sslproc: simplify ssl open callback

Don't use the librb callback type as we're always passing client_p.

Provide a return value so that the connect handler can exit_client()
and the accept handler can opt to use the default dead handler.

openssl: accept more certificate verify errors as valid

conf: require certificate fingerprint for SSL connections

sslproc: prefix SPKI certfp types to distinguish them from CERT

sslproc: send the certftp method on rehash

sslproc: use global ServerInfo configuration

There's no need to pass information around that sslproc already has access
to, so use ServerInfo directly. Remove the extra NULL checks as these are
already performed before setting ircd_ssl_ok = true.

sslproc: include ssl_cipher_list in length check before sending configuration to ssld

ssld: remove init_prng command

This is no longer configurable so it's redundant.

ircd: don't send ERR_NOTREGISTERED to servers

Sending messages after SERVER but before zlib is established breaks
outgoing connections. If the other server is misbehaving then ignore
its messages.

librb: remove socklen parameter from rb_connect_tcp

ircd: server connection configuration

Fix the server connection configuration so that it can simultaneously
handle a hostname/IPv4/IPv6 for connecting and a hostname/IPv4/IPv6
for binding. Maintains backwards compatibility for matching a hostname
with a mask.

Multiple host/vhost entries can be specified and the last value for
each address family is stored. Hostnames that resolve automatically
overwrite the IP address.

Server connections can now be made to either IPv4 or IPv6 at random
as well as preferring a specific address family.

ircd: Don't try to connect to servers that we know have an invalid fingerprint

This just causes an unnecessary link/squit on the other server.

ssld: add a callback when the connection is opened

This allows us to wait until we have the fingerprint information before
continuing with a server connect process.

ssld: send cipher/certfp before proxying any plaintext traffic

m_stats: display certificate fingerprint in STATS C

m_alias: store a copy of alias->name as it will be freed on a rehash

ircd: parse: add asserts for improper use of mod_add_cmd/mod_del_cmd

modules: add missing break

ircd: do nothing in client_release_connids if !MyConnect

ircd: fix assert in client_release_connids

The connection may have already been closed and MyConnect cleared.

It's only a bug if the connection somehow has connids but is not
our connection.

ssld: Add new certfp_methods spki_sha256 and spki_sha512

These operate on the SubjectPublicKeyInfo of the certificate, which does
change unless the private key is changed. This allows the fingerprint to
stay constant even if the certificate is reissued.

(The same fingerprint is also used by DANE)

ssld: cipher commands don't have any fds

librb: mbedtls: fix rb_get_ssl_certfp()

Add missing break statements.
Return the hash length on success.

librb: fix mbedtls library order

libmbedtls depends on libmbedx509 and libmbedcrypto
libmbedx509 depends on libmbedcrypto

They have to be specified in the correct order for the GNU linker to work.

ircd: sslproc: certfp commands have a 9 byte header, not 5 bytes

SHA512 hashes were being ignored because the message was too large

ssld: certfp change commands don't have any fds

client: fix up client_release_connids() too, pointed out by lp0

client: connid_get() should check MyConnect(), not MyClient().

mr_server: Report certificate fingerprint mismatches

Log the received certificate fingerprint when it causes a server to be
rejected.

mr_server: Handle unknown error codes

As mr_server is a module, it could potentially receive an unknown
error code from check_server().

doc: fix whitespace in example configs [ci skip]

authproc: set GOT_ID flag when an ident response is received

authd: Avoid negative array indices

Revert "Implement the netsplit batch type."

This needs more work, see
https://github.com/ircv3/ircv3-specifications/issues/253

This reverts commit 23738912993a8debf007542c51aeff79588e35ca.

Implement the netsplit batch type.

This also lays the groundwork for the netjoin batch type, but that isn't
implemented yet. I don't like how some of this is implemented but it'll
have to do for now...

Compile tested, needs more testing.

Don't use key member of dictionary iter objects after deletion

authproc: fix a typo

Change the way authd configures opm

It's a bit of a hack, but better than before. Rather than rehashing
(which could get us into an endless loop), we now segregate the
configuration phase (creating entries ircd-side in case we restart authd
later) and sending phases (when configure_authd() is called). Since we
have to call configure_authd() no matter what (to send timeouts etc.)
and we have to send this data to configure authd anyway, and sending
duplicate data is bad, this is the only way I can think of for now.

Merge pull request #183 from grawity/sasl-fail-throttle-v3

limit failed SASL authentication attempts

m_sasl: rate-limit SASL REAUTH usage

m_sasl: fix coding style

m_sasl: temporarily reject clients after many failed attempts

send: trim a blank line [ci skip]

Make directions more clear for disabling OPM

Name the fallback strncasecmp properly [ci skip]

whoops, fix a typo

Replace my shitty fallbacks with those from FreeBSD

README: put git command in backticks [ci skip]

*sigh* comment these out until travis is fixed.

Add these for now until travis actually gets their shit together.

travis: install shtool.

Get rid of install-sh and use shtoolize to create them.

Contributed by jackal^

modules/m_set: booleanify.

librb: minor adjustments to rb_strcasestr fallback to avoid warnings.

s_user: clean up authd checks

s_user: enhancements to proxy reporting messages

Remove extraneous whitespace [ci skip]

Fix stupid linux warning

Wrap up authd preclient stuff in its own struct

version.c.SH: Fix build

We need stddef.h mainly for NULL

Formatting fixes for credits

Contributed from jackal^, but fixed up a bit.

Properly clean up build artifacts.

Author: jackal^ from freenode

ipv4_from_ipv6: move to librb

elide messages about not checking blacklists or scanning for proxies

Fix overzealotry in flags fixing.

These flags are for oper confs, not for client flags.

Get rid of flags2.

It seems to come from an era where long long didn't exist and 64-bit
machines weren't common. 32-bit machines are still common but I can't
imagine this will have much performance impact there.

This "fixes" #179 in title only, but see comments within.

Cleanup defaults.h config file.

Clean up spaces/tabs mixing mess (bleh), add some defaults for authd
stuff, and get rid of CHARYBDIS_SOMAXCONN (just define SOMAXCONN if it's
available...).

NEWS: add some more relevant items [ci skip]

NEWS: move news element down to code changes [ci skip]

NEWS: add module changes

modules: fix up display names

modules: move module loading/unloading commands to dedicated module.

There's no reason to really have these in the main ircd anymore, static
modules are dead and aren't coming back.

To ensure people don't do something hopelessly retarded, this is a core
module.

m_stats: use macros to clean up generating the stats table

Remove useless alias_entry hits member

m_stats: don't list alias entries twice.

m_alias: fix an assert

authd: clean up refcounting stuff

authd: refcounting fixes

opm: big cleanup

This simplifies the creation of scan types by removing lots of awful
boilerplate code and checks that need to be duplicated everywhere.

opm: minor fixes

m_alias: fix build with --enable-assert

ircd: load modules after conf files

The alias module depends on this

opm: silly bugfix

m_alias: minor cleanup

Partially update a comment

Move alias handling into a dedicated module.

Not yet tested, caveat emptor!

Closes #166

s_conf: s_bsd's been gone for a long time... lol

Static modules are dead, remove this.

Add hook for when rehash is called.

This will be used by the future alias module.

Use uint32_t for get_provider_id, not int

Use rb_* versions of nonportable string functions

librb: add versions of rb_strcasecmp, rb_strncasecmp, and rb_strcasestr.

The first two are POSIX but not standard (Windows has functions that act
like it, so use them), but the latter is non-standard, full stop.

authd: rework module ID system

Provider ID's are now assigned dynamically at load-time. To accomodate
this, there is now a lookup system for finding providers by name (all
providers have names as well).

Clean up the provider status logic.

Provider status (done, running, not run) is now attached to the
provider-specific data of the client. A reference count of auth
instances is kept in the auth_client struct to determine if a client is
done or not.

This also moves a lot of the logic for manipulating provider data into
into the provider.h header for inlining (no point in a function call for
these simple accessors).

authd: dynamically allocate data and timeout elements

authd: mention rDNS in found your hostname message

authd: update all providers to new timeout API

authd: add provider timeout setting API

opm: fix typo

opm: update to new provider data API