valid_temp_time: simplify/correct overflow check

the logic for trying to detect the maximum value of time_t was broken;
since we target a lower maximum time anyway, just use that for the
overflow check

don't truncate operspy WHO

Remove stray semicolons (#339)

Normalize generation for reproducible builds

While working on reproducible builds for openSUSE, I found that
our package varied even when building in clean VMs
with as little non-determinism as possible.
This was because of

+++ solanum-0~ch560/ircd/version.c.last
@@ -25,7 +25,7 @@
 #include "serno.h"
 #include "stdinc.h"

-const char *generation = "6";
+const char *generation = "5";
 const char *creation = "1653004800";
 const char *ircd_version = PATCHLEVEL;
 const char *serno = SERNO;

Add description parameter to auth blocks (#327)

Apply cmode C to replies (#328)

Make valid_temp_time overflow-resistant

Test some edge cases of valid_temp_time

Make opers talking through +g controllable by user mode +M (#275)

Times out after 30 minutes, and adds oper:always_message privilege for
bots and services to always talk through +g

show IPs in remote /stats i (#312)

Co-authored-by: Eric Mertens <redacted>

authd/providers/opm.c: include <netinet/tcp.h> (#318)

This header defines the TCP_NODELAY flag, which this compilation
unit uses.

Other C libraries implicitly include this header from some other
header we are using (I have not investigated which), but musl's
system headers do not, which breaks building on musl.

Reported-by: 0x5c <redacted>

whowas.c: store account name in whowas (#323)

Co-authored-by: Eric Mertens <redacted>

Remove the subset ban restriction

I think this was always pretty questionable. You can set redundant bans
in various ways anyway, and preventing all of them would only make the
situation worse, as wide temporary bans would destroy narrow permanent
ones, for example.

valid_temp_time: style fixes

Add tests for valid_temp_time

remove some header dependencies on client.h

Support more human friendly k/d/x-line duration format

Fix comment in example configuration

Remove ambiguity in descriptions +u

The old descriptions might be interpreted as meaning that +u enables
server-side filtering.

don't subject remote users to chm_nonotice

channel: always send chm_hidden modes to servers

ircd/packet.c: make function definition consistent with declaration (#301)

This function has a static forward-declaration, and is not used outside
this compilation unit. However, the definition was non-static. Fix this.

better standardised SNO_FULL. always show host AND ip

check_one_kline: fix kline_spoof_ip handling

Fix link to doc/readme.txt

just a stray colon where it wasn't meant to have :)

m_list: fail on invalid parameters

Loose port of 6ea60b2297948211925e22bd1f284179d680b4ae. I've chosen to
reduce indentation where it's convenient, and I'm allowing >-[0-9] as a
way of specifying a minimum of 0 because... I don't know, it just seems
neater to me.

m_list: Treat valid names with wildcards as masks

* and ? are valid characters for channel names on IRC, and ELIST M gives
no way to distinguish between `LIST #foo-*` that's meant to search for
channels beginning `#foo-` and `LIST #foo-*` that's meant to list one
channel named literally `#foo-*`.

In order to deal with this, we will always assume a name with wildcards
is a mask. If it's also a channel name, that will be listed first.

Add mask modifiers to LIST help

Support *mask* and !*mask* in LIST

CREDITS: add mcintosh

m_names: use ITER_COMM_CHANNELS

helpops: show opernames to opers

"KLINE active for ..." -> "Disconnecting K-Lined user ..."

explicitly show IP in SNO_BANNED snotes

add sqlite3 to build instructions

Quite often people new to Solanum run into trouble in the configure step: the error message if they are lacking either the pkg-config or libsqlite3 packages are identical and discovering the pkg-config dependency is not trivial:

checking for SQLITE... no
configure: error: sqlite3 is required

I can't promise this apt install line is complete, but I know that I've suggested the pkg-config and libsqlite3-dev packages many times in the #solanum channel and they've been very helpful.

doc/features/extban.txt: document $j, $x, and $z

Add 3 more of the delegates to CREDITS

Send RPL_ENDOFTRACE on local /etrace

extb_canjoin: Ignore exemptions

fix typo in `sasl_only_client_message` (#279)

chm_regmsg: actually check channel mode (#271)

Avoid show_iline_prefix showing leftovers (#266)

Remove sno_whois from reference.conf (#270)

This was missed in commit 26c3681f7ccece87d9fe

switch sasl_usercloak.c to use SNO_BANNED

hook_fn casts were hiding UB (#265)

Make new_local_user hooks handle dead clients

Stop announcing SASL cap changes on services split/join (#263)

ERR_USERONCHANNEL when following a forward is missing a param

ircd/newconf: ignore invalid connect block passwords (#261)

Also, ignore a connect block that requests certfp authentication
without setting the ssl flag, as it will then go on to fail anyway.

Finally, correct an erroneous error message about class blocks.

add SNO_FARCONNECT to the help text (#260)

* add SNO_FARCONNECT to the helptext

add SNO_BANNED, snote for it on client k/x-line rejection (#242)

* add SNO_BANNED, snote for it on client k/x-line rejection

* add snomask help file line for SNO_BANNED

add show_iline_prefix for IsNeedSasl

Rename doc/index.txt to doc/readme.txt and mention reference.conf

The new name will make it appear in GitHub's web view.

reference.conf: Document the common syntax for flags

It was only documented as an example in the auth {} block,
not for other blocks.

reference.conf: Make it clearer connect {} blocks are reciprocal

The rb_heap_block struct doesn't appear to be used anywhere

tests: chase listener refactor changes

librb: appease libtool by adding rb_close_pending_fds() to the export list

listener: refactor to use rb_dlink like the other lists in ircd

listener: use rb_close_pending_fds() in close_listeners()

librb: make free_fds() public as rb_close_pending_fds()

Remove Windows support

Create configurations for user-facing messages within registration (#238)

Create configurable client rejection message for SASL only (#236)

Update NUMERIC_STR_435 to be more human-readable and mention quiets

modules/core/m_message.c: align comments about idle time (#252)

m_services: delete nick delay on RSFNC

kick,remove: don't confuse source and target membership

chmode: stop processing when too many modes

m_dline: make the private reason private

reference.conf: add drain_reason

um_regonlymsg: copy auto-accept logic from +g

add override /invite

reference.conf: Fix inconsistent use of tabulations and spaces

Add a tutorial for connecting servers and services.

(Mostly) exorcise select()

Sadly, this just sends it to purgatory. It's still around for the
socketpair() emulation and the nanosleep() emulation.

socketpair() obviously only selects() on 2 FDs, so not a huge deal.
nanosleep() only uses it for the timeout, so also not a huge deal.

socketpair() is SUSv3 (2001) and nanosleep() is SUSv2 (1997), so maybe
it's OK to remove those emulations.  If so, then we can also remove the
sys/select.h check in configure.ac

Remove ziplinks (#218)

Add `solanum.chat/oper` capablity (#217)

Remove unneeded ugly hack for 32-bit Solaris

- The official Sun/Oracle solution is to use the extendedFILE(5)
  mechanism, which works around the limitation.
  https://docs.oracle.com/cd/E18752_01/html/816-5175/extendedfile-5.html
- Add a quick HOWTO to the README.md

remove trailing space from umode help file (#222)

currently, this breaks rendering in at least one client

um_callerid: Only people can have common channels

CREDITS: update

README: updated notes about portability

Co-authored-by: Ed Kellett <redacted>

m_userhost: hide user's own IP if iline spoofed

msgbuf: use only relevant caps for the cache key

Show account name in cliconn snotes when SASL is used (#135)

Show account name in cliconn snotes when SASL is used

Port m_invex_regonly from ircd-seven (#178)

Port m_invex_regonly from ircd-seven

This module allows +I to be used to bypass +r (registered only) as
well as +i (invite only).

Co-authored-by: Doug Freed <redacted>
Co-authored-by: Ed Kellett <redacted>

Allow auth{} to apply extra umodes (#202)

Allow auth{} to apply extra umodes

Co-authored-by: Doug Freed <redacted>
Co-authored-by: Ed Kellett <redacted>

GH Actions: Fix Oper Guide CI

Add ^ marker to stats l,L

Manage IsDynSpoof when effecting a (post-reg) SIGNON

matchset_for_client: fix off-by-one error

Use MayHavePrivilege for oper:message

authd: substitute * if rewritten user is empty

We remove characters like ^ and ~ from the ident string after checking
if it's valid. If it consisted entirely of those, we'd try to send an
empty string to ircd, which would break the protocol, so don't let that
happen.

msgbuf_cache_get: Don't create cycle when evicting

Don't free propagated bans on dereference

Keep propagated bans in a dictionary, not a list

modules/m_sasl.c: use IsSecure() instead of IsSSL()

Further to our implementation of the concept of "secure origins", we can
indicate to services that the client is connected securely, rather than
just that the client is using TLS. For example, connections from the
local host (from the IRCd's perspective) can be considered secure
against eavesdropping.

Allow this to factor into services' decision on whether to allow an SASL
negotiation or not. Atheme currently assumes this means the client is
using TLS, but I have changed that in atheme/atheme@412d50103c1d8c2a

m_whois: show services even if they lack opernames