opercmd: Added requested (Alien88@efnet) op command

Updated Ultimate IRCD connregex example that actually works, thanks to
"Baltazar" <baltazar.pinto AT mail.telepac.pt>

update paths for bopm 3.0!

Removed some blitzedisms to try to cut down on abuse from morons.

Missing */!  This caused confusion for a number of people who did not spot
it.

Apparently we need this now too.  One day someone will explain autotools to
me.

Better socket libs check from Warren Young <redacted>.
Header reorganisation for benefit of some solaris machines..

Use the dup() method of FD counting instead of the fcntl() method - fcntl()
only seems to count established tcp connections.

Reorganise some headers.

A PHP/XML client for the opm.blitzed.org dnsbl for use if you wish to allow
people to check if they are in the DNSBL without them ever going outside your
website.

Contributed by codemastr/CaliMonk/Axenet.

Fixes for FreeBSD.

Typo.

The boneheadedness becomes too much. :(

Check ret != -1 in total fd use count

Make firedns/dnsbl print nicer error messages

Show open fd limit in fdstat

Remove lastcreate close code from firedns

Added code to config.c to close the config file.
Added start of 'fdstat' command. Right now it counts the tototal open fds the process has

src/snprintf.[ch]:
Added Mark Martinec's (v)snprintf replacement from
http://www.ijs.si/software/snprintf/ for sstems with missing or
broken (v)snprintf.

src/compat.c:
Replace inet_aton() with bopm_inet_aton() to prevent clashes.

src/compat.h:
Systems without inet_aton() should use bopm_inet_aton() (compat.c).

Systems without (v)snprintf should use bopm_snprintf()
(snprintf.c).

Systems without inet_pton() should use bopm_inet_pton() (inet.c).

src/dnsbl.c:
src/firedns.c:
src/log.c:
src/main.c:
src/misc.c:
src/scan.c:
Needs to include compat.h if it wants to compile on Solaris.

src/inet.c:
For now made inetntoa() static as it is used nowhere but this
file.  Later we need to either remove this and use bopm_inet_ntoa()
from compat.c, or else remove that one and rename this one.

Commented out inetntop() -- nothing seems to be using it currently?

Renamed inet_pton() to bopm_inet_pton() to avoid clashes.

scan_positive only klines if ss->positive is true

Chekc for working snprintf (but do nothing about it yet).  This macro came
from http://www.gnu.org/software/ac-archive/ac_func_snprintf.html and is
copyright Rüdiger Kuhlmann <redacted>.

Version is now 3.0.2
Updated ChangeLog

Fix to only ss->scans-- when we know for sure we're not using ss anymore.

This helps when using gdb with bopm.

Updated ChangeLog

Version should be 3.0.1 not 3.01

Send proxy port in dnsbl reports so BOPMs will be reporting them when
dnsbl starts to accept them.

Typo. :)

Updated ChangeLog

Added more verbose error when firedns can't find any nameservers

A whole lot of extra socks5 ports identified by Gael Martinez. :(

Version is now 3.01
Updated ChangeLog

Fixed it so it doesn't pass the address of the pointer of sc->vhost to
the scanner config (tsk tsk dg and strtok are both bug demons)

Added missing BIND_IP for libopm vhost setting

Update sample confs for the new exempt {} behaviour.

Make the case of BOPM consistent. :)

Added nick!user@ip exempt checking

Er, really remove the --with-unreal stuff like I said in the last commit.

Corrected typo.  Moved credits to CREDITS.

--with-unreal is no longer needed (the "PROTOCTL HCN" stuff goes in the
bopm.conf now).

libopm only supports poll() for now.

Complain and die if we can't write the pidfile.

Added FAQ to README

Updated README and TODO for release

Updated changelog

Added ultimate ircd sample connregex

Prevented memory leaks where ss wasn't freed if all scanners returned !OPM_SUCCESS
and there were no dnsbl checks.

Added verbosity to failed dnsbl checks on manual scan
Added scan_checkfinished if dnsbl check was last test to finish and it failed (memory leak)

Polished up manual check verbosity.
Added gethostbyname for manual scan hosts

Added left out IRC{password} example to sample confs

Added target_string example for bahamut

Fix for log() null strings during manual lookups
Fix for not showing results of dnsbl on manual scans

Updated bopm.conf.sample with dg's scanner/user from bopm.conf.blitzed

Removed scan_end verbosity

Log ircd connect notice into the scanlog also. ("Why have you postscanned
me!?"  "One of your users connected to our IRC network, look...");

How did that happen?

Ignore bison-generated files.

scan_positive now uses opm_end, instead of opm_endscan. opm_end ends ALL scans, opm_endscan only ends active
ones

Always log file descriptor/bind errors with libopm

Added more (commented out) HTTP protocols to bopm.conf.sample

Changed RESTART code to die if OPT_DEBUG, otherwise close fd 0-limit

Put rehash explanation back in README

Fixed error message in main.c (restart).

Added main_restart function to restart bopm process.
Call main_restart on m_kill

Reconnect on disconnection fix.
Only try reconnecting every 30 seconds (limit CPU by sleep)

Updated so we don't scan as many ports for users running an identd.

Allow empty options{}, exempt{} and OPM {}

Missing semi-colon (the version of bison on FreeBSD seems to care about this)

Tends to work better if you close the comment.

Can't have empty sections {}.

<strtok> andy: might want to show that you can stack channel {}

Negative caching no longer really presents a performance problem.

Merge LIBOPM branch to main. (fun!)

Serious bug fix. Due to a lack of checking some messages would be
treated as server notices when in fact they came from user input.
This can result in a user being able to scan any host or possibily
cause bopm to segfault.

New opm report address.

I like stats :)
Added DNSBL reporting stats (also provides a nice way to check if dnsbl
reporting is enabled..)

Removed u_char so _BSD_SOURCE doesn't have to be defined in some cases.
(Namely running bopm under dietlibc - the static file is smaller than a
dynamic file from glibc :)).

do send http post to dnsbl now

as would not typoing like mad :(

and writing the rest of the code would help..

Added HTTP POST to dnsbl code

added check to stop null pointer dereference

dnsbl messages show the type of proxy the dnsbl has recorded it as
(for opm.blitzed.org anyway).

don't scan again if the connection is maked as closed

logic error type thing

scan:
- HTTP Post proxies are now scanned
- Code to not connect to a port more than once and won't try again if
it's closed (probably helps with limited connections too)
This adds a stage field into the protocol struct:
0 = scan first time
1 = scan second time only if port is open.

dnsbl.c:
- Don't submit HTTP Post to dnsbl

bopm.conf.sample:
Some people STILL don't get what BINDIRC and BINDSCAN do and like
to invent IP addresses to put there, then wonder why it does not
work.

fixed copyright notices and forgotten logging entry

missing license header

ChangeLog:
Updated for next release.

Rebuild autoconf stuff in preparation for -RC1 release.

src/negcache.[ch]:
Implementation of a patricia trie for storing IP addresses and
timestamps.  This data structure will allow searches for nodes
with only log_2 N bit comparisons where N is the current number of
nodes.  It also only requires as many nodes as there are IP
addresses to store.

Each node stores a key (the IP address), a timestamp, the bit
index, and left and right branches.  The bit index is what makes
this different from a radix search tree, it tells us at which bit
this node's key differs from those above it in the trie.

Properties of the trie:
  1) The bit index always decreases as we follow the tree from the head
     to an external node.
  2) Each branch of an external node points to the only node that can
     contain keys that match the bit pattern.  All searches terminate
             at external nodes.
  3) When trying to search for a bit pattern that is not present in the
     tree, you will hit an external node at the place where your bit
     pattern first deviates from all current nodes.  You can tell this
     has happened because the next node's bit index will be larger than
             the current, which would be contrary to point (1).
  4) Because the bit increments in each node store information about
     where each node's bit pattern differs from all others in the tree,
             extra nodes are not needed - unlike in a radix tree.
  5) As for a radix tree, a patricia trie will always end up the
     same no matter what order the nodes are inserted.

src/scan.c:
scans_active_for_addr() - walk the scan list and check if there are
any other scans in progress for a given IP address (as specified in
dot quad format).

When a scan fails and negative caching is enabled, check if there
are other scans in progress for the same address.  If not, all
scans have failed and an entry should be added in the negcache.

Walking the list after every scan seems inefficient but I can't see
any other way to tell if there are no more scans active.  So, at
the moment this is a good reason for not using negative caching.

src/options.h
NEG_CACHE_REBUILD: how long in seconds between rebuilds of the
negcache, if enabled.

src/main.c:
Periodically rebuild the negcache (if enabled) to remove entries
that are too old.  Note that even though this might only happen
every 12 hours or so, old entries are ignored by nc_search()
anyway.  This is just to free up some memory.

src/irc.c:
Upon connection to the IRC server, initialise our negative cache
(if negative caching is enabled).

When a user connection is detected, search for their IP in our
negative cache (if negative caching is enabled).  If it is present,
say so in the logfile and don't bother to scan them.

Note that negative caching is only implemented for IPv4 at the
moment -- shouldn't be hard to extend it to IPv6 though.

src/config.c:
CONF_NEG_CACHE stores the value of the NEG_CACHE directive from
the config.

src/bopchecker.c:
Dummy negcache_insert() function so that the bopchecker hack
continues to compile.

Makefile.in, src/Makefile.am, src/Makefile.in:
New automake entries for negcache.[ch], rebuild makefiles.

bopm.conf.sample:
Documentation for new NEG_CACHE directive which determines how long
to cache negative results for (if at all).  WE DO NOT RECOMMEND THE
USE OF NEGATIVE CACHING!

README:
Typo.

README:
Added a requirements section, specifically something about transparent
proxies.  This has been mentioned on the lists before but should
probably be in the README since we have just discovered a host whose
BOPM K:lined 100% of users due to it being behind a transparent web
proxy. (!)

src/irc.c:
Code tidy.

send ping to generate data