking support is defined.

-Kobi.

* Added the foundation for user host-masking support.

* Added user host-masking support to WHOIS (opers can still see the real host/ip).

* Added user host-masking support to USERHOST.
Notes:
- Users can see their own real hosts (to prevent DCC issues on some clients).
- Opers can see real hosts for everyone.

-Kobi.

* Added user host-masking support to WHOWAS (opers can still see the real host/IP).

* Changed SVSHOST to use mhost and propgate it on server connects.

* Added user host-masking support to channel bans/invites/exempts.

* Added user host-masking support to STATS l & p.

* Added user host-masking support to WHO.

* Added user host-masking support to WATCH.

* Added user host-masking support for a few src/send.c functions:
- prefix_buffer()
- send_quit_to_common_channels()
- send_part_to_common_channels()
- sendto_prefix_one()
- vsendto_prefix_one()

-Kobi.

* typo fix!

* Made WATCH L respect umode +H and mask the user's host if needed.

* Made KILL respect umode +H and mask the user's host if needed.

* Made DCCALLOW LIST respect umode +H and mask the user's host if needed.

* Added module hook for WHOIS.

* Added SVSUHM command to let services control what user host-masking type we are using.

* A few user host-masking related changes:
- Added module hook for masking hosts.
- Made mask_host() call the maskhost hook.
- Made mask_host() use uhm_type.
- Changed do_user() to only set & allow UMODE_H if uhm_type is defined.
- Changed m_umode() to only allow umode +H if uhm_type is defined.

-Kobi.

* Updated version.c.SH (Kobi --> Kobi_S & added RuneB).

* Added WHO +R to let opers choose if they want to see real hosts or not.

* Don't let non-opers see the real hosts/IPs for masked users with TRACE.

* Changed check_dccsend() to show the masked host/IP for umode +H users.

* Added USER_HOSTMASKING define checks to src/channel.c.

* Added USER_HOSTMASKING define checks to src/s_user.c.

* Added USER_HOSTMASKING define check to src/m_stats.c.

* Oops, typo fix.

* Added skill to version.c.SH.

* Let's only mask the host if the masking module returned 1 (Success).

-Kobi.

* Changed call_hooks()'s logic when handling hostmasking modules.

Possible results by the module:
1 = Success, the host has been masked (so don't try other modules).
0 = Failure, the host wasn't masked but try other modules (maybe they will mask the host).
-2 (FLUSH_BUFFER) = Failure, the host wasn't masked but *don't* try other modules.

-Kobi.

* Added defines for the user host-masking module's hooking results.

Changed STATS o/c/i output to be in human-readable format. (#35)

m_trace(): add missing argument to RPL_TRACESERVER required for the %ld conversion specifier (#32)

Add travisCI (#30)

* fixing comments

* install and run autoconf

* run autoconf as part of before script section

* test with trusty and sudo

* install autoconf from apt

* run autoreconf instead

* install libtool and automake

* run automake to add missing files

* do not run make test for now

* skip install test, notify via IRC

* do not use automake, install shtool instead

* generate script to run autotools from

fix travis syntax

Added travis CI file

do not ignore travis.yml

Merge pull request #24 from kobishmueli/master

Let server admins (and u:lined servers) see more info with /info

Merge pull request #26 from rscs/maxbans-increase

Increase MAXBANS from 200 to 500 per user requests, admin discussion …

Merge pull request #27 from rscs/openssl-1.1.0-compat

Allow bahamut to be compiled against OpenSSL versions >= 1.1.0

Fix compile warning

Allow bahamut to be compiled against OpenSSL versions >= 1.1.0
while maininting backwards compatability with the 1.0.x series by using the recommended OpenSSL Compatability Layer: https://wiki.openssl.org/index.php/OpenSSL_1.1.0_Changes

Increase MAXBANS from 200 to 500 per user requests, admin discussion lead by Profound, and coders discussion

Let server admins (and u:lined servers) see more info with /info: OS, socket engine type, maxconnections, etc.

Merge pull request #18 from bclaghorn/patch-1

Update opers.txt

Merge pull request #17 from rscs/master

Allow U-lined servers to remove all network-wide bans in case of an emergency

Merge pull request #19 from bclaghorn/patch-2

Default creation of .smotd

Update opers.txt

Update Makefile.in

Default creation of ircd.smotd added.

Update opers.txt

Added the forgotten umode +S and added SSL to the list of Rehash commands available.

Allow U-lined servers to remove all network-wide bans in case of an emergency

Merge pull request #13 from DALnet/master

Fixed m_message() to compile with old gcc 2.x (i.e. for FreeBSD 4.x).

Fixed m_message() to compile with old gcc 2.x (i.e. for FreeBSD 4.x).

Updated CHANGES and patchlevel.  This is 2.0.7

Merge pull request #11 from DALnet/master

Fixed a bug on sendto_channel_butserv_me() function (src/send.c)

Fixed a bug on sendto_channel_butserv_me() function (src/send.c)
The bug causes Bahamut to hide mode and topic changes even if the channel isn't in auditorium mode.

Thanks to nt-spki for reporting this and thanks to srd for fixing it.

-Kobi.

Update CHANGES and patchlevel.  This is 2.0.6.

Remove outdated TODO list

Fix pasteo in find_userban_exact.

The logic for checking whether a CIDR userban already exists had a
missing "continue;" line, making the function behave incorrectly for
IPv4 akills.

Also make the code more readable while we're at it.

Signed-off-by: epiphani <redacted>

Merge pull request #10 from DALnet/master

Auditorium mode+svstag+akill+rakill fixes

Changes to deal with bogus akills
- Changed m_akill() to warn about bogus akills and also "fix" them (add them anyway for 30 minutes
  as services only sends AKILL commands when it really wants to take out users).
- Added more debugging to m_rakill().

-Kobi.

Changed SVSTAG to send/receive umodes in text and fixed incorrect and missing comments.

-Kobi.

Auditorium mode fixes (cmode +A)
Hide quits and nick changes as well.

-Kobi.

Merge branch 'master' of ssh://github.com/epiphani/bahamut

Merge pull request #9 from DALnet/master

SVSTAG & CMODE +A (Auditorium mode)

Fix 63 character hostname truncation.

Hostnames with exactly 63 characters were being truncated to 62
characters since register_user was using strncpyzt incorrectly.

The size given to strncpyzt should be the total size of the destination
buffer including the terminating '\0' character. register_user was using
HOSTLEN for the size instead of HOSTLEN + 1.

Also fix some other code that got this wrong.

Signed-off-by: epiphani <redacted>

Added cmode +A (Auditorium mode).
When a channel is in auditorium mode, users can only see ops/voiced users on the channel and messages that are sent to the channel by non-ops/voiced users are being relayed to #channel-relay. Ops and voiced users can see the full user list.

Also, joins/parts/quits of non-ops/voiced users are only sent to ops/voiced users.

This channel mode is intended for network-wide events and currently can only be set by u:lined servers (services).

-Kobi.

Added SVSTAG command to let services add "tags" to users.

Update Changes and Patchlevel - this is 2.0.5

Merge branch 'master' of ssh://github.com/epiphani/bahamut

Merge pull request #7 from Fafson/bahamut/issue/6

Remove extra code on s_conf.c

Don't truncate long hostnames.

When a client connects from an IP address that resolves to a hostname
longer than HOSTLEN characters, the ircd truncates the excess
characters.

Until commit e2004bf0a2c851e7d81fc317b1cc230c9415d3e3, which increased
the resolver's maximum hostname length, this truncation behavior was
masked since the ircd tries to check whether the forward and reverse DNS
for a client's IP address matches. The resolver would try to resolve the
truncated version of the hostname and fail.

Fix this by rejecting a client's resolved hostname if it is too long.

Signed-off-by: epiphani <redacted>

Remove extra code on s_conf.c - bahamut issue #6 https://github.com/epiphani/bahamut/issues/6

Merge pull request #4 from phreakshow/master

USE_SSL always on even when target server does not have openssl installed

Update include/config.h

Update Changes and patchlevel - this is 2.0.4

Add the WEBIRC command.

This command is only allowed from trusted clients, and permits the real
hostname of a webirc client be used instead of the hostname of the
webirc gateway they connected through. This can be used to prevent users
from having ircip1.mibbit.com as their hostname, for example.

Trusted clients are added to the ircd.conf by adding special allow
blocks that match ident@host (if an identd response was received), or
webirc@host (if not), and that use a password of the form:
webirc.<password>

For example, in ircd.conf:

allow { ipmask webirc@127.0.0.1; passwd webirc.mypass; class users; };

will allow the command to be used from a non-identd client connecting
from 127.0.0.1 if they use the password mypass in the WEBIRC command.

Opers can also see if a client successfully used this command.

Signed-off-by: epiphani <redacted>

Merge pull request #3 from nenolod/warning-cleanups-upstream

ircd: clean up compiler warnings using -Wall

Merge pull request #2 from nenolod/autoconf-deritius

remove include/setup.h.in and add it to .gitignore

Merge pull request #1 from nenolod/uclibc-res

res: portability improvements for uclibc

ircd: various warning cleanups and type enforcement enhancements

dh: avoid possible integer underflow using type enforcement.

ircd: clean up compiler warnings using -Wall

Remove dead assignments and stalls so that the compiler can remove unnecessary cache misses
in various codepaths caused by unused variables and dead branches.

include: remove setup.h.in.

As in the previous commit, we should not include autoconf deritius in the repository.

.gitignore: add include/setup.h.in.

Since we are ignoring other autoconf-generated deritius, we should also ignore
the autoheader output.

res: portability improvements for uclibc

This allows building Bahamut on uClibc without any modification.  It avoids using
deprecated interfaces in POSIX-2008, such as _getshort(), _getlong() and directly
dereferencing _res (instead, __res_state() should be dereferenced).

Update README

Update patchlevel and changelog.  This is 2.0.3

Enable CIDR bans by default.

Fix va_list bug in sendto_all_servmask.

vsendto_fdlist causes vl to no longer be valid, causing a crash on
amd64. This commit changes the code to use VA_COPY first, like we do
elsewhere.

Signed-off-by: epiphani <redacted>

Update patchlevel and CHANGES.  This is 2.0.2

Remove references to utmp.h and utmp.

FreeBSD 9 removed the utmp.h header file, resulting in a compile
failure.

Signed-off-by: epiphani <redacted>

Make /who without any flags parse IP addresses and CIDR.

Previously the code for handling /who when not given any flags only
checked for a '.' character to distinguish between a hostname and
nickname. Use the CIDR parsing code to allow it to parse IP addresses
and CIDR too.

Signed-off-by: epiphani <redacted>

Fix identd connections on FreeBSD.

FreeBSD is apparently stricter than Linux with the address length
parameter to the connect system call. The code was using the total
length of the buffer (big enough for either an IPv4 or IPv6 address)
instead of the exact length depending on the kind of address, which
caused FreeBSD to return an error immediately, even though an IPv4
address can still fit in the buffer for an IPv6 address.

Fixed by re-using the address length calculated earlier when binding the
socket.

This was spotted thanks to a user who reported that identd wasn't
working for them.

Signed-off-by: epiphani <redacted>

Clear dlerror() and ensure that dlsym never returns NULL

We were not clearing dlerror() before checking it, which caused us to
report the last error that occurred, even if it was not our fault.

Also check that dlsym never returns NULL. An error is better than a
crash in this case.

Original patch by Emilio Escobar, with some editing by me.

Signed-off-by: epiphani <redacted>

Updated version.c.SH

Update CHANGES and patchlevel.  This is 2.0.1

Added NO_LOCAL_CIDR_CHANNELBANS define.

Don't allow local clients to set CIDR channel bans/invites/exempts
until all servers and services are upgraded.

Thoughts?

-Kobi.

Signed-off-by: epiphani <redacted>

Remove legacy convert_conf tool

Fixed the m_topic() SIGSEGV bug I introduced on Bahamut 2.0.0.

This should make sure non-NICKIPSTR servers won't get nick!user@host topics.

-Kobi.

Signed-off-by: epiphani <redacted>

Fix crash in sendto_all_servmask when using x64 architectures

Just a repeat of the va_copy method of avoiding vl's getting foobard.

Reported-by: pumpkin (pumpkin@dreamers.gr)

Fix compilation for FreeBSD 4

Do a s/va_copy/VA_COPY/g in src/send.c so that our VA_COPY macro can be
used to handle older systems that do not have va_copy.

Signed-off-by: epiphani <redacted>

Update patchlevel.  This is 2.0.0

Fix various problems with non-standard build configurations.

Libraries should be prepended to $LIBS instead of appended, as the
linker only does a single left-to-right pass over the command line.

This sometimes showed up as link errors (such as when shared libraries
are not being used) when -lssl came after -lcrypto, since -lssl depends
on -lcrypto.

Also, we were not actually using the include path for zlib detected by
configure, as it was setting $CPPFLAGS, which wasn't being used in the
Makefiles.

Signed-off-by: epiphani <redacted>

Don't allow banned users to change topics on -t channels.

Allow Opers to view the state of +l and +k from outside the channel

Added needed va_end

Signed-off-by: epiphani <redacted>

Fixed va_free statements and modified prefix_buffer to use copy of va_list to keep original defined.

Signed-off-by: epiphani <redacted>

Added check for Linux to use /dev/urandom instead of /dev/random. BSD /dev/random does not block like it does on Linux.

Signed-off-by: epiphani <redacted>

Support for nick!user@host topics, requires capab NICKIPSTR.

Signed-off-by: epiphani <redacted>

Fix SIGSEGV in vsprintf when compiled in 64-bit

Basically create a copy of the val_list that's being passed to vsprintf when calling it
from a loop.

Signed-off-by: epiphani <redacted>

Fix misspelled file name

It's amazing how long you can miss something like this.

Silence some warnings found on FreeBSD 8.2

Silence a warning in msg_has_ctrls which gcc in the new version of
FreeBSD warns about.

Also, gcc now warns about something of type time_t not matching the
%ld/%lu used in the format string. Fixed by adding casts to long or
unsigned long.

Signed-off-by: epiphani <redacted>

Add IPv6 CIDR support to klines.

This patch adds IPv6 CIDR support using the new bitncmp and
inet_parse_cidr functions.

Signed-off-by: epiphani <redacted>

Add IPv6 CIDR support to /who and /rwho.

This patch adds IPv6 CIDR support using the new bitncmp and
inet_parse_cidr functions.

Signed-off-by: epiphani <redacted>

Add CIDR support to channel bans, O:lines and I:lines.

This patch adds IPv4 and IPv6 CIDR support to a few areas using the new
bitncmp and inet_parse_cidr functions.

Signed-off-by: epiphani <redacted>