Update CHANGES (#74)

* Update CHANGES

* Update CHANGES

Improve SpamFilter's STRIPALL flag (#73)

This changes check_sf() function to remove the target's nick (or channel) from the beginning of the message when STRIPALL flag is used.

This will let us add non-wildcard patterns for "<nick> spam" messages.

Extra check to sendto_alias() function (#70)

New module hooks (#69)

* Add SPAMWARN module hook

CHOOK_SPAMWARN is called from s_user.c and channel.c during spam warnings to opers

Params: 4: (aClient *source, int type, int max_targets, char *target_name)

Returns: int (FLUSH_BUFFER would prevent the normal message from being sent)

* Add ONACCESS module hook

CHOOK_ONACCESS is called from s_user.c during m_user (in general, it is called before CHOOK_POSTACCESS and after CHOOK_PREACCESS)

Params: 5: (aClient *, char *username, char *host, char *server, char *realname)
Returns: int (FLUSH_BUFFER can block the m_user call)

Add services join requests. (#51)

* Add services join requests.

This feature is disabled by default, however, when enabled (either for cmode +r channels or for all channels), servers will send join requests to services via the SJR command.

Once approved, services will send a join approval with the AJ command.
Alternatively, if the join request is denied, services will send the relevant error message to the user.

-Kobi.

* Change the services join request feature to use a new SJR channel extended flag rather than CMODE +r.

Change SFAKILL to send OperServ nick!user@IP instead of just nick (#68)

This is just another precaution to make sure OperServ will autokill the correct user.

Updated doc/opers.txt to reflect the changes made to the /rehash (#64)

command

Pass the INSTALL_DIR to the modules installation script so it can install the modules properly. (#63)

Add more extended channel flags (XCF) (#67)

* Add nick!user@host to the spamfilter warnings

This will make it easier for our mass akill scripts.

-Kobi.

* Cosmetic changes to the spamfilter warning

The warning will now say if the spammer was blocked, akilled or blocked+akilled.

-Kobi.

* Add MAX_INVITES XCF

This will let us increase the maximum invite list for specific channels.
The use case is regional channels that want to +I their region/country's IPs and use it in combination with cmode +R.

* Add HIDE_MODE_LISTS XCF

This will let us hide /mode #channel +b/+I/+e lists from non-ops.

There are a few use cases for this (especially when the list limits are increased for channels that are being regularly flooded):
1. Prevent users from disconnecting themselves for "SendQ Exceeded".
2. Prevent abusers from flooding the server with it.
3. Prevent abusers from knowing our flood-control exemption lists.

* Add USER_VERBOSE XCF

When enabled, the server will alert #channel-relay about failed commands due to channel modes or xflags.

This feature was suggested by Sara_Ks.

* Add OPER_VERBOSE XCF

When enabled, the server will alert +f opers about failed commands due to channel modes or xflags.

Similar to USER_VERBOSE but will combine all "relay channels" to one place for opers and will show the user's real hostname even if they have user host-masking enabled.

* Add FLOODWARN module hook

CHOOK_FLOODWARN is called during flood warnings to opers.

Params: 5: (aClient *source, aChannel *channel, int type, char *cmd, char *reason)

Returns: int (FLUSH_BUFFER would prevent the normal message from being sent)

* Don't verbose opers about +j failed joins

They will be getting these warnings from the throttles anyway.

Add nick!user@host to the spamfilter warnings (#62)

* Add nick!user@host to the spamfilter warnings

This will make it easier for our mass akill scripts.

-Kobi.

* Cosmetic changes to the spamfilter warning

The warning will now say if the spammer was blocked, akilled or blocked+akilled.

-Kobi.

The following is for remote /rehash (#61)

Current m_rehash is now local_rehash.
The new m_rehash determines what to do with the rehash command it has
received, then either passes it to local_rehash or passes it on to the
target server.

To use remote rehash, the user on the local server must have access to
the rehash command on the server the user is on.

For the target server, the ircd.conf option "allow_remote_rehash" must
be enabled.

- Holbrook

Remove extraneous RSA, DSA, ECDSA, and EVP compatibility functions that are not used by bahamut and were causing compilation issues with older OpenSSL libraries. (#57)

Spamfilter oper flags (#58)

* Remove extraneous RSA, DSA, ECDSA, and EVP compatibility functions that are not used by bahamut and were causing compilation issues with older OpenSSL libraries.

* DEFAULT_OPER_SPAMFILTER_DISABLED - default your opers to +P, which disables spamfilter checking.  This is strongly recommended so that users can report potential spam.

Code cleanup (STAT_MASTER) (#59)

* Code cleanup (STAT_MASTER)

Remove useless STAT_MASTER code that isn't even used.

-Kobi.

* Propagate errors to other servers

This will make m_error() messages propagate to other servers and
all +n opers will be able to see them.

-Kobi.

* Log config errors to syslog (if USE_SYSLOG is defined)

* Propagate wrong link password error messages to other servers

* Fix two compile warnings

Updated changes for 2.1.0 release (#56)

* Updated changes for 2.1.0 release

Still needs some content for help.

* Updating patch level to 2.1.0

* More updates for 2.1.0.

* Fixed a broken merge (SVSXCF).

* Added missing extern.

* Updated version.c.SH (cosmetic fix).

* More updates for 2.1.0.

* Updated MODULE_INTERFACE_VERSION.

* Fixes for masked opers as they're already masked anyway.

* Let's make sure m_quit() will only check real users.

Currently, QUIT from un-registered clients (before NICK & USER) can crash the server because we're checking sptr->user->channels and sptr->user doesn't exist.

-Kobi.

Update opers.txt (#47)

* Update opers.txt

Added notation regarding the +I hidden oper mode, usually only available by define'ing in config.h. Most probably don't know it exists.

* Update opers.txt

* Added +H and +P usermodes

Additionally reformatted things a bit, reworded things, overall looks cleaner.

* Date reordered

Sorry Kobi, I didn't even realize that.

Add SpamFilter feature. (#37)

* Add SpamFilter feature.

This IRCd feature (which is controlled by services) will allow us to block & autokill spambots and floodbots.

Users will be able to opt-out from this feature with UMODE +P and CMODE +P.

-Kobi.

* Bug fix for the PCRE regex check (thanks RuneB!)

* Made SpamFilter KB/Help URL a config option.

* Change pcre's MyFree() call to pcre_free() since we're not using MyMalloc() and add a missing pcre_free() call (thanks RuneB!).

* Add the ability to disable SPAMFILTER.

This is to allow other networks who use bahamut to disable the spam filter feature if they wish.

-Kobi.

* Cosmetic change to the spamfilter warning message.

Fix modern compiler warnings and possible buffer overflows (#53)

Add support for eXtended Channel Flags (XCF). (#48)

Extended channel flags will be controlled by servics via the SVSXCF command.

Settings:
  JOIN_CONNECT_TIME - Number of seconds the user must be online to be able to join
  TALK_CONNECT_TIME - Number of seconds the user must be online to be able to talk on the channel
  TALK_JOIN_TIME    - Number of seconds the user must be on the channel to be able to tlak on the channel
  MAX_BANS          - Will let us increase the ban limit for specific channels

1/0 (on/off) options:
  NO_NOTICE         - no notices can be sent to the channel (on/off)
  NO_CTCP           - no ctcps can be sent to the channel (on/off)
  NO_PART_MSG       - no /part messages (on/off)
  NO_QUIT_MSG       - no /quit messages (on/off)
  EXEMPT_OPPED      - exempt opped users (on/off)
  EXEMPT_VOICED     - exempt voiced users (on/off)
  EXEMPT_IDENTD     - exempt users with identd (on/off)
  EXEMPT_REGISTERED - exempt users with umode +r (on/off)
  EXEMPT_INVITES    - exempt users who are +I'ed (on/off)

Special option:
  GREETMSG - A message that will be sent when a user joins the channel
  DEFAULT  - Reset the channel flags back to the default values

-Kobi.

SSL certificate chain fixes and HUP rehash sanity checks (#54)

* Fix modern compiler warnings and possible buffer overflows

* Need to load the full certificate chain for validation to work properly

* Allow kill -HUP to refresh SSL certificates; add more sanity checking to rehashing SSL to ensure the certificate files still exist on disk and that the certificate belongs to the private key; do not actually swap out the SSL CTX unless all checks pass

Remove a mhost set that isn't really needed. (#44)

Let IRC Operators (both local and global) see cmode +j's settings with /mode #channel from outside the channel in addition to +l. (#45)

Revert "Increase MAXBANS from 200 to 500 per user requests, admin discussion …" (#49)

Resend the nicklist to a client in auditorium mode. (#50)

When auditorium mode is set and someone is opped or voiced, their client
will start to see messages from previously hidden clients and could get
confused about which window those messages should go to.

Fix this by sending a set of fake KICK/JOIN/NAMES messages to the newly
opped/voiced client to update the client's idea of who is in the
channel.

Exempt IRC Operators from the auditorium mode (cmode +A). (#52)

* Exempt IRC Operators from the auditorium mode (cmode +A).

(requested by toolman)

-Kobi.

* Don't exempt IRC Operators from not being able to talk on auditorium channels (cmode +A), just let them see all users/joins/parts/mode changes.

Small fix (HOSTLEN --> HOSTIPLEN) (#39)

Automatically build & install modules if they exist. (#40)

User host-masking & friends (take #2) (#31)

* Added USER_HOSTMASKING definition to include/config.h.

* Added UMODE +H.
When enabled, the user's host will be masked.
This umode is enabled by default if user host-masking support is defined.

-Kobi.

* Added the foundation for user host-masking support.

* Added user host-masking support to WHOIS (opers can still see the real host/ip).

* Added user host-masking support to USERHOST.
Notes:
- Users can see their own real hosts (to prevent DCC issues on some clients).
- Opers can see real hosts for everyone.

-Kobi.

* Added user host-masking support to WHOWAS (opers can still see the real host/IP).

* Changed SVSHOST to use mhost and propgate it on server connects.

* Added user host-masking support to channel bans/invites/exempts.

* Added user host-masking support to STATS l & p.

* Added user host-masking support to WHO.

* Added user host-masking support to WATCH.

* Added user host-masking support for a few src/send.c functions:
- prefix_buffer()
- send_quit_to_common_channels()
- send_part_to_common_channels()
- sendto_prefix_one()
- vsendto_prefix_one()

-Kobi.

* typo fix!

* Made WATCH L respect umode +H and mask the user's host if needed.

* Made KILL respect umode +H and mask the user's host if needed.

* Made DCCALLOW LIST respect umode +H and mask the user's host if needed.

* Added module hook for WHOIS.

* Added SVSUHM command to let services control what user host-masking type we are using.

* A few user host-masking related changes:
- Added module hook for masking hosts.
- Made mask_host() call the maskhost hook.
- Made mask_host() use uhm_type.
- Changed do_user() to only set & allow UMODE_H if uhm_type is defined.
- Changed m_umode() to only allow umode +H if uhm_type is defined.

-Kobi.

* Updated version.c.SH (Kobi --> Kobi_S & added RuneB).

* Added WHO +R to let opers choose if they want to see real hosts or not.

* Don't let non-opers see the real hosts/IPs for masked users with TRACE.

* Changed check_dccsend() to show the masked host/IP for umode +H users.

* Added USER_HOSTMASKING define checks to src/channel.c.

* Added USER_HOSTMASKING define checks to src/s_user.c.

* Added USER_HOSTMASKING define check to src/m_stats.c.

* Oops, typo fix.

* Added skill to version.c.SH.

* Let's only mask the host if the masking module returned 1 (Success).

-Kobi.

* Changed call_hooks()'s logic when handling hostmasking modules.

Possible results by the module:
1 = Success, the host has been masked (so don't try other modules).
0 = Failure, the host wasn't masked but try other modules (maybe they will mask the host).
-2 (FLUSH_BUFFER) = Failure, the host wasn't masked but *don't* try other modules.

-Kobi.

* Added defines for the user host-masking module's hooking results.

Changed STATS o/c/i output to be in human-readable format. (#35)

m_trace(): add missing argument to RPL_TRACESERVER required for the %ld conversion specifier (#32)

Add travisCI (#30)

* fixing comments

* install and run autoconf

* run autoconf as part of before script section

* test with trusty and sudo

* install autoconf from apt

* run autoreconf instead

* install libtool and automake

* run automake to add missing files

* do not run make test for now

* skip install test, notify via IRC

* do not use automake, install shtool instead

* generate script to run autotools from

fix travis syntax

Added travis CI file

do not ignore travis.yml

Merge pull request #24 from kobishmueli/master

Let server admins (and u:lined servers) see more info with /info

Merge pull request #26 from rscs/maxbans-increase

Increase MAXBANS from 200 to 500 per user requests, admin discussion …

Merge pull request #27 from rscs/openssl-1.1.0-compat

Allow bahamut to be compiled against OpenSSL versions >= 1.1.0

Fix compile warning

Allow bahamut to be compiled against OpenSSL versions >= 1.1.0
while maininting backwards compatability with the 1.0.x series by using the recommended OpenSSL Compatability Layer: https://wiki.openssl.org/index.php/OpenSSL_1.1.0_Changes

Increase MAXBANS from 200 to 500 per user requests, admin discussion lead by Profound, and coders discussion

Let server admins (and u:lined servers) see more info with /info: OS, socket engine type, maxconnections, etc.

Merge pull request #18 from bclaghorn/patch-1

Update opers.txt

Merge pull request #17 from rscs/master

Allow U-lined servers to remove all network-wide bans in case of an emergency

Merge pull request #19 from bclaghorn/patch-2

Default creation of .smotd

Update opers.txt

Update Makefile.in

Default creation of ircd.smotd added.

Update opers.txt

Added the forgotten umode +S and added SSL to the list of Rehash commands available.

Allow U-lined servers to remove all network-wide bans in case of an emergency

Merge pull request #13 from DALnet/master

Fixed m_message() to compile with old gcc 2.x (i.e. for FreeBSD 4.x).

Fixed m_message() to compile with old gcc 2.x (i.e. for FreeBSD 4.x).

Updated CHANGES and patchlevel.  This is 2.0.7

Merge pull request #11 from DALnet/master

Fixed a bug on sendto_channel_butserv_me() function (src/send.c)

Fixed a bug on sendto_channel_butserv_me() function (src/send.c)
The bug causes Bahamut to hide mode and topic changes even if the channel isn't in auditorium mode.

Thanks to nt-spki for reporting this and thanks to srd for fixing it.

-Kobi.

Update CHANGES and patchlevel.  This is 2.0.6.

Remove outdated TODO list

Fix pasteo in find_userban_exact.

The logic for checking whether a CIDR userban already exists had a
missing "continue;" line, making the function behave incorrectly for
IPv4 akills.

Also make the code more readable while we're at it.

Signed-off-by: epiphani <redacted>

Merge pull request #10 from DALnet/master

Auditorium mode+svstag+akill+rakill fixes

Changes to deal with bogus akills
- Changed m_akill() to warn about bogus akills and also "fix" them (add them anyway for 30 minutes
  as services only sends AKILL commands when it really wants to take out users).
- Added more debugging to m_rakill().

-Kobi.

Changed SVSTAG to send/receive umodes in text and fixed incorrect and missing comments.

-Kobi.

Auditorium mode fixes (cmode +A)
Hide quits and nick changes as well.

-Kobi.

Merge branch 'master' of ssh://github.com/epiphani/bahamut

Merge pull request #9 from DALnet/master

SVSTAG & CMODE +A (Auditorium mode)

Fix 63 character hostname truncation.

Hostnames with exactly 63 characters were being truncated to 62
characters since register_user was using strncpyzt incorrectly.

The size given to strncpyzt should be the total size of the destination
buffer including the terminating '\0' character. register_user was using
HOSTLEN for the size instead of HOSTLEN + 1.

Also fix some other code that got this wrong.

Signed-off-by: epiphani <redacted>

Added cmode +A (Auditorium mode).
When a channel is in auditorium mode, users can only see ops/voiced users on the channel and messages that are sent to the channel by non-ops/voiced users are being relayed to #channel-relay. Ops and voiced users can see the full user list.

Also, joins/parts/quits of non-ops/voiced users are only sent to ops/voiced users.

This channel mode is intended for network-wide events and currently can only be set by u:lined servers (services).

-Kobi.

Added SVSTAG command to let services add "tags" to users.

Update Changes and Patchlevel - this is 2.0.5

Merge branch 'master' of ssh://github.com/epiphani/bahamut

Merge pull request #7 from Fafson/bahamut/issue/6

Remove extra code on s_conf.c

Don't truncate long hostnames.

When a client connects from an IP address that resolves to a hostname
longer than HOSTLEN characters, the ircd truncates the excess
characters.

Until commit e2004bf0a2c851e7d81fc317b1cc230c9415d3e3, which increased
the resolver's maximum hostname length, this truncation behavior was
masked since the ircd tries to check whether the forward and reverse DNS
for a client's IP address matches. The resolver would try to resolve the
truncated version of the hostname and fail.

Fix this by rejecting a client's resolved hostname if it is too long.

Signed-off-by: epiphani <redacted>

Remove extra code on s_conf.c - bahamut issue #6 https://github.com/epiphani/bahamut/issues/6

Merge pull request #4 from phreakshow/master

USE_SSL always on even when target server does not have openssl installed

Update include/config.h

Update Changes and patchlevel - this is 2.0.4

Add the WEBIRC command.

This command is only allowed from trusted clients, and permits the real
hostname of a webirc client be used instead of the hostname of the
webirc gateway they connected through. This can be used to prevent users
from having ircip1.mibbit.com as their hostname, for example.

Trusted clients are added to the ircd.conf by adding special allow
blocks that match ident@host (if an identd response was received), or
webirc@host (if not), and that use a password of the form:
webirc.<password>

For example, in ircd.conf:

allow { ipmask webirc@127.0.0.1; passwd webirc.mypass; class users; };

will allow the command to be used from a non-identd client connecting
from 127.0.0.1 if they use the password mypass in the WEBIRC command.

Opers can also see if a client successfully used this command.

Signed-off-by: epiphani <redacted>

Merge pull request #3 from nenolod/warning-cleanups-upstream

ircd: clean up compiler warnings using -Wall

Merge pull request #2 from nenolod/autoconf-deritius

remove include/setup.h.in and add it to .gitignore

Merge pull request #1 from nenolod/uclibc-res

res: portability improvements for uclibc

ircd: various warning cleanups and type enforcement enhancements

dh: avoid possible integer underflow using type enforcement.

ircd: clean up compiler warnings using -Wall

Remove dead assignments and stalls so that the compiler can remove unnecessary cache misses
in various codepaths caused by unused variables and dead branches.

include: remove setup.h.in.

As in the previous commit, we should not include autoconf deritius in the repository.

.gitignore: add include/setup.h.in.

Since we are ignoring other autoconf-generated deritius, we should also ignore
the autoheader output.

res: portability improvements for uclibc

This allows building Bahamut on uClibc without any modification.  It avoids using
deprecated interfaces in POSIX-2008, such as _getshort(), _getlong() and directly
dereferencing _res (instead, __res_state() should be dereferenced).

Update README

Update patchlevel and changelog.  This is 2.0.3

Enable CIDR bans by default.

Fix va_list bug in sendto_all_servmask.

vsendto_fdlist causes vl to no longer be valid, causing a crash on
amd64. This commit changes the code to use VA_COPY first, like we do
elsewhere.

Signed-off-by: epiphani <redacted>

Update patchlevel and CHANGES.  This is 2.0.2

Remove references to utmp.h and utmp.

FreeBSD 9 removed the utmp.h header file, resulting in a compile
failure.

Signed-off-by: epiphani <redacted>

Make /who without any flags parse IP addresses and CIDR.

Previously the code for handling /who when not given any flags only
checked for a '.' character to distinguish between a hostname and
nickname. Use the CIDR parsing code to allow it to parse IP addresses
and CIDR too.

Signed-off-by: epiphani <redacted>

Fix identd connections on FreeBSD.

FreeBSD is apparently stricter than Linux with the address length
parameter to the connect system call. The code was using the total
length of the buffer (big enough for either an IPv4 or IPv6 address)
instead of the exact length depending on the kind of address, which
caused FreeBSD to return an error immediately, even though an IPv4
address can still fit in the buffer for an IPv6 address.

Fixed by re-using the address length calculated earlier when binding the
socket.

This was spotted thanks to a user who reported that identd wasn't
working for them.

Signed-off-by: epiphani <redacted>

Clear dlerror() and ensure that dlsym never returns NULL

We were not clearing dlerror() before checking it, which caused us to
report the last error that occurred, even if it was not our fault.

Also check that dlsym never returns NULL. An error is better than a
crash in this case.

Original patch by Emilio Escobar, with some editing by me.

Signed-off-by: epiphani <redacted>

Updated version.c.SH

Update CHANGES and patchlevel.  This is 2.0.1

Added NO_LOCAL_CIDR_CHANNELBANS define.

Don't allow local clients to set CIDR channel bans/invites/exempts
until all servers and services are upgraded.

Thoughts?

-Kobi.

Signed-off-by: epiphani <redacted>

Remove legacy convert_conf tool

Fixed the m_topic() SIGSEGV bug I introduced on Bahamut 2.0.0.

This should make sure non-NICKIPSTR servers won't get nick!user@host topics.

-Kobi.

Signed-off-by: epiphani <redacted>

Fix crash in sendto_all_servmask when using x64 architectures

Just a repeat of the va_copy method of avoiding vl's getting foobard.

Reported-by: pumpkin (pumpkin@dreamers.gr)

Fix compilation for FreeBSD 4

Do a s/va_copy/VA_COPY/g in src/send.c so that our VA_COPY macro can be
used to handle older systems that do not have va_copy.

Signed-off-by: epiphani <redacted>