override: only engage override code if we're needing to authorize a WRITE to a channel's state (closes #65)

ssld: update for protocol changes

update NEWS to note that CertFP methods are now configurable

allow certfp method to be configured

ssld: we only will continue supporting one fingerprint method at a time

Merge branch 'master' of github.com:atheme/charybdis

Add ability to change CertFP hash.

Presently this only supports SHA1, as the machinery to actually change
the cipher is not hooked up to anything yet.

Add ability to change CertFP hash.

Presently this only supports SHA1, as the machinery to actually change
the cipher is not hooked up to anything yet.

update copyright on NEWS (haha)

update README

update NEWS a little more

m_message: use same behaviour for +R users as +g users (closes #96)

mbedtls: implement rb_get_ssl_certfp()

newconf: TLS listener ports should always be defer_accept

TLS clients are required to send ClientHello upon connection, the server may not reply with ServerHello until this has happened

mbedtls: use server certificate for client mode too

mbedtls: make client mode work too

libratbox: fix up mbedtls backend

libratbox: gnutls: we want to pass F, not F->fd to rb_listen()

libratbox: initial cut at an mbedtls implementation, which will replace openssl and gnutls backends in charybdis 3.6

notably, it presently is lacking CertFP support, but everything else is implemented

libratbox: prepare build system for mbed tls backend

Revert "supported: remove TARGMAX, nothing really uses it, and the information conveyed is useless anyway"

This reverts commit ff2f68e617bb5bcaddfdaa5e4e29348a95d147ff.

cap: implement ircv3.2 chghost cap

send: add negation argument to sendto_common_channels_local() and friends

parse: handle_encap(): remove parv[0] initialization, anything using parv[0] should crash the ircd

modules/m_resv: update comments since parv[0] is not used anymore

supported: remove TARGMAX, nothing really uses it, and the information conveyed is useless anyway

monitor: Show 005 entry only if m_monitor.so is actually loaded.

This only affects the MONITOR=<max> entry, not TARGMAX=...,MONITOR:
which is harder to modify from a module.

[libratbox] Remove an unused random function

Nothing in the Charybdis or libratbox code calls rb_get_pseudo_random
and under OpenSSL it uses RAND_pseudo_bytes() which is both dangerous
and removed in OpenSSL version 1.1.0.

Improve the versions of TLS used for server to server linking

When building against current OpenSSL (<= 1.0.2) or old LibreSSL
(< 2.2.2) the server will use TLSv1.0 only when connecting to other
servers.

This patch corrects that.

Use new TLS method APIs with new LibreSSL

OpenBSD 5.8 includes LibreSSL 2.2.2, which finally brings the API up to
what they claim it is by implementing the new TLS client and server
method APIs. Therefore, in furtherance of commits a4c8c827 and 1a4e224a
we can build with the new APIs if building against (real) OpenSSL 1.1.0
or LibreSSL 2.2.2.

Reported-by: Juuso Lapinlampi <redacted>

Merge pull request #106 from awilfox/master

Fix MONITOR C

monitor: don't use already-freed pointer, unlike the moronic atheme developers

Revert "remove MONITOR for now pending a complete rewrite"

This reverts commit 87fa262fec3149bff8daf9552b9df7f38a973890.

remove MONITOR for now pending a complete rewrite

monitor: additional cleanup pointed out by mr_flea

monitor: additional cleanups, and add a missing free_monitor() in m_monitor

monitor: fix the resource leak properly, unlike the moronic elemental-ircd developers

Fix build on glibc (no strlcpy).

Use new info when sending away-notify after QJM.

s_conf: Split out a function.

kqueue: Remove unnecessary cast.

Remove the unneeded username parameter to register_local_user().

Check CIDR ban IP address for validity.

Otherwise, we compare to uninitialized stack data. This is wrong but seems
harmless.

Closes #103

Merge pull request #101 from Elizafox/master

Relocate report_Klines to proper home

Relocate report_Klines to proper home

This function is not used anywhere else but m_stats, so should be put
there.

Merge pull request #100 from Mkaysi/readme

Update NEWS & README.md

Update NEWS & README.md

* Point to irc.freenode.net instead of irc.atheme.org. I know that it's
  CNAME to chat, but I think it's preferable to use the irc. subdomain
  to make it clear that it's IRC.
* Point to GitHub issue tracker instead of bugs-meta.atheme.org that
  doesn't exist
* Remove mentioning of BUGS file and change README.FIRST to README.md as
  the first doesn't exist and I think they are the same file.

Merge pull request #95 from jailbird777/master

Spring cleaning redux

Merge pull request #89 from prgmrbill/add-channel-mode-s-help-cmode

Adds extension channel modes to help/opers/cmode

LibreSSL have far advanced OPENSSL_VERSION_NUMBER beyond the
feature set they support (2.0 even!), deliberately breaking
backward compatibility. Therefore, in order to fix a regression
introduced by commit a4c8c827 with regard to LibreSSL's stupidity,
unconditionally use the old TLS API if building against LibreSSL.

libratbox/openssl: Set explicit cipher list for the client context aswell

This is in furtherance of commits 9799bea4 and 1f384464 and addresses
any potential vulnerability to LogJam <https://weakdh.org/>

Fix regression introduced by previous commit

I really shouldn't copy and paste code.

Tidy up OpenSSL options code, support new version-agnostic client and server APIs

Spring cleaning redux:
- Implemented changes suggested by Jilles
- Remove some unused parameters in functions
- Remove some unused ssl procs
- 63-bit time_t support in TS deltas
- const char * vs char * cleanup
- struct alignment (void *) casts
- signed vs unsigned fixes
- bad memset() call
- Bad LT_MAIN in libratbox
- char -> unsigned char casts for isdigit/isspace/etc calls

Thanks Jilles!

Misc code cleanups

* src/packet.c: Remove a dead store
* src/res.c: Remove a dead store
* src/sslproc.c: Remove a dead store
* src/sslproc.c: Don't call the same accessor twice

These silence some fairly harmless compiler warnings

INFO: Be easier on human eyes

Remove network_desc configuration option, never actually used anywhere

Merge pull request #92 from aaronmdjones/master

Use accessor function for certificate fingerprint, allow fingerprint generation for chained unknown roots

Generate fingerprints for chained certificates with an unknown root

Use X509_digest() instead of memcpy() to obtain cert fingerprint

This will continue to work even if the OpenSSL developers make the
X509* structure opaque, the current approach will not.

cap: missed a spot on =sticky caps removal

ircd manpage: remove references to ircd.conf(5) (closes #91)

Merge pull request #90 from aaronmdjones/master

Update ciphersuite string to prohibit RC4

Update ciphersuite string to prohibit RC4

This is in accordance with RFC 7465
<https://tools.ietf.org/html/rfc7465>

Also correct the key exchange mechanism strings; these should be
prefixed with 'k'.

Updates format to match help/users/umode

Instead of adding a new section I made it look like the example from help/users/umode.

Adds a new section for extension channel modes

Adds new section - "FROM EXTENSIONS". These channel modes may not be available if the related extension is not loaded.

Wraps long lines + adds TLS

- Fixes long line by wrapping
- Adds TLS as charybdis now has SSL_OP_NO_SSLv3

Adds SSL only channel mode

Adds +S channel mode - Only users connected via SSL may join the channel while this mode is set. Users already in the channel are not affected.

cap: sasl is now enforced as sticky again

cap: chase ircv3.2 interpretation of sticky/ack-required caps (basically dropping support other than serverside enforcement of stickyness)

change request @ ircv3/ircv3-specifications#122

Merge pull request #86 from rnjohnson18/patch-1

Change example.conf to ircd.conf.example

Change example.conf to ircd.conf.example

charybdis 3.5.0 rc1.

sasl: reformat the other messages consistently

sasl: adjust 'H' message following commit 7d33cce8efb

Fix some compiler warnings about signed/unsigned comparison.

conf: Correct message when serverinfo::nicklen is set too low (<9).

cap-notify: Fix possible crash on 64-bit systems.

find_named_client() was called without a prototype and therefore the
pointer could be truncated.

send: sendto_local_clients_with_capability() needn't use serial

sendto_local_clients_with_capability() sends to a subset of the list of
local clients and cannot visit the same client multiple times like
sendto_channel_flags() and sendto_common_channels_local() can.

m_cap: do not allow sasl CAP when the agent is offline

charybdis 3.5.0-test1.

config: further EGD removal

libratbox: remove RB_PRNG_EGD in its entirety (closes #85)

cap-notify: implement cap-notify for sasl service (closes #84)

cap-notify: add sendto_local_clients_with_capability() (ref #84)

cap-notify: add cap-notify cap

sasl: making the sasl capability actually sticky seems incompatible with broken implementations, so we make it just a formality instead.

sasl: fix null deref on remote client exit

sasl: ircv3 wg decided sasl capability should be sticky (ref ircv3/ircv3-specifications#103)

src/channel: add support for IRCv3.2 userhost-in-names

cap: remove SASL_REAUTH capability

sasl: allow reauth without sasl-reauth capability (since it's being dropped)

move README to markdown.

remove references to LIBPATH (closes #26).

ircd.conf.example: explain DH parameters size better (closes #68)

Merge pull request #82 from grawity/sasl-send-conn-info

m_sasl: send information about the client connection

Revert "m_invite: add support for CAP invite-notify"

This reverts commit 93eb76cc323f9b1219c86ac9b360e00ea215388f.

libratbox/gnutls: call gnutls_rnd_refresh() to ensure our PRNG is initialized

rebuild configure

configure: move some OS X toolchain checks around (closes #40)