m_webirc: use rb_inet_ntop_sock to populate sockhost

ircd: s_conf: fix use of strlcpy in strip_tabs

strlcpy should be called with the size of the destination buffer, not
the length of the source string.

When the source is an empty string, the destination buffer isn't
written at all, resulting in it trying to output uninitialised data.

This could also cause a buffer overflow on very long invalid config
lines.

CREDITS: fix my nickname and update my email address

extensions/extb_channel: Allow matching secret channels.

This change modifies extb_channel to allow matching users in secret
channels, which prevents trivial ban evasion by setting the target
channel +s. Information leak due to this change is unlikely since the
attacker would have to know that the target channel exists, the name of
the channel (or guess it), have a specific user they wanted to know
whether was in the channel (and not know already), and the target user
would need to have something like autojoin-on-invite enabled (or any of
the other various ways hostname cloaking is attacked).

mr_server: Handle certificate validation errors.

When certificate validation fails, the certificate fingerprint won't be
calculated, resulting in an attempt to format NULL into a log line
showing the fingerprint. Instead, add a different error message for
missing fingerprint (i.e. validation failed).

m_rehash: Require admin privileges for REHASH SSLD.

This change enforces admin privileges for the REHASH SSLD command, as
originally intended.

reference.conf: Use proper IPv6 RFC Documentation Range Subnet

[ci skip]

server_estab: don't try to send to a dead client

If the zlib setup fails the client will be exited, so don't send
to it before checking this.

listener: use exit_client instead of free_client

As well as leaking a connid and leaving the connection open,
these calls to free_client() leave the client in the unknown_list
causing check_unknowns_list() to crash when either ptr->data
(ptr being the freed client_p->localClient->tnode) is NULL or
when client_p->localClient is NULL.

Flag the client as an IO error so that we don't try to send it
any data (as this is not a normal plaintext connection).

README: Document glibtoolize use on Mac systems

See related release/4 commit 19ec5fb, issue #224

free server_p->certfp, allocated in newconf.c

==01:17:20:36.920 5966== 429 bytes in 3 blocks are possibly lost in loss record 899 of 1,020
==01:17:20:36.920 5966==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==01:17:20:36.920 5966==    by 0x4E73867: rb_strdup (rb_memory.h:70)
==01:17:20:36.920 5966==    by 0x4E7674C: conf_set_connect_fingerprint (newconf.c:1421)
==01:17:20:36.920 5966==    by 0x4E78D55: conf_call_set (newconf.c:2562)
==01:17:20:36.920 5966==    by 0x4E6A33D: yyparse (ircd_parser.y:215)
==01:17:20:36.920 5966==    by 0x4E7FFC7: read_conf (s_conf.c:834)
==01:17:20:36.920 5966==    by 0x4E81718: read_conf_files (s_conf.c:1419)
==01:17:20:36.920 5966==    by 0x4E69567: charybdis_main (ircd.c:775)
==01:17:20:36.920 5966==    by 0x400815: main (main.c:8)

free localClient->cipher_string, allocated in sslproc.c

==01:17:20:36.919 5966== 280 bytes in 8 blocks are definitely lost in loss record 876 of 1,020
==01:17:20:36.919 5966==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==01:17:20:36.919 5966==    by 0x4E93F4F: rb_strdup (rb_memory.h:70)
==01:17:20:36.919 5966==    by 0x4E95280: ssl_process_cipher_string (sslproc.c:476)
==01:17:20:36.919 5966==    by 0x4E95540: ssl_process_cmd_recv (sslproc.c:561)
==01:17:20:36.919 5966==    by 0x4E9582A: ssl_read_ctl (sslproc.c:632)
==01:17:20:36.919 5966==    by 0x56CBAB6: rb_select_epoll (epoll.c:199)
==01:17:20:36.919 5966==    by 0x56C4EB5: rb_select (commio.c:2085)
==01:17:20:36.919 5966==    by 0x56C7FD6: rb_lib_loop (rb_lib.c:228)
==01:17:20:36.919 5966==    by 0x4E69987: charybdis_main (ircd.c:872)
==01:17:20:36.919 5966==    by 0x400815: main (main.c:8)

free localClient->zipstats, allocated in sslproc.c

==01:17:20:36.906 5966== 48 bytes in 1 blocks are definitely lost in loss record 544 of 1,020
==01:17:20:36.906 5966==    at 0x4C2FB55: calloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==01:17:20:36.906 5966==    by 0x4E93F0C: rb_malloc (rb_memory.h:41)
==01:17:20:36.906 5966==    by 0x4E961E8: start_zlib_session (sslproc.c:901)
==01:17:20:36.906 5966==    by 0x4E86FAC: server_estab (s_serv.c:877)
==01:17:20:36.906 5966==    by 0x13B2921A: mr_server (m_server.c:304)
==01:17:20:36.906 5966==    by 0x4E7AF03: handle_command (parse.c:241)
==01:17:20:36.906 5966==    by 0x4E7A96A: parse (parse.c:157)
==01:17:20:36.906 5966==    by 0x4E7A3DC: client_dopacket (packet.c:354)
==01:17:20:36.906 5966==    by 0x4E798D6: parse_client_queued (packet.c:98)
==01:17:20:36.906 5966==    by 0x4E79FAC: read_packet (packet.c:282)
==01:17:20:36.906 5966==    by 0x56CBAB6: rb_select_epoll (epoll.c:199)
==01:17:20:36.906 5966==    by 0x56C4EB5: rb_select (commio.c:2085)

authproc: don't allow authd to write too many parameters to parv array

msgbuf_parse: rb_string_to_array outputs to a MAXPARA+1 size array

rb_string_to_array: document parv array size

README: Fix location of channel

Fixes #223

SASL: Relax rate limiting for failures a little

Begin at 8 seconds after 2 failures and up to ~4 minutes

Added kick immunity to umode +p (oper-override)

SASL: rate-limit after the 2nd failed attempt (m_sasl.c)

whois: check target is an oper before assuming they have a privset

The CHALLENGE functionality will set opername but not privset --
if an oper performs a WHOIS on someone currently half-way through
a challenge we will perform a NULL dereference.

Related to ircd-seven commit d7b05f7583babf6

msgbuf: Fix remote crash vulnerability due to malformed message tag.

Fixes #218

Reported-by: ManiacTwister <redacted>

SASL: Disallow beginning : and space anywhere in AUTHENTICATE parameter

This is a FIX FOR A SECURITY VULNERABILITY. All Charybdis users must
apply this fix if you support SASL on your servers, or unload m_sasl.so
in the meantime.

TLS Backends: Harmomise the rb_ssl_get_cipher() function

The GNUTLS backend reports the version in use for the client as well
as its ciphersuite -- do the same for the other 2 backends.

GNUTLS: Avoid null dereference in constructing ciphersuite

GNUTLS: Cleanup fingerprint generation

Removes intermediate buffer, properly check return values

README: Clarify that OpenSSL is not required for ECDHE

mkpasswd: use urandom for salts, cleanup

Using /dev/random for salt generation is pointless -- it can block, and
any extra randomness it would provide (which is debatable) is not needed,
as salts only need to be unique, not unpredictable.

Merge pull request #209 from jevolk/master

ircd: Insert into ircd:: namespace.

ircd: Insert into ircd:: namespace.

appveyor: Disable PCH.

Add PIC/PCH condition in stdinc.h.

Don't care about missing declarations.

ircd: Convert defaults to constexprs.
Also cleanup unused defaults.
Also move single-use defaults to a tighter scope.

ircd: Towards a comprehensive capability C -> C++ refactor.

Remove unused function prototype.

Reduce redundant includes.

travis: Add webhook notification.

travis: Get newer GCC packages to support the clang-3.8 build.

authd: Fix use after reference count decrement.

openssl: Avoid use-after-free when rehashing fails to load new files

Commit cf12678 introduced a fix for issue #186 by freeing the old SSL_CTX
structure before constructing a new one, which could disconnect existing
clients otherwise.

Unfortunately, the freeing is done first, which means that if setting up
a new structure fails for any reason, there will be no usable structures
left, but they are still referenced.

This fix moves the freeing to the end of the function, using intermediate
new variables in the meantime. This problem was discovered while testing
against OpenSSL 1.1.0 RC6.

capability: clean up CAP_REQUIRED and CAP_ORPHANED flags, use bool variables instead

capability: fix capability stats dumping

rb: remove export-syms.txt for now

rb: import formatter library

travis: clang 3.8 is fucked, disable for now

travis: test clang++ 3.8 on a newer distribution to avoid broken libstdc++ headers

version: don't crash due to buffer underrun

alias: cleanups

capability: major rewrite for C++ support.

- no rb_dictionary use anymore
- CapabilityIndex converted into a proper class
- proper RAII lifecycle management

util: memory, not unique_ptr header :)

fix build on clang++ 3.8

alias: convert to RAII/std::string/etc, no more rb_dictionary use (ref #202)

parse: move cmd_dict to a std::set

cache: further cleanups

cache: do not cause an implicit copy of std::string elements

cache: adopt proper RAII pattern

cache: rough conversion of help system to std::map (ref #202)

util: add std::map helpers for using case-insensitive strings/irccmp strings

configure: fix ENABLE_FHS_PATHS being enabled when it shouldn't

bandb: show the path of the database file when complaining about opening it

fs: use normal ETCDIR for now

headers: make ircd namespace inline in more places

Revert "headers: don't use inline namespaces"

This reverts commit 51a75f00be8d4ae7df2898d6e982c898fcf33ec5.

headers: don't use inline namespaces

configure: boost_linkage should be shared when using system boost

configure: more cleanups

configure: use AX_BOOST macros when not building built-in boost

m4: add ax_boost_asio macros

m4: add AX_BOOST_BASE and AX_BOOST_SYSTEM macros

Merge pull request #204 from jevolk/README

Update README. charybdis-5-dev.

Update README. charybdis-5-dev.

[ci skip]

Add root exception + basic utilities.

Preliminary defaults/paths namespacing.
The namespace is inline to mimic the C namespace for now.

bandb: Suppress all warnings from sqlite3.c compilation.

bandb: Convert rsdb_sqlite3 + suggested printf attribute.

Merge pull request #203 from jevolk/master

Bison C++ linkage + build improvements

Activate PCH for position independent code.
Cuts compilation time by 30%+

configure.ac: Use stddef.h as dead header.
/dev/null cannot be used on windows, and /dev/null appears as modified
dependency when checking the PCH.

Complete the C++ linkage with flex/bison.

Add --with-included-boost=shared because it is not going to be installed.

configure.ac: adjust version to meet integral targets.

travis: Make a record of installed build util version numbers.

Recognize subdirectories as make targets.

ircd/rb: Move some remaining macros to rb.

Add --disable-pch configuration option.

Fix rb.h.gch compilation flags.

Fix configure.ac macro expression.

Merge pull request #198 from jevolk/cpp

Full C++14 integration.

Build system cleanup.

travis.yml: Update for C++

appveyor: Add callback shellcode.
If you feel the need to peep around.

ircd: Use rb_socklen_t type.

ircd: Make Chm::mode_type unsigned long.

Regress brace init relaxation for clang.

m4: Update CHARYBDIS_C_GCC_TRY_FLAGS, which has a $CFLAGS impurity.

m4: Add macro argument to pass an SD-6 feature test number.
This test against the __cplusplus #define value allows for a more
granular feature test.

m4: Fix error in ax_cxx_compile_stdcxx macro script.

m4: Rename argument.

Convert bison.
NOTE: This only has "C" linkage right now.