Add IRCCloud cloaking type

This cloaking type is entirely specific to the IRCCloud service. It
operates in a fashion similar to to the ident cloaking type, however the
assigned gateway cloak will not include the 'u' or 's', only the
letters "id" and the subscriber ID itself.

Both uid1234 and sid1234 will thus result in a gateway/.../id1234 cloak.

facilities.c: add help for ident cloaking type

don't redundantly process identhosts that match u->host

add licence info

masks.c: actually set last_matched on the proper mask(s)

Fixes only the last mask processed being updated (whether or not it
actually matched), instead updating all masks that do match (reported or
not).

We also no longer stop processing when handling an exempt mask since
otherwise we'd update last_matched for all *previous* matching masks,
which would be quite counterintuitive.

make override_unaff actually work properly

alternative commit message: "i'm really dumb 2: electric boogaloo"

get_random_host_part: hash uid!user@host, rather than just uid

This should significantly reduce the chance for the same x-part to be
reused after an ircd restart (unless, of course, the user is the same).

Alternatively, we could hash just user@host, but then it would no longer
be "random"-type cloaking, plus there's already ident-type cloaking.

fix "facilty (null) requires hexip"

This is atheme 7.2, not 7.3 yet

facilities.c: add override_unaff setting

Make "random" cloaking deterministic

This uses SipHash and adds a prf_key config option.
auxiliary/siphash.c is the unmodified SipHash reference implementation,
taken from https://github.com/veorq/SipHash

Set syn::prf_key to a string of 32 random hex digits in the
configuration to use this feature.

Allow util.c to include syn.h

gateways.c: rip out unused reverse lookup code

kline.c: fix memory leak, improve debug logging

kline.c: allow unklining global klines

On a BAN message, a duration of 0 means an unban.

facilities.c: store a cloak for all facility users

This avoids failing to apply a gateway cloak on users who (via SASL)
connected with a project cloak, then had it removed (or changed to
unaffiliated) mid-session.

facilities.c: properly restore session cloaks

0124 232639 -!- test (test) [ilbelkyr@gateway/test/x-wvgwoklegibimcqp] has joined #services

Set a project cloak:
0124 233021 -!- test [ilbelkyr@gateway/test/x-wvgwoklegibimcqp] has quit [Changing host]
0124 233021 -!- test (test) [ilbelkyr@project/example] has joined #services

Remove cloak:
0124 233032 -!- test [ilbelkyr@project/example] has quit [Changing host]
0124 233032 -!- test (test) [ilbelkyr@gateway/test/session] has joined #services
0124 233032 -!- test [ilbelkyr@gateway/test/session] has quit [Changing host]
0124 233032 -!- test (test) [ilbelkyr@gateway/test/x-wvgwoklegibimcqp] has joined #services

This is still not perfect but a lot better than the previous behaviour,
where the project cloak would be restored instead.

We store the computed facility cloak in per-user metadata; user metadata
is not actually written to disk, unlike myuser or mychan metadata. This
is necessary due to the "random" cloaking type.

facilities.c: add "account" cloaking type

This is designed to work with sasl_usercloak-style auth spoofs,
replacing the tor-sasl and PIA special cases. Fixes #4.

Note that you must set account cloaking on the Tor and PIA facilities to
make sure gateway cloaks will be properly enforced.

Merge branch 'ident-cloaking'

help/addmask: give example of non-/ delimiters

Being able to use e.g. # is quite useful if your mask includes /
characters for whatever reason, so mention that it's possible.

masks.c: add last matched timestamp for LISTMASK

Fixes #5.

masks.c: add help files

help: add FACILITY SHOW help file

facilities.c: add subcommand help

This is a mess because (1) it'd be much nicer to read this from a file
but we can't do that via the Atheme help system if we also need to
handle subcommands, and (2) syn's sourceinfos have a
command_success_nodata that doesn't split on \n

At least "/msg syn help facility add" now does what it should.

masks.c: indicate /i regex flag in log output and LISTMASK

Fixes #8.

kline.c: handle CIDR klines

We could probably use a radix tree to hold CIDR k-lines and match much
more efficiently, but this will do fine for now.

Fixes #1.

facilities.c: use patricias instead of dictionaries

Per #2 I have no idea how mowgli dictionaries work, if at all, but
atheme has moved to patricias anyway without issue, and this change
makes things actually work.

I'm not sure there's anything else using the current mowgli dictionary
implementation. Atheme certainly doesn't, nor do libmowgli internals.

facilities: Add "ident" cloaking type

Fixes #6.

<@syn> FACILITY ADD gateway/web/irccloud.com by ilbelkitty (ilbelkyr)
<@syn> FACILITY SET cloaking->ident for gateway/web/irccloud.com by ilbelkitty (ilbelkyr)

Test cases:

Basic ident
uid123456 -> gateway/web/irccloud.com/uid123456

Maximum-length ident is handled properly
maxlen1234 -> gateway/web/irccloud.com/maxlen1234

Invalid/disallowed cloak characters in ident
(test twice to ensure the x-part remains stable)
test_me -> gateway/web/irccloud.com/testme/x-30596902

Client-sent USER behaves as ident
~test_me -> gateway/web/irccloud.com/testme/x-30596902

Starting digits removed to avoid CIDR lookalikes
01test23 -> gateway/web/irccloud.com/test23/x-30027077

Different idents generate different x-parts
89test23 -> gateway/web/irccloud.com/test23/x-97047605

Entire ident is invalid/disallowed in hostname as-is
1000 -> gateway/web/irccloud.com//x-31162250

The last of these is probably the most concerning, but similar is
already possible with Tor/PIA cloaking right now as far as I can tell.

facilities.c: actually display help for FACILITY

This doesn't handle the subcommand help yet and does not add any help
for those commands that currently lack a help file; cf #3.

modules: use newer module header style

This is compatible with both recent and older Atheme.

sourceinfo vtable: use designated initializers

This avoids breaking whenever struct sourceinfo_vtable gains fields.

syn.h: s/inline/static inline/

Refer to the C standard for details, but essentially a bare "inline"
will not do what we want and/or may break at link time.

i'm really dumb

i'm dumb

if we expect a hex ip but can't decode one, kill instead of falling back to random

extend tor-sasl special case to cover privateinternetaccess

don't use -Werror all the time

don't crash when victim->ip is null, which it can be now

disable reverse lookups for now until i can figure out why they crash

handle non-encap CHGHOST properly

remove no-longer-necessary atheme patch

try to fix case where a user quits while a reverse lookup is pending

fix make install on silly shells

Make reverse dns lookups for gateway users asynchronous

If a gateway user has no hostname in gecos, do a reverse lookup on their decoded ident to look for hostname klines

fix new klines

attempt 2 at supporting propagated bans. also removes the need to patch atheme.

propagated kline support try 1

make it work on atheme-7

and update atheme patch for 7

Make it build against atheme-7

Reject an incoming host change if it resets a gateway user's host to his real host. This happens when an unaffiliated cloak is removed on an account, and nickserv resets all logged in sessions to their real hostnames, overwriting any gateway session cloak that might be present.

Drop the check to avoid sending out duplicate klines -- seven doesn't leak memory the way hyperion did, and it solves the case where one server didn't pick up a kline properly

Drop *@* klines.

Don't send out connection snotes every time a kline is added.

Send out fake farconnect snotes for gateway users, that contain the public IP address so that bopm can scan it

Add special case for tor-sasl users: reset their visible hostname to the original (account name substituted) host if SASL auth set an unaffiliated cloak. This effectively brings tor-sasl into line with other facilities, where project cloak overrides gateway cloak overrides unaffiliated cloak.

Remove hyperion protocol module changes from the atheme host-change-hook patch, as said module has been dropped

Don't search for a kline on a null string

Make syn use the same Makefile.config setup that atheme+fn does.

Fix compiler warning/error

Allow debug output to be sent to a different channel

Be more careful about checkout incoming host changes on seven. An earlier hack for hyperion broke this.

Don't use sscanf.

Fix logic for wildcard klines

Be more paranoid about decoding hex ips

Fix stupid bug

Store non-wildcard klines in a patricia tree instead of a linked list. Should perform rather better.

If we fail to decode a gateway IP for a user, don't keep trying on every new kline etc

Fix stupid typo

If we abort gateway checking because a user caused a kline to be added, then skip all further checks on that (now probably non-existent) user as well.

Don't segfault when a user connects through a gateway from a tor node not already klined

Update for the new user_nickchange hook, and the associated hook_user_data_t -> hook_user_nick_t rename

In new-user hooks, blank out the user pointer if we kill it, and don't attempt to do anything in subsequent hooks.

Update for atheme hook changes

Save join rate data more often

Save the mask database more often

Fix unloading facilities module

Add the nasty hack to override unaffiliated cloaks with gateway cloaks, and to work around the race condition when services and syn both rehost a user on connect

Add an atheme patch to hook into incoming host changes

Don't reveal the oper-reason part of a kline comment when killing a user instead of klining

Be a bit smarter with installing

Save facilities db when changing a setting, as apparently it's not done on shutdown

Check explicitly for null IP field, to avoid triggering assertions in libmowgli

don't spam while bursting

Be less silly

Spam when allowing gateway users

Add a new function syn_report2 which accepts a verbosity level

Fix typo, and remember to delete conf items on unload

Check that setmask has enough arguments

Reset a channel's join-rate counter when changing its warning rate

Don't check facility throttles during netburst

Check masks on nick changes as well as new connections

Be sure to check gateway users against tor nodes, even when no user has connected directly from that node

Typo

Don't segfault when not given enough arguments

Detect duplicate K:lines

Save and load the masks list to disk

Fix display of set/expiry times

Store setter and set time for masks