ircu2.10.12.19

s_auth: Replace FLAG_DOID with DoIdentLookups.

Ever since commit bdd001c7946:
  s_auth: Let IAuth assign class without connection-limit or password checks.
we have called preregister_user() (and indirectly attach_iline()) after
all the other authorization checks are done.  This means that FLAG_DOID
was being set after it was being checked.

There was a Gordian knot:
 - We want IAuthd to be able to set a connection class.
 - We want to check G-lines before sending enough information to IAuthd
   to trigger an XQUERY lookup (meaning network traffic).
 - We use clients' usernames to check G-lines.
 - We add ~ to the client's username if their connection class needs a
   username, but the identd lookup failed for that cilent.

I think the simplest, least-surprising way to break that loop is to add a
~ prefix if *any* class needs a username.  Most servers will continue to
behave the same as with u2.10.12.18, and this makes the server's behavior
more consistent across clients who fall into different connection classes.

m_stats: Move test for VARPARAM until after forwarding the command.

This way only the destination server's setting for VARPARAM applies.

iauth: Emit "? config" and "? stats" for /stats iauth[conf] * get.

Also report the IAuth program's version in /stats iauthconf.

iauth_read: Improve checking for EOL and stray control characters.

vdebug: Use the caller-provided level for logging.

parse_server: Add debug log for lines with missing prefixes.

table_gen.c: Allow : in a hostname (part of an IPv6 address).

Update ircd_chattr.0.dat.  Apparently a fix to IsChannelChar was never
rolled in earlier, so fix that as well.

channel.h: MODE_REGISTERED uses +R, it is no longer for future expansion.

s_bsd: Fix the dolen comparison bugfix, and clean up nearby code.

Fixes: 48c15bd1cf3a9a2057924a0a1e4a0aca4db4a6c4

s_auth: Do not check cli_confs(cptr) if client was killed.

s_bsd: Fix loop and comparison of dolen.

ircd_snprintf: Fix comparison of short vs size_t.

Fix minor inconsistencies and typos.

s_auth: Report IAuth exec() failures to the main process.

s_auth: Various bug fixes relating to clients exiting mid-registration.

The IAuth "H" command cannot get a connection class any more, because it
is sent before preregister_user() is called.  The User's "host" and
"realhost" fields need to be copied outside of preregister_user().
More code needs to be conditional on res == 0.

tstats: Also display MAXCONNECTIONS.

ServerStatistics: Split is_ref into finer-grained fields.

s_auth: Let IAuth assign class without connection-limit or password checks.

This allows IAuth (or an XQUERY server) to apply policies like exemptions
from the default per-IP limits.

accept_connection(): Include server name in ERROR messages.

ircd.c: Add missing #include <ctype.h>.

mr_pass(): Only save the first PASS that the client sends.

ircu2.10.12.18

set_user_mode(): Consolidate setting of client command handler.

Thanks to Jason Hill for finding and reporting this.

match(): Only treat \ as an escape when it is before * or ?.

ircd.c: Fix diagnostic for missing CPATH (config file).

The check for SPATH has a worse problem: configure.in no longer recognizes
either --with-Spath or --with-spath.  However, I am not currently inclined
to fix that.

ircu2.10.12.17

ircd: Remove unused global variables.

These were set by the pre-event-engine signal handlers, and checked by the
pre-event-engine main loop.  They haven't been modified or read in 16+
years, so it is time for them to go.

ircd/test/Makefile.in: Use the user-specified LDFLAGS.

iptobase64(): Test ii before indexing with it.

ms_opmode(): Only check CONF_UWORLD_OPER if the target is local.

ms_opmode(): Only forward the message for non-local users.

s_auth: Avoid double-free of DNS request for DNS failures.

os_set_tos: Use address family to pick right option.

mr_server: Use labs(time_diff) instead of abs().

gline: Remove extraneous condition.

cli_user(acptr)->username is a char[], thus never null.

s_auth: Do not send server hostnames or IPs over the network.

set_user_mode: Fix privileges for LocOps after changing usermodes.

m_part: Block part messages with colors to +c channels.

ircu2.10.12.16

m_webirc: Don't use the "username" parameter for the client.

At least most of the time, this is apparently meant as the name of the
WebIRC service rather than the user or client, but various WebIRC specs
describe it as a client or user name.

ircu2.10.12.15

webirc: Support "hidden = yes;" in conf to hide peer IP mask.

find_ban: Allow bans to match against IP address text.

sendto_iauth(): Minor code cleanup.

ms_xreply: Avoid findNUser() where we might get a server numnick.

If findNUser() gets numnick "Bc", it will try to return the user with
numnick BcAAc.

ms_xreply: Simplify the iauth forwarding code.

iauth_do_spawn: Unify cut-and-paste error handling.

Also make sure to clear iauth->i_socket->s_fd on failure.

auth_spoof_user: Check G-line and connection class for client.

check_auth_finished: Only check G-lines (etc.) for client ports.

IsIdented: Rename to IsGotId for consistency.

stats_configured_links: Display empty and null strings as empty.

s_auth: Fix prepending ~ to long idents.

This was touched in commits 5dd977c1dc9f33ddfbca5eb11fb8f3b95c7e5359 and
c2ad630afaab5353b2656f6cd5d591f8a2488692, but still had a bug.  We can
rewrite the loop to make it clearer, simpler, and harder to mess up.

Thanks to Hidden for reporting the bug and Scot for finding the cause.

MAXBANS: Increase default to 100.

IPcheck: Update entry->connected on /48 throttle.

IPcheck: Avoid crash when debugging is turned on, too.

IPcheck: Bugfix for IPv6 /48 rejections from a new /64.

After "IPcheck: Rate-limit connections per IPv6 /48.", if a connection
from a rate-limited /48 came from a /64 that had no current connections,
then `entry` can be null in this path.

Fixes: 9122e6f50e7f672a3c034be9f8f205a8b610ded8

s_auth: Don't crash when a server connects.  (Oops.)

s_auth: Properly match against ~<foo>@<whatever> G-lines.

cli_user(auth->client)->username was not being set when identd failed.
To set it properly, we need to assign a Client block (which needs DNS
and identd results).  Rearrange code to do that.

IPcheck: Rate-limit connections per IPv6 /48.

make_oper: Properly log and report the new oper.

ms_settime: Add missing braces.

example.conf: Fix typo in comment.

VERSION: Make server options string fixed-width.

Implements SF feature request #102.

STATS g: Use extra parameter to filter G-line list.

Implements SF feature request #115.

STATS y: Report default user mode too.

Implements SF feature request 116.

Add channel mode +C (no CTCPs except ACTION).

include/channel.h (MODE_NOCTCP): Define.
  (infochanmodes): Add +C.
include/supported.h (FEATURESVALUES2): Add +C.
ircd/channel.c (channel_modes): Emit it.
  (modebuf_flush_int): Likewise.
  (modebuf_mode): Parse it.
  (modebuf_extract): Likewise.
  (mode_parse): Likewise.
ircd/ircd_relay.c (relay_channel_message): Bail when a message to a +C
    channel that contains a CTCP but does not start with CTCP ACTION.
  (relay_channel_notice): Likewise.
ircd/m_clearmode.c (do_clearmode): Clear mode +C on /clearmode.

Add channel mode +c (no colors).

include/channel.h (MODE_NOCOLOR): Define.
  (infochanmodes): Add +c.
include/supported.h (FEATURESVALUES2): Add +c.
ircd/channel.c (channel_modes): Emit it.
  (modebuf_flush_int): Likewise.
  (modebuf_mode): Parse it.
  (modebuf_extract): Likewise.
  (mode_parse): Likewise.
ircd/ircd_relay.c (relay_channel_message): Bail when a message to a +c
    channel contains mIRC color codes.
  (relay_channel_notice): Likewise.
ircd/m_clearmode.c (do_clearmode): Clear mode +c on /clearmode.

gline: Expire very old, stale G-lines.

The lifetime may be 20 years in the future, but if they already expired
and nobody touched them recently, the lifetime is probably due to a bug.

IPcheck: Use /64 prefixes for IPv6 addresses.

WHO: Fix matching for things like "WHO ident u".

Fixes SF#169.

find_conf_exact: Allow empty cli_username() to match tmp->username.

This reverts the behavior of Operator host = "*@192.168.1.1"; to its
previous behavior, where un-idented clients could match.  Now, just as
for Client blocks, host = "@192.168.1.1"; will only match un-idented
clients.

m_version: Re-unify the various handlers.

"There can be only one!", to coin a phrase.  Fixes SF#170.

Make remote PING work like one would expect.

Fixes SF#171, although RPING and ASLL are better choices.

do_settopic: Topic timestamps should never go backwards.

Fixes SF#180.

mode_parse_client(): Return after reporting bad oplevel.

Fixes SF#179.

get_history(): Always use KILLCHASETIMELIMIT value.

make_client: Set initial username to "" rather than "unknown".

This allows Client blocks to use expressions like ip = "@127.0.0.1"; to
match clients with no ident results.  Document this.

ircd_parser: Do not insert *@ before host/IP names for opers.

This means that 'host = "127/8";' will match clients without working
ident.  Document this.

check_auth_finished: Fix refactoring bugs.

Early exit until we can (and do) check G-lines.
If the client isn't booted for a G/K-line, tell IAuth what we know.
Call auth_set_username() just before registering user, like we did before
the (buggy) refactoring in commit a22917fd ("s_auth: Check G-lines before
IAuth.").

readme.who: Document where oplevel is shown in 354 reply.

readme.who: Update documentation for oper /WHO privileges.

example.conf: Correct and clarify privilege list.

example.conf: Clarify how Class maxlinks works.

STATS U: Flag UWorld servers with oper privileges.

Document the new UWorld { oper = "..."; } syntax.

m_opmode.c: Implement CFV-0333.

Allow a UWorld-type service to remotely oper (and de-oper) clients.

s_auth: Check G-lines before IAuth.

Add a new function, iauth_notify(), that sends the appropriate message
to the IAuth service when some information about a client is updated.

check_auth_finished() now calls this function, and as a result needs to
know what information was just updated.  However, it also calls
register_user() before sending the last required information to IAuth,
so that a G-line keeps the IAuth service from performing full checks.

The syntax for the U message to IAuth is updated to remove fields that
ircu interprets as mode requests.

tests/test-driver.pl: Allow specification of outbound IP address.

Reject invalid channel names in BURST and CREATE.

channel.h: Remove trailing whitespace, fix a typo.

engine_epoll.c: Remove the syscall guessing code.

All actively maintained distros (and many older ones) define this now.
Not all distros have <linux/unistd.h>, which we used for _syscall4().

engine_poll.c: Fix path for #include <poll.h>.

<sys/poll.h> was from before POSIX.

Avoid calling os_get_sockerr(-1) for failed outbound connects.

In this case, cli_fd(cptr) == -1, but cli_error(cptr) is set by
client_sock_callback().

Implement WebIRC support.

ircd/test/Makefile.in: Fix directions for "make depend; make depend".

engine_select.c: Fix "make depend" for large MAXCONNECTIONS.

Fix privilege revocation for MODE <self> -O.

Replaces commit c3e49ba3f999d28a480f8f66cc633d9ea968099f:
  Clear privileges when deopering.

ircd/s_user.c (set_user_mode): Clear privileges for locops who MODE -O
  in the same place as opers who MODE -o.

ipmask_parse: Reject a full IPv6 address followed by ::.

ircd_in_addr_t.c: Add test for the previous commit.