Merge pull request #89 from kobishmueli/sslbug

Fix a security bug on readwrite_client() that could lead to server crashes by SSL users

Update CHANGES and patchlevel.  This is 2.1.4.

Fix a security bug on readwrite_client() that could lead to server crashes by SSL users

Merge pull request #88 from kobishmueli/fixes-2018-11-07

A few fixes for Bahamut 2.1.4

Allow WEBIRC hosts to have a semicolon too (for IPv6 IP addresses)

Make sure the host on WEBIRC will have at least one dot

Don't allow WEBIRC to use DEFAULT_STAFF_ADDRESS either

Don't allow WEBIRC to use 0.0.0.*, 127.0.0.* or Staff_Address

Don't accept too long hostnames from WEBIRC

If we get an host that is too long from WEBIRC, we'll use the IP instead.

-Kobi.

Duplicate USER_VERBOSE and OPER_VERBOSE xflags into USER_VERBOSEV2 and OPER_VERBOSEV2

This will make it easier for us to enable them on upgraded servers without affecting non-upgraded servers.

typo fix (cptr --> sptr) that could lead to server crashes in some cases

Merge pull request #86 from kobishmueli/fixes-2018-11-07

Optimization & more sanity checks

Cosmetic change (clarify what umode +y does)

Fix SVSXCF calls with no channel name on send_topic_burst()

More sanity checks

Just to be on the safe side...

-Kobi.

Optimize sendto_channel_butone() and sendto_channel_butlocal() functions

There is no point to set sentalong for clients if we're not going to check it later (and we shouldn't anyway).

Also, only set i = acptr->from->fd when we need to.

-Kobi.

Merge pull request #82 from kobishmueli/bahamut-2.1.2-rc

Changes to release bahamut 2.1.2

Update CHANGES and patchlevel.  This is 2.1.2.

Fix for a small compile warning (forgot return 0)

Merge pull request #81 from kobishmueli/cmode_p

Make cmode +p useful again

Merge pull request #78 from kobishmueli/sf-2018-10-25

spamfilter fixes

Merge pull request #79 from kobishmueli/xflags-2018-10-27

Add NO_UTF8 xflag (XCF)

Make cmode +p useful again

cmode +p = hide the channel from /list but not from /whois
cmode +s = hide the channel from /list *and* from /whois

Notes:
1. /list #channel will still work for specific +p channels.
2. /topic #channel will work for +p channels.

Change stripcolors() to strip ASCII CODE 1 too (CTCPs & actions)

Add counter for spamfitler matches

Visible (to opers) via /stats S.

Let opers use STATS S to see the spamfilter list

spamfilter ids must end with a "]"

If the spamfilter reason doesn't start with [something], it doesn't have an ID.

Add NO_UTF8 xflag (XCF)

When enabled, messages that contain high ASCII codes will be blocked.
It doesn't have to be UTF8 really, Hebrew and Arabic characters will be blocked as well.

Add target support to spamfilter

This will let us add spamfilters to specific channels without affecting other channels.

Note that a pattern can only appear once in the spamfilter list so you can't add the same pattern with multiple targets.

Cosmetic comment fix

Add support for spamfilter id and use it on warnings when possible

Don't check spamfilter if a user messages/notices themselves

Fix a few compile warnings

Increase sendnick_TS() function's umode buffer to 54 to be consistent with register_user()

Change send_umode() make sure the buffer isn't overflowed

Add NO_NICK_CHANGE xflag (XCF)

When enabled, users on the channel will not be able to change their nicks (unless they're exempted).

ircd-hybrid's cmode +N gave me the idea to add this xflag.

Don't spam the network with the same channel topics

This patch changes m_topic() to ignore a new topic if the topic details (TS, topic and setter) are exactly the same.
It will prevent services from "flooding" the network with the same topics upon services restarts.
It won't affect users setting the same topic as the TS would be different.

Change stripcolors() function to strip ASCII CODES 2-31

Optimize stripall() function

Change stripall() function to strip Hebrew characters as well

Don't complain about empty part messages (user/oper verbose)

Let services change oper flags/modes with SVSMODE

Let server admins see umodes with WHOIS (RPL_WHOISMODES)

Change all the umode(s) to long

Change UMODE_P to use 0x800

0x800 was free and we also put a warning to prevent future mistakes.

Cosmetic: mention that umode 0x00800 is free.

Don't accept OPER commands from servers

An OPER command should never be sent by a server, only by local clients.

Increase the umode buffer on register_user() to prevent a possible buffer overflow

Update patchlevel.h (#75)

Update CHANGES (#74)

* Update CHANGES

* Update CHANGES

Improve SpamFilter's STRIPALL flag (#73)

This changes check_sf() function to remove the target's nick (or channel) from the beginning of the message when STRIPALL flag is used.

This will let us add non-wildcard patterns for "<nick> spam" messages.

Extra check to sendto_alias() function (#70)

New module hooks (#69)

* Add SPAMWARN module hook

CHOOK_SPAMWARN is called from s_user.c and channel.c during spam warnings to opers

Params: 4: (aClient *source, int type, int max_targets, char *target_name)

Returns: int (FLUSH_BUFFER would prevent the normal message from being sent)

* Add ONACCESS module hook

CHOOK_ONACCESS is called from s_user.c during m_user (in general, it is called before CHOOK_POSTACCESS and after CHOOK_PREACCESS)

Params: 5: (aClient *, char *username, char *host, char *server, char *realname)
Returns: int (FLUSH_BUFFER can block the m_user call)

Add services join requests. (#51)

* Add services join requests.

This feature is disabled by default, however, when enabled (either for cmode +r channels or for all channels), servers will send join requests to services via the SJR command.

Once approved, services will send a join approval with the AJ command.
Alternatively, if the join request is denied, services will send the relevant error message to the user.

-Kobi.

* Change the services join request feature to use a new SJR channel extended flag rather than CMODE +r.

Change SFAKILL to send OperServ nick!user@IP instead of just nick (#68)

This is just another precaution to make sure OperServ will autokill the correct user.

Updated doc/opers.txt to reflect the changes made to the /rehash (#64)

command

Pass the INSTALL_DIR to the modules installation script so it can install the modules properly. (#63)

Add more extended channel flags (XCF) (#67)

* Add nick!user@host to the spamfilter warnings

This will make it easier for our mass akill scripts.

-Kobi.

* Cosmetic changes to the spamfilter warning

The warning will now say if the spammer was blocked, akilled or blocked+akilled.

-Kobi.

* Add MAX_INVITES XCF

This will let us increase the maximum invite list for specific channels.
The use case is regional channels that want to +I their region/country's IPs and use it in combination with cmode +R.

* Add HIDE_MODE_LISTS XCF

This will let us hide /mode #channel +b/+I/+e lists from non-ops.

There are a few use cases for this (especially when the list limits are increased for channels that are being regularly flooded):
1. Prevent users from disconnecting themselves for "SendQ Exceeded".
2. Prevent abusers from flooding the server with it.
3. Prevent abusers from knowing our flood-control exemption lists.

* Add USER_VERBOSE XCF

When enabled, the server will alert #channel-relay about failed commands due to channel modes or xflags.

This feature was suggested by Sara_Ks.

* Add OPER_VERBOSE XCF

When enabled, the server will alert +f opers about failed commands due to channel modes or xflags.

Similar to USER_VERBOSE but will combine all "relay channels" to one place for opers and will show the user's real hostname even if they have user host-masking enabled.

* Add FLOODWARN module hook

CHOOK_FLOODWARN is called during flood warnings to opers.

Params: 5: (aClient *source, aChannel *channel, int type, char *cmd, char *reason)

Returns: int (FLUSH_BUFFER would prevent the normal message from being sent)

* Don't verbose opers about +j failed joins

They will be getting these warnings from the throttles anyway.

Add nick!user@host to the spamfilter warnings (#62)

* Add nick!user@host to the spamfilter warnings

This will make it easier for our mass akill scripts.

-Kobi.

* Cosmetic changes to the spamfilter warning

The warning will now say if the spammer was blocked, akilled or blocked+akilled.

-Kobi.

The following is for remote /rehash (#61)

Current m_rehash is now local_rehash.
The new m_rehash determines what to do with the rehash command it has
received, then either passes it to local_rehash or passes it on to the
target server.

To use remote rehash, the user on the local server must have access to
the rehash command on the server the user is on.

For the target server, the ircd.conf option "allow_remote_rehash" must
be enabled.

- Holbrook

Remove extraneous RSA, DSA, ECDSA, and EVP compatibility functions that are not used by bahamut and were causing compilation issues with older OpenSSL libraries. (#57)

Spamfilter oper flags (#58)

* Remove extraneous RSA, DSA, ECDSA, and EVP compatibility functions that are not used by bahamut and were causing compilation issues with older OpenSSL libraries.

* DEFAULT_OPER_SPAMFILTER_DISABLED - default your opers to +P, which disables spamfilter checking.  This is strongly recommended so that users can report potential spam.

Code cleanup (STAT_MASTER) (#59)

* Code cleanup (STAT_MASTER)

Remove useless STAT_MASTER code that isn't even used.

-Kobi.

* Propagate errors to other servers

This will make m_error() messages propagate to other servers and
all +n opers will be able to see them.

-Kobi.

* Log config errors to syslog (if USE_SYSLOG is defined)

* Propagate wrong link password error messages to other servers

* Fix two compile warnings

Updated changes for 2.1.0 release (#56)

* Updated changes for 2.1.0 release

Still needs some content for help.

* Updating patch level to 2.1.0

* More updates for 2.1.0.

* Fixed a broken merge (SVSXCF).

* Added missing extern.

* Updated version.c.SH (cosmetic fix).

* More updates for 2.1.0.

* Updated MODULE_INTERFACE_VERSION.

* Fixes for masked opers as they're already masked anyway.

* Let's make sure m_quit() will only check real users.

Currently, QUIT from un-registered clients (before NICK & USER) can crash the server because we're checking sptr->user->channels and sptr->user doesn't exist.

-Kobi.

Update opers.txt (#47)

* Update opers.txt

Added notation regarding the +I hidden oper mode, usually only available by define'ing in config.h. Most probably don't know it exists.

* Update opers.txt

* Added +H and +P usermodes

Additionally reformatted things a bit, reworded things, overall looks cleaner.

* Date reordered

Sorry Kobi, I didn't even realize that.

Add SpamFilter feature. (#37)

* Add SpamFilter feature.

This IRCd feature (which is controlled by services) will allow us to block & autokill spambots and floodbots.

Users will be able to opt-out from this feature with UMODE +P and CMODE +P.

-Kobi.

* Bug fix for the PCRE regex check (thanks RuneB!)

* Made SpamFilter KB/Help URL a config option.

* Change pcre's MyFree() call to pcre_free() since we're not using MyMalloc() and add a missing pcre_free() call (thanks RuneB!).

* Add the ability to disable SPAMFILTER.

This is to allow other networks who use bahamut to disable the spam filter feature if they wish.

-Kobi.

* Cosmetic change to the spamfilter warning message.

Fix modern compiler warnings and possible buffer overflows (#53)

Add support for eXtended Channel Flags (XCF). (#48)

Extended channel flags will be controlled by servics via the SVSXCF command.

Settings:
  JOIN_CONNECT_TIME - Number of seconds the user must be online to be able to join
  TALK_CONNECT_TIME - Number of seconds the user must be online to be able to talk on the channel
  TALK_JOIN_TIME    - Number of seconds the user must be on the channel to be able to tlak on the channel
  MAX_BANS          - Will let us increase the ban limit for specific channels

1/0 (on/off) options:
  NO_NOTICE         - no notices can be sent to the channel (on/off)
  NO_CTCP           - no ctcps can be sent to the channel (on/off)
  NO_PART_MSG       - no /part messages (on/off)
  NO_QUIT_MSG       - no /quit messages (on/off)
  EXEMPT_OPPED      - exempt opped users (on/off)
  EXEMPT_VOICED     - exempt voiced users (on/off)
  EXEMPT_IDENTD     - exempt users with identd (on/off)
  EXEMPT_REGISTERED - exempt users with umode +r (on/off)
  EXEMPT_INVITES    - exempt users who are +I'ed (on/off)

Special option:
  GREETMSG - A message that will be sent when a user joins the channel
  DEFAULT  - Reset the channel flags back to the default values

-Kobi.

SSL certificate chain fixes and HUP rehash sanity checks (#54)

* Fix modern compiler warnings and possible buffer overflows

* Need to load the full certificate chain for validation to work properly

* Allow kill -HUP to refresh SSL certificates; add more sanity checking to rehashing SSL to ensure the certificate files still exist on disk and that the certificate belongs to the private key; do not actually swap out the SSL CTX unless all checks pass

Remove a mhost set that isn't really needed. (#44)

Let IRC Operators (both local and global) see cmode +j's settings with /mode #channel from outside the channel in addition to +l. (#45)

Revert "Increase MAXBANS from 200 to 500 per user requests, admin discussion …" (#49)

Resend the nicklist to a client in auditorium mode. (#50)

When auditorium mode is set and someone is opped or voiced, their client
will start to see messages from previously hidden clients and could get
confused about which window those messages should go to.

Fix this by sending a set of fake KICK/JOIN/NAMES messages to the newly
opped/voiced client to update the client's idea of who is in the
channel.

Exempt IRC Operators from the auditorium mode (cmode +A). (#52)

* Exempt IRC Operators from the auditorium mode (cmode +A).

(requested by toolman)

-Kobi.

* Don't exempt IRC Operators from not being able to talk on auditorium channels (cmode +A), just let them see all users/joins/parts/mode changes.

Small fix (HOSTLEN --> HOSTIPLEN) (#39)

Automatically build & install modules if they exist. (#40)

User host-masking & friends (take #2) (#31)

* Added USER_HOSTMASKING definition to include/config.h.

* Added UMODE +H.
When enabled, the user's host will be masked.
This umode is enabled by default if user host-masking support is defined.

-Kobi.

* Added the foundation for user host-masking support.

* Added user host-masking support to WHOIS (opers can still see the real host/ip).

* Added user host-masking support to USERHOST.
Notes:
- Users can see their own real hosts (to prevent DCC issues on some clients).
- Opers can see real hosts for everyone.

-Kobi.

* Added user host-masking support to WHOWAS (opers can still see the real host/IP).

* Changed SVSHOST to use mhost and propgate it on server connects.

* Added user host-masking support to channel bans/invites/exempts.

* Added user host-masking support to STATS l & p.

* Added user host-masking support to WHO.

* Added user host-masking support to WATCH.

* Added user host-masking support for a few src/send.c functions:
- prefix_buffer()
- send_quit_to_common_channels()
- send_part_to_common_channels()
- sendto_prefix_one()
- vsendto_prefix_one()

-Kobi.

* typo fix!

* Made WATCH L respect umode +H and mask the user's host if needed.

* Made KILL respect umode +H and mask the user's host if needed.

* Made DCCALLOW LIST respect umode +H and mask the user's host if needed.

* Added module hook for WHOIS.

* Added SVSUHM command to let services control what user host-masking type we are using.

* A few user host-masking related changes:
- Added module hook for masking hosts.
- Made mask_host() call the maskhost hook.
- Made mask_host() use uhm_type.
- Changed do_user() to only set & allow UMODE_H if uhm_type is defined.
- Changed m_umode() to only allow umode +H if uhm_type is defined.

-Kobi.

* Updated version.c.SH (Kobi --> Kobi_S & added RuneB).

* Added WHO +R to let opers choose if they want to see real hosts or not.

* Don't let non-opers see the real hosts/IPs for masked users with TRACE.

* Changed check_dccsend() to show the masked host/IP for umode +H users.

* Added USER_HOSTMASKING define checks to src/channel.c.

* Added USER_HOSTMASKING define checks to src/s_user.c.

* Added USER_HOSTMASKING define check to src/m_stats.c.

* Oops, typo fix.

* Added skill to version.c.SH.

* Let's only mask the host if the masking module returned 1 (Success).

-Kobi.

* Changed call_hooks()'s logic when handling hostmasking modules.

Possible results by the module:
1 = Success, the host has been masked (so don't try other modules).
0 = Failure, the host wasn't masked but try other modules (maybe they will mask the host).
-2 (FLUSH_BUFFER) = Failure, the host wasn't masked but *don't* try other modules.

-Kobi.

* Added defines for the user host-masking module's hooking results.

Changed STATS o/c/i output to be in human-readable format. (#35)

m_trace(): add missing argument to RPL_TRACESERVER required for the %ld conversion specifier (#32)

Add travisCI (#30)

* fixing comments

* install and run autoconf

* run autoconf as part of before script section

* test with trusty and sudo

* install autoconf from apt

* run autoreconf instead

* install libtool and automake

* run automake to add missing files

* do not run make test for now

* skip install test, notify via IRC

* do not use automake, install shtool instead

* generate script to run autotools from

fix travis syntax

Added travis CI file

do not ignore travis.yml

Merge pull request #24 from kobishmueli/master

Let server admins (and u:lined servers) see more info with /info

Merge pull request #26 from rscs/maxbans-increase

Increase MAXBANS from 200 to 500 per user requests, admin discussion …

Merge pull request #27 from rscs/openssl-1.1.0-compat

Allow bahamut to be compiled against OpenSSL versions >= 1.1.0

Fix compile warning

Allow bahamut to be compiled against OpenSSL versions >= 1.1.0
while maininting backwards compatability with the 1.0.x series by using the recommended OpenSSL Compatability Layer: https://wiki.openssl.org/index.php/OpenSSL_1.1.0_Changes

Increase MAXBANS from 200 to 500 per user requests, admin discussion lead by Profound, and coders discussion

Let server admins (and u:lined servers) see more info with /info: OS, socket engine type, maxconnections, etc.

Merge pull request #18 from bclaghorn/patch-1

Update opers.txt

Merge pull request #17 from rscs/master

Allow U-lined servers to remove all network-wide bans in case of an emergency

Merge pull request #19 from bclaghorn/patch-2

Default creation of .smotd

Update opers.txt

Update Makefile.in

Default creation of ircd.smotd added.

Update opers.txt

Added the forgotten umode +S and added SSL to the list of Rehash commands available.

Allow U-lined servers to remove all network-wide bans in case of an emergency

Merge pull request #13 from DALnet/master

Fixed m_message() to compile with old gcc 2.x (i.e. for FreeBSD 4.x).

Fixed m_message() to compile with old gcc 2.x (i.e. for FreeBSD 4.x).