Allow kick_on_split_riding to protect channels with mlocked keys.

Do kick_on_split_riding if services sends an SJOIN
with a lower TS and a different key. This relies on
services restoring TS (changets option in atheme) and
services not immediately parting after receiving the
KICK, which is the case in recent atheme.

For invite-only channels, still only do
kick_on_split_riding in netbursts. Services is
assumed to handle this itself (atheme does).

bantool: _XOPEN_SOURCE should die in a fire

Style: use a consistent order for the _C constants.

Disallow mIRC italics in channel names when disable_fake_channels

Cope with OPENSSL_VERSION_NUMBER not being a long.

Contrary to the documentation, this is the case on recent FreeBSD at least.

Don't allow +Z to be set by default_umodes

m_challenge: fix use of undefined behaviour.

GCC does what we expect, but other compilers could do just about anything.

When setting/unsetting cmode +M, only wallops once, not for every server on the network.

Added tag shadowircd-6.3.0 for changeset 031bedf7e340

ShadowIRCd 6.3.0

Regenerate libratbox configure.

Add endian test to autoconf and convert crypt to use it.

Fix memory leak of operator certfp fields.

newconf: fix a warning

newconf: fix certificate fingerprint auth.

yy_oper->certfp was not copied into yy_tmpoper->certfp, thus the information was lost and certfp auth was never really working, since the string was always empty.

When changing an oper's host, be sure that the mode value has enough room to hold +ah too.

Added tag shadowircd-6.3.0-RC1 for changeset 5d25c87c7895

ShadowIRCd 6.3.0-RC1

Write a bit of Not The Nine O'Clock NEWS. :P

Fix some warnings.

Add blowfish to libratbox crypt.

Also change u_int*_t to uint*_t whilst I'm here.

hunt_server: Disallow wildcarded nicknames.

Any hunted parameter with wildcards is now assumed
to be a server, never a user.

Reasons:
* fewer match() calls
* do not disclose existing nicknames
* more intuitive behaviour for CONNECT

m_trace has a copy of some hunt_server logic in it
(for the RPL_TRACELINK reply), so adjust that too.

Fix compiler warnings.

Move list-related isupport items to the list module itself.

Make SHA512 the default for mkpasswd again, as SHA512 support is guaranteed to *always* be in libratbox.

Overhaul extensions/m_mkpasswd. It now allows SHA256/SHA512 hashes. DES support is removed, as it is insecure and can be broken on my desktop in about 20 minutes.

Add SHA256/SHA512 support to crypt.c and fix up the MD5 component (it seemed to have been broken). In addition, unconditionally use the libratbox crypt.

cosmetic fix: Blowfish doesn't use CamelCase

Add topic TS and channel TS constraints for /LIST.

Implement operspy for /LIST.

Fix multiple RPL_LISTEND replies when aborting a /LIST.

Remove redundant prototypes in src/ircd_lexer.l.

These seem unnecessary and may cause problems because they
are wrong in some cases.

A comment says these were needed for GCC 3.3. If you are
still using this compiler, check this and if it breaks,
some other approach is needed.

libratbox: Unbreak compile.

commit c90f903a667ed5744b93b6b89892de4e8c045d17
Author: Stephen Bennett <redacted>
Date:   Fri Dec 31 17:14:05 2010 +0000

    Expire umode +p correctly if it's set via oper_umodes, as well as by user_mode. Bug found by tgies.

commit 90509b2e2a364471f2461367fd02c11c8ab3c72d
Author: Stephen Bennett <redacted>
Date:   Fri Dec 31 17:11:50 2010 +0000

    Don't allow opers without the override privilege to get +p via the oper_umodes config setting

Fix small bug in the VERSION/RPL_MYINFO stuff, as pointed out by init.

extensions/m_roleplay: Channelmode +E is no longer used to allow roleplay commands. It is now +N. Fix the check for it.

extensions/roleplay: Fix NPCA/FACTION not showing up properly on some clients.

Send ERR_TOOMANYCHANNELS for each channel join that fails due to channel limits.
The reason why we do this is because some clients are dependent on receiving a numeric
for every channel join failure, even due to this limit where it can be assumed that
subsequent joins failed.

ssld: Request fingerprint when connecting to the server, not just on inbound connections.

Correct error message involving no fingerprint credentials or password credentials being available.

Add mr_flea (and Taros) to the list of Charybdis contributors.

Add support for linking using SSL certificate fingerprints as the link credential rather than the traditional server-password pair.

libratbox: Use the server SSL certificate on outgoing connections.

Correct an error in help roleplay.

Move cmode +N to cmode +d, so that extensions/m_roleplay can retain cmode +N and maintain a consistent interface with charybdis.

Bring up updated roleplay module from charybdis.

Move flood_attack_channel to channel.c so it can be used outside m_message.c

Add HELP ROLEPLAY.

Add extensions/m_roleplay, a module that provides various roleplaying commands.

Update CREDITS. spb is now a charybdis core developer and i'm a charybdis contributor. YAY!

chmode: Remove chm_regonly, a vestige from ratbox which doesn't apply to native charybdis (or shadowircd) networks.

Change max_bans in reference.conf from 25 to 100, like example.conf.

Use %u instead of %d.

blacklist: Remove the sscanf() for the IPv4 blacklist check.
From ratbox r27061 (androsyn).

Do not install ban .conf files (like kline.conf, rsv.conf, etc) as they aren't used anymore.

Remove all the DEFINE's and the random places they were used for the .conf-based ban stuff.

Remove auth_user support from m_pass.c. It's pointless here and it breaks the functionality of having it in m_sasl which is actually useful....

Force a password if auth_user is sent in PASS.

Not doing this (and not having a password on the auth block) makes it really
easy for anyone to get access to that auth block.

libratbox: Clean up uses of strcpy().

Wallops (and log) upon setting/unsetting of +M or any hidden chmode.
(+M is currently the only hidden chmode)

Don't segfault if someone tries to OACCEPT a server for some inane reason.

Make auth_user work with SASL and add it to the example configs.

Fix up grammar in ShadowIRCd MOTD for great good!

Fix a small warning.

Update TODO.

Change the filenames of the generated SSL key/cert to ssl.* instead of test.* so that they're a bit more descriptive.

Filter bogus CTCP ACTION messages.

parse(): make reentrant

Fix a minor spelling error in m_kick.
Thanks to Elizabeth for pointing this out.

Added tag shadowircd-6.2.0 for changeset e44527fbbaaa

ShadowIRCd 6.2.0

Added tag shadowircd-6.2.0-RC1 for changeset 5fe83d338728

ShadowIRCd 6.2.0-RC1

Fix a bug I caused. Whoops.

re-order the chary-3.3 news

Added tag shadowircd-6.2.0-beta1 for changeset d14667a87aee

ShadowIRCd 6.2.0-beta1

Update the shadowircd NEWS and TODO.

Update makerelease.sh to use standard filenames for archives.

Add the charybdis 3.3 NEWS to our NEWS file.

Example configuration: Set the default TLS port to 6697.

mkpasswd: Default to MD5-based crypt instead of SHA-based.

We have own code for MD5-based crypt and can therefore
support this even if the OS does not. The SHA-based crypts
are not ubiquitous yet.

A few more fixes. Part 3 of 2 I suppose.

Clang warning fixes part 2 of 2.

Some clang static analyzer fixes.
More in a moment.

Clarify that serverhide::flatten_links disables /map for non-opers.

Fix VERSION and RPL_MYINFO to only show modes that are enabled. Also fix up some errors from the last commit.

Return an error upon trying to set orphaned cmode, rather than just silently ignoring the mode command.

Add channel::disabledmodes.

This replaces use_invex, use_except, and use_forward, although
those options are still used internally and will continue to work
for users, to maintain config compatibility between charybdis
and shadowircd.

Added check for division by 0 in m_message.c Hopefully fixes #25

Fix a bug that allowed users to set forwards to channels they lack ops in (and not set forwards to channels they have ops in).

Rerun autoconf.

Merge.

Backed out changeset 3097ade953f5

Backout modesets.

They're overly invasive and a bit uglier than is required.
The same thing can be accomplished in a better way with another method.

Add an item to the FAQ about the flood notice weirdness in case others have the same issue.

mkpasswd: Default to SHA512 instead of inherently insecure DES.

Update TODO-SHADOW

Send only one ERR_MLOCKRESTRICTED per MODE command.

This agrees with other error messages from MODE.

Change ERR_MLOCKRESTRICTED to 742 as 735-739 seem for MONITOR extensions.