Update relnotes

Move 4.0.16 release notes to doc/RELEASE-NOTES.old

extbans/timedban automatic -e/-I fix (duh)
Should add a testcase for it, but the test would take 1 minute. Hmmm.

extbans/timedban (~t): fix unset not working for +e/+I and reduce load
by spreading the unset event over multiple events (process roughly a
quarter each time). Not important for small networks but for big ones..

Re-indent src/modules/m_mode.c (yuck...)

Add release notes entry for timed bans support in +f.

Timedban support in +f [5t#b2]:10 (set 2 minute ban on text flood).
Naturally this is only available if the extbans/timedban module is
loaded and you should do so on all your servers on the same network
if you want to avoid confusion/desynchs.

Module API: New function is_module_loaded("name"): return 1 / 0

Timed bans: ~t:duration:mask
These are bans that are automatically removed by the server.
The duration is in minutes and the mask can be any ban mask.
=> Note that you need to load the extbans/timedban module!
Some examples:
* A 5 minute ban on a host:
  +b ~t:5:*!*@host
* A 5 minute quiet ban on a host (unable to speak):
  +b ~t:5:~q:*!*@host
* An invite exception for 1440m/24hrs
  +I ~t:1440:*!*@host
* A temporary exempt ban for a services account
  +e ~t:1440:~a:Account
* Allows someone to speak through +m for the next 24hrs:
  +e ~t:1440:~m:moderated:*!*@host
* And any other crazy ideas you can come up with...

Bug: set::restrict-extendedbans did not have effect in stacked bans.
For example if you had:
set { restrict-extendedbans "a"; };
Then this would be rejected:
MODE #chan +b ~a:Account
However, you could still set:
MODE #chan +b ~q:~a:Account
Now this is properly rejected as well.

Load extbans/msgbypass from modules.optional.conf

Make types future-proof. Fix ~m case for +M.
BypassMessageRestrictionType -> BypassChannelMessageRestrictionType
BYPASS_MSG_* -> BYPASS_CHANMSG_*

New ban exception ~m:type:mask - allows bypassing of message restrictions.
Valid types are: 'external' (bypass +n), moderated (bypass +m/+M),
'filter' (bypass +G), 'color' (bypass +S/+c) and 'notice' (bypass +T).
Some examples:
* Let LAN users bypass +m: +e ~m:moderated:*!*@192.168.*
* Make GitHub commit bot bypass +n: +e ~m:external:*!*@ipmask
* Allow a services account to use color: +e ~m:color:~a:ColorBot

Send errors regarding invalid bans (if available).
Fix case where conv_param() returns NULL (ban rejected)
causing is_ok() function not to be called so the user
never sees the error. We now try to call the is_ok after
conv_param returns NULL.
So not really an API change, more like a fix.

Way to customize the reject connection messages.

Move AllowClient/check_client/check_init to m_nick module
(apparently one of the previous commits was partial)

Code cleanups in AllowClient and register_user

Move AllowClient/check_client/check_init to m_nick module

antirandom sample conf: remove confusing phrase that doesn't apply

Move HOOKTYPE_SECURE_CONNECT hook and mode setting up a bit.

Rephrase. Still too long, though.

UnrealIRCd will no longer give +z to users on WEBIRC gateways, unless
the WEBIRC gateway gives us some assurance that the
client<->webirc gateway connection is also secure (eg: https).

This is the regular WEBIRC format:
WEBIRC password gateway hostname ip

This indicates a secure client connection (NEW):
WEBIRC password gateway hostname ip :secure

Naturally, WEBIRC gateways MUST NOT send the "secure" option if
the client is using http or some other insecure protocol.

https://github.com/ircv3/ircv3-ideas/issues/12

Move the place where we set umode +z (secure). Needed for next.

Update version to 4.0.17-devel to reflect development status.

Add reference to https://www.unrealircd.org/docs/IRCOp_guide

AppVeyor: needs both unrar and unzip

UnrealIRCd 4.0.16

Zip file now. Does this work?

Windows: update dependencies (libs).

Update c-ares to 1.13.0 (20-jun-2017)

Update release notes

Update conf/ssl/curl-ca-bundle.crt (Wed Sep 20 03:12:05 2017 GMT)

Update to PCRE2 10.30 (14-August-2017)

Delete UnrealIRCd 3.2.x changelogs (they are in git anyway)

UnrealIRCd 4.0.16-rc1

Fix numerous crash bugs in server to server code.
In 3.2.x we didn't fix these bugs since servers are trusted and
should send correct commands. In 4.0.x we changed this so we would
fix them when we come across such issues at normal priority (not
consider them security issues). I now took it a step further and
actively checked/looked for these issues and a bunch of them were
found. Almost all are NULL pointer dereferences, with some exceptions.
* S2S: MODE: check conv_param return value (NULL ptr crash)
* S2S: MODE: floodprot: More checks (NULL ptr crash)
* S2S: MODE: OOB write of NULL (write NULL past last element in an array)
* S2S: NICK: old compat fixes (NULL ptr crash)
* S2S: PROTOCTL: Check for double SID=
* S2S: SERVER: require at least 3 parameters (NULL ptr crash)
* S2S: SJOIN: require at least 3 parameters (NULL ptr crash)
* S2S: SJOIN: Fix OOB read (read 1 byte past buffer)
* S2S: TKL: validate set_at and expire_at (NULL ptr crash)
* S2S: TKL: require at least 9 parameters for spamf, not 8 (NULL ptr crash)
* S2S: TKL: ignore invalid spamfilter matching type (remove abort() call)
* S2S: TOPIC: querying for topic is not permitted (NULL ptr crash)
* S2S: UID: require 12 parameters (NULL ptr crash)
* S2S: WATCH: this is not a server command (NULL ptr crash)
* Fix OOB read (1 byte beyond string) for timevals. This was reachable
  from config code, TKL (S2S) and /*LINE (Oper). In practice no crash.
* MODE: make code less confusing (effectively no change)
* TRACE: remove strange output in case of 0 lines of output
* Fix unimportant memory leak on boot (#4713, reported by dg)
* Fix small memory leak upon 'DNS i' (oper only command)
* Always work on a copy in clean_ban_mask(). This fixes a bug that could
  result in a strlcpy(buf, buf, sizeof(buf)). So, overlapping strings,
  which is undefined behavior.

Travis-CI: Use CPPFLAGS instead of CFLAGS

Travis-CI: Use -DFAKELAG_CONFIGURABLE for tests. From 300 to 30s.

Comment it out like this so we can use -D

Travis-CI: Blah.

Reinstall git during run-tests (may have been removed earlier in 'local-curl' test)

Use MAKE="make -j3" to make ./Config run faster as well.

Travis-CI: Generate TLS certificate during test build (needed for testing further on)

Add some clear marker between compile tests and other tests

Travis-CI: run-tests: install 'rake'

Run make with -j3. Add +x to extras/build-tests/nix/run-tests (:D)

Use 'set -e' and try to run test framework

Travis-CI: path changes

Travis-CI: cleanup / new dir structure

API change for HOOKTYPE_PRE_INVITE and fix #5023:
* API change for HOOKTYPE_PRE_INVITE:
  (aClient *sptr, aClient *target, aChannel *chptr, int *override)
  Modules must now send the error message instead of only returning
  HOOK_DENY. Also check for operoverride and set *override=1.

This so modules can send their own error messages instead of the
default message being sent ("channel is +V" - which is not true).

Reported by Gottem (#5023).

Add build status badge for Windows (AppVeyor)

Update libressl paths for VS2017
(or actually current unreal w/o rollback for vs2012)

I've stopped trying to understand this.
Apparently there's a difference between sed 3.x and sed 4.x

1) From double escaping to single escaping, such joy.
2) Use 'iscc' rather than 'compil32' since the latter pops up a
   dialog box which blocks the entire build process.
3) Apparently the VS2017 image has a broken VS2012 since it bails
   on winsock.h. So try to use different images for both builds.

Be consistent when setting WINVER. This fixes a compile issue
with Visual Studio 2017.

Silence rar extraction stuff - way too noisy

Tell AppVeyor to use VS2017 image, apparently not the default.

Duh 3

Duh 2

Duh.

AppVeyor: restructuring, add vs2017 target, ..

Let's try an environment (build config)

Something tells me error checking won't work in batch files without this..

Ah no.

Nevermind, use external batch file.

Try 5001

Hm CRLF shit?

Initial appveyor file for automated Windows build.

Fix bug caused by 5124e60b7cd12da3d0d261b671c0a55b2bbc5f05 a few days ago:
channel MODE without parameters being sent when force-rejoin is in use.

Add extra 6 second fake lag penalty on /INVITE.

Set cptr->name after EAUTH. Fixes bug #4915 reported by Eman:
missing server name in link rejection message (clock mismatch).

isupport does not update maxbans. Reported by dyfrgi (#4882).

The default oper snomask now includes 'S' (spamfilter notices).

If you have any blacklist { } block then UnrealIRCd will set an
set::handshake-delay of 2 seconds by default. This will allow (most)
DNSBL checking to be finished before the user comes online, while
still allowing a smooth user experience.
If your DNS(BL) is slow then you could raise this setting slightly.

Add set::handshake-delay https://www.unrealircd.org/docs/Set_block#set::handshake-delay

This check is already present in parse_client_queued()

Rename 'draft/sts' to 'sts'.

clarify

Update release notes to reflect latest changes.

Show (previously hidden) umode -r to user on nickchange.
Reported by Mewsito (#4949).

Fix Windows compile problem

CAP chghost: also send CHGHOST message to "self" (impacted user)
https://github.com/ircv3/ircv3-specifications/issues/324

Use spkifp instead of sslclientcertfp in example conf.
Add example link block for services (but reject if user does not
change the default password)

Add './unrealircd spkifp' which will output the SPKI fingerprint
along with the exact password section to use in the link block
on the other side of the link.
Also used in tutorial now at
https://www.unrealircd.org/docs/Tutorial:_Linking_servers

Tell admins to verify the SSL/TLS certificates of their server links.
https://www.unrealircd.org/docs/Link_verification
This is only outputted if both sides are 4.0.16+ so we can use spkifp
and use the same instruction on both sides of the link.
(If we would do it for previous versions then we would only give
 half of the instructions to the users, which makes no sense)

Add support for 'spki' authtype. Example:
password "AHMYBevUxXKU/S3pdBSjXP4zi4VOetYQQVJXoNYiBR0=" { spkifp; };
This value will stay the same even for new SSL/TLS certificates,
as long as the key stays the same. This can be useful in case of
Let's Encrypt (if you use a tool that keeps the same key, that is,
certbot does not at the moment). Suggested by grawity (#5014).

Also make auth type 'sslclientcert' available as 'cert' and
make 'sslclientcertfp' available as 'certfp'.

Dumdeedum

When booting the IRCd and the log is full (log::maxfilesize), the IRCd
would not write the appropriate 'Max file size reached' message to the
old log file. Reported by NoMiaus (#4919).

A common complaint is that spamfilters are hard to remove. Well, no more!
There is now '/spamfilter del' which will output all spamfilter along with
the appropriate command to delete each spamfilter (by unique ID).
This way it should be easy for anyone to delete an existing spamfilter.

We also refer to this new feature from '/spamfilter', '/stats spamfilter',
etc.

Add option: set { ban-include-username yes; }; which will make bans
places by spamfilters (and some other systems) to be placed not on *@ip
but rather on user@ip. Note that this won't work for ZLINE/GZLINE since
no ident/username lookups are done in such cases.
Bit of a niche feature but okay..

Add set { cloak-method ip; }; which will make cloaking only be done
on the IP and thus result in an XX.YY.ZZ.IP cloaked host.
This so you can have "IP cloaking" without disabling DNS lookups.
GLINES on hosts still work and IRCOps (and yourself) can still see
the host in /WHOIS.
Requested in 4957 by Gottem and The_Myth.

In /STATS S display throttling as anti-flood::connect-flood, as that
is the new name (since about 2 years).

Tweaks

Some initial work on release notes for 4.0.16.

Automatically discover SASL server if saslmechlist is sent by services
and set::sasl-server is not set by the administrator. Looks like this:
*** Services server 'services.test.net' provides SASL authentication, good! I'm setting set::sasl-server to 'services.test.net' internally.
Hopefully this will increase SASL availability significantly.
That is, once anope and atheme start sending the saslmechlist to us,
of course ;) (see commit d6e26d59e5d403702152b34c94634fb873bba015)

Move CAP NEW "sasl" sending to after EOS (End Of Synch)
This so saslmechs are properly sent in case of services (re)connect,
otherwise the CAP NEW is sent too early when the saslmechs are
not known yet.
NOTE: This makes sending "EOS" mandatory for any SASL servers.
You should be doing this since 14 years ago (it was added
in 3.2beta18 in August 2003) so hopefully that is the case.
Anope is good anyway :)

Allow services to set the saslmechlist so it can be used by sasl v3.2.
Note to services coders: send something like this:
MD client your.services.server saslmechlist :EXTERNAL,PLAIN

Only send CAP parameters (token=aaaaaa) to clients with CAP proto 302 or higher,
as per CAP specification. (So use "CAP LS 302" to see them)

Add support for "CAP extended-join".

Fix crash due to previous enhancements.