atheme 7.2.6.

pbkdf2v2: Save CPU cycles in the verifying case

libathemecore has been verified to handle NULL return from crypt
providers correctly - so start returning NULL in pbkdf2v2 in the
case of trying to verify hashes that were not produced by itself

contrib: update

core/explicit_bzero: fix the type… again

core/ptasks: remove another redundant srand()

No need to feed it not-very-random junk after init already called
srand(arc4random()).

Merge pull request #464 from grawity/arc4random-openssh

Update internal arc4random to a more recent version

arc4random: adapt new code to libathemecore

s/bzero/memset/ as the former is no longer in POSIX.1

arc4random: add new code to buildsys & headers

import arc4random & explicit_bzero from openssh-portable

crypto/pbkdf2v2: use arc4random()

core: don't reseed every 5 minutes

If the RNG was crap, feeding it |cnt| which isn't even particularly
random wouldn't do much good...

crypto/pbkdf2v2: don't srand(time)

atheme_init already does srand(arc4random()).

Use new contrib module tree

Don't send duplicate K-Lines for a user (if they induce more than 1)

Avoid possible NULL dereferences in language code

protocol/inspircd: properly recognize CSTATUS_IMMUNE (+Y)

libathemecore: try_kick(): add support for inspircd-style per-user kick immunity the right way

Add pointless whitespace to README to test git commit hook

Merge pull request #461 from errietta/errietta/multimark-oldmark-restoration

Migrate any restored old-style marks at user creation.

Migrate any restored old-style marks at user creation.

protocol/unreal: bandaid fix for sending numerics to 3.2

The module requires having a SID configured, so numeric_sts(me.me, …)
always sends it, breaking quite a lot of stuff.

-> :grawity MOTD :chanserv
<- :00A 375 grawity :- services.cluenet.org Message of the Day -
-> :virgule.cluenet.org KILL 00A :virgule.cluenet.org (00A(?) <- services.cluenet.org)

In the long term, I think it would be better to have two protocol
modules, unreal34 with UIDs/SIDs and unreal32 without.

Merge pull request #460 from Renegade334/master+ns-list-tweaks

NickServ LIST things

Add NOPASSWORD criterion to nickserv/list helpfile

nickserv/list helpfile: conditionals
Make all criteria defined outside the nickserv/list module
conditional on the defining module being loaded.

new nickserv/list criterion VACATION

Revert "chanserv: remove obsolete FTRANSFER module (pointed out by Renegade334)."

This reverts commit 8607f230f98925715ff88507ca88d5b3d2dcb241.

chanserv: remove obsolete FTRANSFER module (pointed out by Renegade334).

contrib/cap_sasl.pl: fix function redefinitions

apparently sub <name> {} is done at compile time even if inside an if {}

contrib/cap_sasl.pl: explain why '/sasl keygen' is missing

nickserv/set_nopassword: remove FORCEON, still check for CertFP/pubkeys

crypt_verify_password: fix possible NULL dereference

Check if the crypted string is NULL before passing it to strcmp; some
crypto modules (notably POSIX-style crypt(3)) return NULL on error.

Fixes shalture/shalture#50.

protocol/inspircd: remove obsolete comment (pointed out by Renegade334).

protocol/inspircd: use DELLINE for XLine removal

protocol/inspircd: add ZLINE/UNZLINE implementation

modules/nickserv/ghost.c: Restore edge case check for lastlogin

Merge pull request #458 from Renegade334/master

Fix some problems with unregistered target nicks in NickServ GHOST

modules/nickserv/ghost.c: slight flow re-ordering

modules/nickserv/ghost.c: problems with unregistered targets
Fixed frozen and nopassword checks not matching unregistered targets
Fixed inability to use password authentication for unregistered targets

libathemecore: do not allow entities under restriction to take +F at all (closes #439)

Merge pull request #456 from attilamolnar/master+resetpass-use-after-free

nickserv/resetpass: Fix use after free

nickserv/resetpass: Fix use after free

exttarget: explicitly disallow foundership for exttargets (closes #427)

groupserv/main: allow groups to take +F (ref #427)

chanserv: use myentity_allow_foundership() to control whether or not an entity can take +F (ref #427)

libathemecore/entity: add new entity validator for taking +F (ref #427)

time_format: show the damn timezone

Lets scripts which parse '/ns info' work correctly regardless of
services running "local" time or UTC.

protocol/ts6-generic: add DLINE/UNDLINE implementation

libathemecore: add dline/undline core interface

contrib/cap_sasl.pl: whitespace fix

Fixed spaces used for indent.

Merge pull request #455 from Renegade334/master

Stylistic edits

update contrib modules snapshot

modules/resetpass: revert the frozen check

nickserv/sendpass: I'm an idiot

nickserv/sendpass: only set the key/password after sending

nickserv/resetpass: should *add* metadata, not delete it

It resets the password just like the other modules, so that should be
recorded accordingly.

nickserv/resetpass: reduce duplicated code, honor frozen flag

nickserv/{set,send}pass: copy the NOPASSWORD text from set_nopassword

nickserv/sendpass: clear MU_NOPASSWORD when changing the password

nickserv/sendpass: command_fail() if the account is frozen

nickserv/sendpass: wrap the SENDPASS version in an else

These are mostly equivalent code paths, alternatives.

(Also who the hell needs an explicit return in a void function)

nickserv/sendpass: unconditionally log SENDPASS usage

If sendmail failed, you'd end up with an accout whose password has been
reset without any trace. That's kinda bad.

Also fix truncated "Overriding MARK" message, and add sender metadata in
the SETPASS case.

nickserv/sendpass: never send the current password

Most of the time this code won't be reached (SETPASS present, passwords
hashed by default), but I think it's stupid for it to even exist in the
first place.

nickserv/resetpass: clear the NOPASSWORD flag

nickserv/resetpass: use same order and messages as SETPASS

nickserv/setpass: clear the NOPASSWORD flag

nickserv/setpass: flip the key check

nickserv: actually add set_nopassword.c to Makefile

nickserv/set_password: require FORCEON if there are no fingerprints etc

nickserv/set_password: updates to help text and error messages

nickserv/set_nopassword: new module

It should be discussed whether this also disables XMLRPC and JSONRPC
authentication.

Replace remaining instances of 'struct gflags' with typedef gflags_t

Convert MYCHAN_FROM to inline function mychan_from

contrib/cap_sasl.pl: SET PUBKEY is now supported

Revert "libathemecore: ensure a `false` response from subclassed myentity_can_register_channel is respected (closes #427)"

While fixing the issue in #427, this commit broke channel registration
for normal users, and even if that were fixed the changed logic is no
longer able to accommodate existing functionality of users being
exempted from registration limits. A more thorough fix for #427 is
required.

This reverts commit c50f5276ca06a68e9dd9dae2f676af492c85e936.

Merge pull request #453 from shockkolate/perl-api-forward-compat

Make Perl API forward compatible

scripting/perl: Forward compatibility for hooks

Currently the perl script to generate the hooks for the perl API must be
updated whenever a new hook is added, either to support the hook or to
explicitly unsupport it, as doing neither results in a compilation error
of the generated file perl_hooks.c.

This patch updates the script to prevent hooks from being added to the
hooks list if the argument type is unsupported and emits a warning if
the hook has not been explicitly marked as unsupported.

scripting/perl: Fix lack of perl_hooks.c ordering

This patch resolves the contents of perl_hooks.c being different between
identical compilations due to Perl hashes being looped over in an
intentionally unique order each execution.

libathemecore/cidr.c: Fix minor type mismatch
Change throwaway buffer type to u_char in valid_ip_or_mask()
Gets rid of an implicit cast warning when passed to inet_pton*

perl: add the new hook type definition

libathemecore/cmode: use c99 initializers to enforce constness

chanserv: remove set_founder

nickserv/set_email: relax verification requirements so that typo'd email addresses can be fixed (closes #441)

As far as I can see, this showed up between Atheme 0.1 and 0.2, most likely it was just added with an automatic
script to add the e-mail check in a lot of places.  I can't see any rational reason for having it the way it presently
is.

chanserv: move libathemecore component of bouncing mode changes on secure channels to chanserv (closes #449)

user_is_channel_banned(): check for voice/op/etc.

ircds typically allow ignoring bans/quiets for voiced users and above,
so we shouldn't consider them in this case either.

user_is_channel_banned(): respect +e if applicable

nickserv REGAIN: the target user's bannedness shouldn't matter

Whether the source user's bannedness should matter is another thing to
be discussed IMHO. The target user's bannedness definitely should not.
/ns release doesn't respect it either, and there's no good reason to.

libathemecore: ensure a `false` response from subclassed myentity_can_register_channel is respected (closes #427)

saslserv: use message source to get the source server

Merge pull request #450 from maxteufel/feature/sasl_bad_password_friendly

saslserv: make bad_password description more user-friendly

saslserv: make bad_password description more user-friendly

Merge pull request #448 from ilbelkyr/sasl-bad_password

saslserv: optionally call bad_password on SASL authentication failure

saslserv: call bad_password on SASL authentication failure

run autogen in git too.

atheme 7.2.5.

abirev: the ASA fix broke our ABI, so increment it

Merge pull request #440 from Renegade334/master

modules/groupserv/register.c: Add unverified user check

Alter several modules to use `numsvcmembers` in `struct channel`, instead of inferring or guessing how many services users should be on the channel.

A number of bugs have been corrected, mostly caused by incorrect checking of emptying channels:
- chanserv/main: not kicking users who create channels that are MLOCK'd +i if a botserv bot is present
- groupserv/main/hooks: permission changes not taking effect immediately if a botserv bot is present
- chanserv/sync: rare crash caused by use-after-free when removing the last non-services user from a channel

Add a field to channel structure to track the number of internal clients in the channel. This will make it easier to determine if removing a user will cause the channel to become empty (since, in practice, services users will often part channels when the last normal user leaves)

helpserv/services: skip BotServ bots

Fixes atheme/atheme#445; botserv bots are useless clutter in a list
meant for users looking for help, and the instruction to use
/msg service help   doesn't apply to them either.

modules/groupserv/register.c: Add unverified user check
Add group registration to restricted activity list in RESTRICT helpfile