Make show_ip not care about remoteness (#139)

A missing colon to RPL_MAP recently split (#131)

privilegeset_add_privs: append rather than replace

Make privilegeset_privs more const

privilegeset_diff: return things in a struct

privilege: factor out a null check

Use bsearch to check privset membership

I don't really care if it's faster, I just prefer it

Add tests for privsets

Track and inform modules of privset changes

doc/reference.conf: add an example TLSv1.3 ciphersuite name

[ci skip]

OpenSSL: Support configuration of TLSv1.3 ciphersuites

The OpenSSL developers decided, during the OpenSSL 1.1.1 development
phase, to use a different API and different set of lists for TLSv1.3
ciphersuites, than for every TLS version preceeding it.

This is stupid, but we have to work with it.

This commit also improves configuration fault resilience. The reason
is that if you don't pass any valid old-style ciphersuites, OpenSSL
will not negotiate an older protocol at all. However, when they
implemented the new API, they decided that lack of any valid
ciphersuites should result in using the defaults. This means that if
you pass a completely invalid ciphersuite list (like "foo"), OR if
you pass a TLSv1.2-only ciphersuite list, TLSv1.3 continues to work.
This is not mirrored; passing a TLSv1.3-only ciphersuite list will
break TLSv1.2 and below.

Therefore we work around this lack of mirroring by falling back to
the default list for each protocol. This means that if
ssl_cipher_list is complete garbage, the default will be used, and
TLS setup will succeed for both protocols. This is logged, so that
administrators can fix their configuration.

I prefer this approach over explicitly disabling the protocols if
their respective ciphersuite lists are invalid, because it will
result in unusable TLSv1.3 if people run newer solanum with their
older charybdis/solanum configuration files that contain custom
ssl_cipher_list definitions. Hindering TLSv1.3 adoption is not an
option, in my opinion.

The downside of this is that it is no longer possible to disable a
protocol family by not including any of its ciphersuites. This could
be remedied by an ssl_protocol_list configuration directive if it is
decided that this functionality is ultimately necessary.

This work is not required for either of the other TLS backends,
because neither of those libraries yet support TLSv1.3, and in the
event that they eventually do, I expect them to allow configuration
of newer ciphersuites with the existing APIs. This can be revisited
if it turns out not to be the case.

Signed-off-by: Aaron Jones <redacted>
Tested-by: Aaron Jones <redacted>

doc: Change missed chadybdis name to solanum (#111)

Looks like this was missed in a6f63a8.

wallops: require new oper:wallops right (#110)

Split oper:wallops right from oper:mass_notice. Update documentation and
examples to grant oper:wallops everywhere oper:mass_notice was granted.

closes #103

chmode: centralise + test mode limits (#94)

wsproc: call rb_clear_cloexec on child fds

sslproc: call rb_clear_cloexec on child fds

librb/helper: call rb_clear_cloexec on child fds

librb: call rb_set_cloexec in rb_setup_fd

librb: add rb_{set,clear}_cloexec

CI: test on gcc-10 too

/accept list should track nick changes when you share channels (#96)

* move has_common_channel to s_user.c

* don't remove clients from /accept on NICK when there's a common channel

Co-authored-by: Ed Kellett <redacted>

Add +R channel mode module requiring services account to chat (#102)

* Add +R channel mode module requiring services account to chat

* Use void* in hook argument

* move chm_regmsg from modules to extensions

* generate error message when module fails to load

README: update build statusbadge to use GH Actions

Kill appveyor too

[ci skip]

Oper-guide workflow for Github Actions

Kill Travis

Start CI configuration for Github Actions

chmode: end the grace period more intelligently (#84)

We were ending the flood grace period for any channel mode command other
than `MODE #foo [bq]` by means of a hardcoded check. I've moved that to
after we parse the mode string, so we can correctly identify all
requests to change modes and end the grace period on exactly those.

It would have been entirely possible to move the check even further down
and flood_endgrace on only mode commands that *actually* change modes,
but I don't like the idea of making it sensitive to external conditions.

send: fix infinite recursion in _send_linebuf

A netwide snote eventually calls into this function again with the same
server as has already been determined is over its sendq.  Mark the link
dead before sending the snote to avoid infinite recursion.

bandb: remove embedded sqlite

fix broken atheme link in README.md

extensions: remove m_roleplay

m_challenge: various fixes

add ConfigFileEntry.oper_secure_only, to require TLS to oper up (#76)

Get rid of hub_mask/leaf_mask

Use opernames not servernames for remote opers

s_serv: refactor burst_modes_TS6 to use multiline

m_findforwards: refactor to use multiline

Fixes #57

m_monitor: refactor to use multiline

m_privs: refactor to use multiline

m_whois: refactor channel list to use multiline

names: refactor to use multiline

m_cap: refactor clicap_generate to use multiline

Add some tests for multiline

send: add sendto_one_multiline_* API

Allows simplifying multiline wrapping for multiple usages, like CAP
LS/LIST, NAMES, and WHOIS channel listing

iter lists backwards when sending BMASK

Update .gitignore for 25d169b649 (#69)

Remove *.la from install/lib

Co-authored-by: Unit 193 <redacted>

Don't reassign logdir

Co-authored-by: Unit 193 <redacted>

tests: clean *.db, *.log

Co-authored-by: Unit 193 <redacted>

help: cleanup indexes properly

Co-authored-by: Unit 193 <redacted>

readme: add building instructions

Forget the old drain reason when rehashing

m_info: Add some missing things

Autogenerate tests/runtime/modules

tests: autogenerate TESTS

tests: cleanup .gitignore

tests: implicitly link *_util.c into every test

Rename bantool to solanum-bantool (#64)

Rename bantool to solanum-bantool

m_info: string constness

m_info: remove repetition

m_info: be type-safe, somewhat enforced by macros

Remove some unnecessary commenty things

Add /stats s to list secure blocks

`s` and `S` were both used for ssld stats, but only `S` was documented,
so I'm taking `s`. You can't stop me!

Document general::stats_l_oper_only

Add general::stats_l_oper_only

make more snotes L_NETWIDE

Stop using chm_nosuch as a sentinel value (#53)

Remove chmode compat modules

This removes the need for chm_nosuch as well. Unknown mode detection happens in mode parsing now.

Document general::hidden_caps

Add general::hidden_caps

Resolve shfit/reduce conflict in timespec production (#54)

Resolve shfit/reduce conflict in timespec production (no operational change)

Clean up duplication in ChannelModeFunc prototypes (#52)

Test chmode parsing

chmode: Generate a canonical mode string

Primarily because I want to use it in tests, but it also means people
reading override snotes don't have as much mental overhead. I hope.

chmode: Get elevated access for op-only queries

Rework channel mode handling

Incoming MODE processing is split into a parsing step and an execution
step, instead of a mode's effector function being involved in its own
parsing. Modes can no longer use custom logic to control their parsing,
and instead supply a combination of CHM_* flags to the parser. As a
result, we know before we try to effect any mode changes what all of
them will be.

The reauthorize hack for override is no longer necessary. A side effect
of its introduction was that `MODE #foo b x!y@z` no longer worked; in
removing it we restore that behaviour.

We gain the ability to reject various invalid inputs that:
- mutate or query unknown modes
- supply excess mode arguments
- query modes that can't be queried

In each case, whether we *should* reject it is an open question; for now
I'm rejecting the first one.

chmode: Make mode table manageable

m_cap: simplify cap_req, remove multiline

Spec doesn't really allow multiline here, so don't use it

Document s2s ECHO

m_message: Initiate message echo on target server

Remove sno_whois mention in example configuration (#48)

Update news

m_webirc: Blow away ident if we've got it

Previously, anyone on the WEBIRC gateway would get its ident if it
advertised one, which seems wrong to me.

This allows ident to be used with WEBIRC while still letting users send
their own ~username in band.

Explanatory comment for LFLAGS_FAKE

Mark fake test clients, don't assert they're real

travis: Enable assertions correctly

Multiply out handle_remote_unresv

Remove shared blocks

Remove hardcoded TLSv1 disables

Add a comment explaining match_arrange_stars

match: assert mask_match mask is not too long

Fix a corner case of superset matching

The algorithm we're using gets stuck if it has a ? and can only see a *
to feed to it, even if it could skip over that * and consume a character
following it. Remedy this by rearranging the input so * always precedes
? in runs of wildcards, so when we're matching ? we know we can skip
things.

Update gitignore

(shhhh)

Add (some failing) tests for mask matching

Refactor clear_out_address_conf*

Rename UMODE_SSLCLIENT, IsSSLClient

Document secure blocks

Add secure{} blocks

Replace IsInsecure with IsSecure

authproc: Don't try to notice dead clients