ShadowIRCd 6.3.0-RC1

Write a bit of Not The Nine O'Clock NEWS. :P

Fix some warnings.

Add blowfish to libratbox crypt.

Also change u_int*_t to uint*_t whilst I'm here.

hunt_server: Disallow wildcarded nicknames.

Any hunted parameter with wildcards is now assumed
to be a server, never a user.

Reasons:
* fewer match() calls
* do not disclose existing nicknames
* more intuitive behaviour for CONNECT

m_trace has a copy of some hunt_server logic in it
(for the RPL_TRACELINK reply), so adjust that too.

Fix compiler warnings.

Move list-related isupport items to the list module itself.

Make SHA512 the default for mkpasswd again, as SHA512 support is guaranteed to *always* be in libratbox.

Overhaul extensions/m_mkpasswd. It now allows SHA256/SHA512 hashes. DES support is removed, as it is insecure and can be broken on my desktop in about 20 minutes.

Add SHA256/SHA512 support to crypt.c and fix up the MD5 component (it seemed to have been broken). In addition, unconditionally use the libratbox crypt.

cosmetic fix: Blowfish doesn't use CamelCase

Add topic TS and channel TS constraints for /LIST.

Implement operspy for /LIST.

Fix multiple RPL_LISTEND replies when aborting a /LIST.

Remove redundant prototypes in src/ircd_lexer.l.

These seem unnecessary and may cause problems because they
are wrong in some cases.

A comment says these were needed for GCC 3.3. If you are
still using this compiler, check this and if it breaks,
some other approach is needed.

libratbox: Unbreak compile.

commit c90f903a667ed5744b93b6b89892de4e8c045d17
Author: Stephen Bennett <redacted>
Date:   Fri Dec 31 17:14:05 2010 +0000

    Expire umode +p correctly if it's set via oper_umodes, as well as by user_mode. Bug found by tgies.

commit 90509b2e2a364471f2461367fd02c11c8ab3c72d
Author: Stephen Bennett <redacted>
Date:   Fri Dec 31 17:11:50 2010 +0000

    Don't allow opers without the override privilege to get +p via the oper_umodes config setting

Fix small bug in the VERSION/RPL_MYINFO stuff, as pointed out by init.

extensions/m_roleplay: Channelmode +E is no longer used to allow roleplay commands. It is now +N. Fix the check for it.

extensions/roleplay: Fix NPCA/FACTION not showing up properly on some clients.

Send ERR_TOOMANYCHANNELS for each channel join that fails due to channel limits.
The reason why we do this is because some clients are dependent on receiving a numeric
for every channel join failure, even due to this limit where it can be assumed that
subsequent joins failed.

ssld: Request fingerprint when connecting to the server, not just on inbound connections.

Correct error message involving no fingerprint credentials or password credentials being available.

Add mr_flea (and Taros) to the list of Charybdis contributors.

Add support for linking using SSL certificate fingerprints as the link credential rather than the traditional server-password pair.

libratbox: Use the server SSL certificate on outgoing connections.

Correct an error in help roleplay.

Move cmode +N to cmode +d, so that extensions/m_roleplay can retain cmode +N and maintain a consistent interface with charybdis.

Bring up updated roleplay module from charybdis.

Move flood_attack_channel to channel.c so it can be used outside m_message.c

Add HELP ROLEPLAY.

Add extensions/m_roleplay, a module that provides various roleplaying commands.

Update CREDITS. spb is now a charybdis core developer and i'm a charybdis contributor. YAY!

chmode: Remove chm_regonly, a vestige from ratbox which doesn't apply to native charybdis (or shadowircd) networks.

Change max_bans in reference.conf from 25 to 100, like example.conf.

Use %u instead of %d.

blacklist: Remove the sscanf() for the IPv4 blacklist check.
From ratbox r27061 (androsyn).

Do not install ban .conf files (like kline.conf, rsv.conf, etc) as they aren't used anymore.

Remove all the DEFINE's and the random places they were used for the .conf-based ban stuff.

Remove auth_user support from m_pass.c. It's pointless here and it breaks the functionality of having it in m_sasl which is actually useful....

Force a password if auth_user is sent in PASS.

Not doing this (and not having a password on the auth block) makes it really
easy for anyone to get access to that auth block.

libratbox: Clean up uses of strcpy().

Wallops (and log) upon setting/unsetting of +M or any hidden chmode.
(+M is currently the only hidden chmode)

Don't segfault if someone tries to OACCEPT a server for some inane reason.

Make auth_user work with SASL and add it to the example configs.

Fix up grammar in ShadowIRCd MOTD for great good!

Fix a small warning.

Update TODO.

Change the filenames of the generated SSL key/cert to ssl.* instead of test.* so that they're a bit more descriptive.

Filter bogus CTCP ACTION messages.

parse(): make reentrant

Fix a minor spelling error in m_kick.
Thanks to Elizabeth for pointing this out.

Added tag shadowircd-6.2.0 for changeset e44527fbbaaa

ShadowIRCd 6.2.0

Added tag shadowircd-6.2.0-RC1 for changeset 5fe83d338728

ShadowIRCd 6.2.0-RC1

Fix a bug I caused. Whoops.

re-order the chary-3.3 news

Added tag shadowircd-6.2.0-beta1 for changeset d14667a87aee

ShadowIRCd 6.2.0-beta1

Update the shadowircd NEWS and TODO.

Update makerelease.sh to use standard filenames for archives.

Add the charybdis 3.3 NEWS to our NEWS file.

Example configuration: Set the default TLS port to 6697.

mkpasswd: Default to MD5-based crypt instead of SHA-based.

We have own code for MD5-based crypt and can therefore
support this even if the OS does not. The SHA-based crypts
are not ubiquitous yet.

A few more fixes. Part 3 of 2 I suppose.

Clang warning fixes part 2 of 2.

Some clang static analyzer fixes.
More in a moment.

Clarify that serverhide::flatten_links disables /map for non-opers.

Fix VERSION and RPL_MYINFO to only show modes that are enabled. Also fix up some errors from the last commit.

Return an error upon trying to set orphaned cmode, rather than just silently ignoring the mode command.

Add channel::disabledmodes.

This replaces use_invex, use_except, and use_forward, although
those options are still used internally and will continue to work
for users, to maintain config compatibility between charybdis
and shadowircd.

Added check for division by 0 in m_message.c Hopefully fixes #25

Fix a bug that allowed users to set forwards to channels they lack ops in (and not set forwards to channels they have ops in).

Rerun autoconf.

Merge.

Backed out changeset 3097ade953f5

Backout modesets.

They're overly invasive and a bit uglier than is required.
The same thing can be accomplished in a better way with another method.

Add an item to the FAQ about the flood notice weirdness in case others have the same issue.

mkpasswd: Default to SHA512 instead of inherently insecure DES.

Update TODO-SHADOW

Send only one ERR_MLOCKRESTRICTED per MODE command.

This agrees with other error messages from MODE.

Change ERR_MLOCKRESTRICTED to 742 as 735-739 seem for MONITOR extensions.

Enforce TS rules on MLOCKs.

First part of charybdis changeset 1393:da0c7fdb7ee1

Send numeric 735 on MLOCK policy-restricted mode changes that are ignored.

Add ERR_MLOCKRESTRICTED (735) to reflect bounces caused by MLOCK.

mode api: Remove most modes from the chmode_table, and have them initialized in modeset files.
Modeset files are modules stored in shadowircd/modes. All they do is initalize
a set of modes on load, and orphan said modes on unload.

All cmodes not included in ircd-ratbox are now located in modeset files, rather
than being in the core. These modes no longer simply use defines, their
locations are stored in a the new struct module_modes. Each of these is set
when intializing the mode in the modeset files, and set to 0 when orphaning
the mode upon unloading the modeset file.

In addition, use_forward has been removed, as it is now obsoleted by modesets.

Change the DNSBL hit snomask to SNO_REJ (+r) as to not spam SNO_GENERAL

strip_colour(): strip ASCII 29 (mIRC 7 italics).

Make DNSBL hits snote on hit. The snote displays nick, IP and what DNSBL they hit.

Add InfoServ to the default aliases in ShadowIRCd.

Its now in Atheme and enabled by default in Atheme so it seems intelligent to
do so here.

SVN Id removal part two

Removal of ancient SVN ID's part one

Readd DroneBL to the list of default blacklist. Most of the trustworthiness
issues have been fixed. Keep EFNet RBL though. :)

Propagate changed away messages to other servers,
even if the away status did not change.

Make number_per_ident actually apply to unidented connections as well,
as documented in reference.conf.

Noticed by: spb

Recommend EFNet's RBL instead of DroneBL due to trustworthiness issues.
(StaticBox policy change as of May 14, 2010.)

Fix memory leaks in PASS command, both in normal and repeated use.

dline help: add oper reason, clarify temps, add ON <server>.