authd: more conditional IPv6 support removal

Remove RB_IPV6 macro and conditional IPv6 support

IPv6 support is now assumed to be available at compile-time and run-time

This will fix issue number 181 if merged

[ci skip] for now -- feedback welcome

[Documentation] Increase bitlength recommendation for DH parameters

Also clarify the behaviour of TLS backends and the consequences for
not providing any parameters at all.

[ci skip]

[Documentation] Reflect that ssl_private_key is now optional

[ci skip]

[sslproc] Use certificate file if key file is not present

Travis CI: Build against sqlite3 library

[mbedtls] Various fixes and improvements

* Move certificate, key, DH parameters and configuration to heap
  (Documentation states that setting new configuration, e.g.
   during a rehash, is unsupported while connections using that
   configuration are active)

  This is the same approach as the fix for #186

  Refcount these structures so as to not introduce a memory leak

  On rehash, it will use new structures only if there are no
  errors in constructing them

* Make fingerprint generation work for TLS connections

  See the comments in the newly created file for an explanation

* Fix memory leak when generating a fingerprint from a file

* Add better error-reporting (strings in addition to numbers)
  where possible

* Coalesce several connection memory allocations into one function

* Reduce boilerplate where possible (Charybdis targets C99)

* Support private key being in certificate file, and having no
  DH parameters file

* Correct erroneous closing comment

[TLS Backends] Make version strings more useful and consistent

[TLS Backends] Allow absense of private key file

Use the certificate file instead

[sslproc] Allow absense of private key file

Backends can then assume that the private key is in the certificate file

Fix possible crash when DH parameters are not provided

This has ssld calling strlen() on a NULL value

[ci ckip]

random_ping: stop producing negative values that become 16 chars

authd: fix reference far off the end of the array on shutdown

When authd has no more input it tries to reject all current clients with
an id of UINT32_MAX.

authd: remove unused variable id from accept_client

authd: allocate the correct size of auth_client_data

If there are holes in the auth_providers ID numbers, the array allocated
based on list length won't be large enough to handle all the IDs.

(auth->data could be converted to a dlink_list)

authd: Only use refcount for reference counting

Use providers_active for provider activity tracking.

authd: fix auth->cid type sizes

* long is too small on 32-bit systems, use unsigned long long if we want
  to check for out of range values
* UINT32_MAX is a valid cid, and 0 isn't
* make auth->cid a uint32_t not uint16_t

authd: fix memory leak in start_auth

authd: don't call cancel_providers recursively

Also check that they haven't been cancelled while starting up.

authd: use a list for auth_providers

We only need to iterate over this small fixed size list, so
dictionary iteration will be less efficient.

m_alias: restore old behaviour of joining all parameters.

There are two important caveats here, however:

1) Aliased commands have more than 8 parameters will be truncated;
there's nothing I can do about this.
2) Parameters with colons will not be handled as you expect. Again,
nothing I can do about this.

stage for charybdis 4-beta1.

librb: fix commio build on win32

authd: provider: make refcounting system less fragile

Revert "authd: change to lists instead of dictionaries for various things"

This reverts commit 49fd293f200e3ecdd5665e62c6fdc18f33a9cdd1.

[openssl] Forward-port some more cleanups from fixes to 3.5

authd: don't decrement refcount twice when accepting the client

m_stats: don't try to access bl_stats if it doesn't exist

authd_check: don't try to update bl_stats if it doesn't exist

This can happen if all the blacklists are removed and then authd
sends a blacklisted response for a client.

authproc: don't try to delete bl_stats if it hasn't been created

librb: shutdown() listening sockets pending close() so that listeners can be reopened reliably

opm: use rb_dlinkDelete instead of rb_dlinkFindDelete.

authd: change to lists instead of dictionaries for various things

Iteration is the primary thing done on these, so using a dictionary
doesn't help a lot. Furthermore (and most importantly), they are not
safe to delete from.

librb: rb_path_to_self(): use sysctl(2) interface on freebsd/dragonfly

authproc: don't delete during iteration, this is not safe.

librb: linebuf: don't reinvent rb_dlinkAddTailAlloc().

authd: don't try to do anything on exit, it's too precarious

tools: fix stub rb_strcasecmp() build

ircd: Channel.bants is not a serial but a timestamp.

Previously, the IRCd would increment bants instead of resyncing the timestamp, causing the potential of
false negatives from the bancache system.

librb: close FDs when they're freed (outside of select handler)

Mention another RFC with regard to deprecating plaintext

[openssl] More improvements to the backend

* Don't manually initialise libssl 1.1.0 -- it does this automatically
* SSL_library_init() should be called first otherwise
* Move SSL_CTX construction to rb_setup_ssl_server()
* Test for all required files (certificate & key) before doing anything
* Free the old CTX before constructing a new one (Fixes #186)
* Don't try to set options / ciphers etc on a NULL CTX
* Clean up ifdef indentation
* Fix DH parameters memory leak

openssl: set ciphers on client connections too

sslproc: don't send updated config to dead/shutdown sslds

They might be running older versions of the SSL library that
doesn't support the key type or ciphers being configured.

sslproc: reset ssld_wait/spin_count when explicitly requested to restart ssld

[mbedtls] correct printf argument count

[ci skip]

Partially revert previous commit

The OpenSSL backend is the only one that assigns a non-constant
value to the length variable. Use the correct type for its
pointer and cast instead.

[ci skip]

[TLS backends] Miscellaneous fixes

* Certificate fingerprint length functions return an "int", so use an
  int when calculating the length
* Clean up the OpenSSL certificate fingerprint if() and indentation mess

openssl: don't allow certificates outside the validity period

epoll: don't try to read from closed FDs

[openssl] support ECDHE on more than one curve when possible

mkfingerprint: use certfp method names from certfp.h

add mkfingerprint program

certfp: Move method name/prefix strings to a separate header file

librb: gnutls: check return value of fread()

ircd.conf.example: use certfp_method = spki_sha256

SHA1 is insecure. SHA2-512 is a bit long. Hashes of the full certificate
are really impractical and people need to stop using them.

getopt: don't modify argv as it breaks restart()

modules: use exit(EXIT_FAILURE) on failure

This will allow service process monitoring to recognise the difference
between a shutdown and an error of a -foreground ircd, because only
/DIE (or SIGINT) will exit with return code 0.

authd: wait until the ssl connection is "open" before reading

It's useful to allow authd to run in parallel with ssl negotiation,
but if the ssld connection has plaintext data ready for reading
there's a race condition between authd calling read_packet() and
ssl_process_certfp() storing the certificate fingerprint. This
scenario would be bad for a server connecting because fingerprint
verification will fail.

Allow either operation to complete first, but wait until
ssl_process_open_fd() calls the ssl open callback before calling
read_packet().

sslproc: simplify ssl open callback

Don't use the librb callback type as we're always passing client_p.

Provide a return value so that the connect handler can exit_client()
and the accept handler can opt to use the default dead handler.

openssl: accept more certificate verify errors as valid

conf: require certificate fingerprint for SSL connections

sslproc: prefix SPKI certfp types to distinguish them from CERT

sslproc: send the certftp method on rehash

sslproc: use global ServerInfo configuration

There's no need to pass information around that sslproc already has access
to, so use ServerInfo directly. Remove the extra NULL checks as these are
already performed before setting ircd_ssl_ok = true.

sslproc: include ssl_cipher_list in length check before sending configuration to ssld

ssld: remove init_prng command

This is no longer configurable so it's redundant.

ircd: don't send ERR_NOTREGISTERED to servers

Sending messages after SERVER but before zlib is established breaks
outgoing connections. If the other server is misbehaving then ignore
its messages.

librb: remove socklen parameter from rb_connect_tcp

ircd: server connection configuration

Fix the server connection configuration so that it can simultaneously
handle a hostname/IPv4/IPv6 for connecting and a hostname/IPv4/IPv6
for binding. Maintains backwards compatibility for matching a hostname
with a mask.

Multiple host/vhost entries can be specified and the last value for
each address family is stored. Hostnames that resolve automatically
overwrite the IP address.

Server connections can now be made to either IPv4 or IPv6 at random
as well as preferring a specific address family.

ircd: Don't try to connect to servers that we know have an invalid fingerprint

This just causes an unnecessary link/squit on the other server.

ssld: add a callback when the connection is opened

This allows us to wait until we have the fingerprint information before
continuing with a server connect process.

ssld: send cipher/certfp before proxying any plaintext traffic

m_stats: display certificate fingerprint in STATS C

m_alias: store a copy of alias->name as it will be freed on a rehash

ircd: parse: add asserts for improper use of mod_add_cmd/mod_del_cmd

modules: add missing break

ircd: do nothing in client_release_connids if !MyConnect

ircd: fix assert in client_release_connids

The connection may have already been closed and MyConnect cleared.

It's only a bug if the connection somehow has connids but is not
our connection.

ssld: Add new certfp_methods spki_sha256 and spki_sha512

These operate on the SubjectPublicKeyInfo of the certificate, which does
change unless the private key is changed. This allows the fingerprint to
stay constant even if the certificate is reissued.

(The same fingerprint is also used by DANE)

ssld: cipher commands don't have any fds

librb: mbedtls: fix rb_get_ssl_certfp()

Add missing break statements.
Return the hash length on success.

librb: fix mbedtls library order

libmbedtls depends on libmbedx509 and libmbedcrypto
libmbedx509 depends on libmbedcrypto

They have to be specified in the correct order for the GNU linker to work.

ircd: sslproc: certfp commands have a 9 byte header, not 5 bytes

SHA512 hashes were being ignored because the message was too large

ssld: certfp change commands don't have any fds

client: fix up client_release_connids() too, pointed out by lp0

client: connid_get() should check MyConnect(), not MyClient().

mr_server: Report certificate fingerprint mismatches

Log the received certificate fingerprint when it causes a server to be
rejected.

mr_server: Handle unknown error codes

As mr_server is a module, it could potentially receive an unknown
error code from check_server().

doc: fix whitespace in example configs [ci skip]

authproc: set GOT_ID flag when an ident response is received

authd: Avoid negative array indices

Revert "Implement the netsplit batch type."

This needs more work, see
https://github.com/ircv3/ircv3-specifications/issues/253

This reverts commit 23738912993a8debf007542c51aeff79588e35ca.

Implement the netsplit batch type.

This also lays the groundwork for the netjoin batch type, but that isn't
implemented yet. I don't like how some of this is implemented but it'll
have to do for now...

Compile tested, needs more testing.

Don't use key member of dictionary iter objects after deletion

authproc: fix a typo

Change the way authd configures opm

It's a bit of a hack, but better than before. Rather than rehashing
(which could get us into an endless loop), we now segregate the
configuration phase (creating entries ircd-side in case we restart authd
later) and sending phases (when configure_authd() is called). Since we
have to call configure_authd() no matter what (to send timeouts etc.)
and we have to send this data to configure authd anyway, and sending
duplicate data is bad, this is the only way I can think of for now.

Merge pull request #183 from grawity/sasl-fail-throttle-v3

limit failed SASL authentication attempts

m_sasl: rate-limit SASL REAUTH usage

m_sasl: fix coding style