Merge branch 'master+sharedsqlite' of https://github.com/lstarnes1024/charybdis

configure: use pkg-config for sqlite

aclocal.m4: rerun aclocal

m4/pkg.m4: add pkg-config-0.24 macros

configure: move local autoconf macros to m4/charybdis.m4

configure: fix linking with shared sqlite on *BSD

configure: use --with-shared-sqlite instead of --enable-shared-sqlite

bandb: make Makefile work with BSD make again

ircd_parser: Fix inconsistent declaration of yyerror().

configure: add --enable-shared-sqlite option

When --enable-shared-sqlite is used, charybdis will be compiled with a shared
sqlite library if it is available.

channel: Remove write-only field.

channel: Stop pretending to support per-mode server capabilities.

After a change for dynamic server capabilities, the code to send out mode
changes was changed to use the capabilities belonging to the last mode
being sent out. This does not make sense; therefore, just use no
capabilities and remove supporting infrastructure.

server: Require EX and IE capabilities (+e and +I cmodes).

The code to send each channel mode only to servers supporting it was
broken a while ago and was not very useful anyway. Therefore, require
all connecting servers to support all standard channel modes.

Merge branch 'patch-1' of https://github.com/auscompgeek/charybdis

Merge branch 'master+umodes' of https://github.com/Adam-/charybdis

Fix buffer overflow in introduce_client and burst_TS6

If the client being introduced has more than 10 user modes send_umode()
will overflow ubuf

help: Update indexes

`make index` (add PRIVS for opers, CHANTRACE for users)

help: Add MONITOR to the user symlinks

Apparently the overrides are done at `make install` time, okay.

m_version: remove spaces from version string

"to make it machine parseable again", as in ircd-seven commit 03b2176b88a1.

m_version: display charybdis version in /version

Otherwise it just crashes when /version is used.

Closes: #60

info: Change N-line to connect block.

strip_colour: Strip '\x0F' (^O, formatting off)

Reported by ssbr on freenode:

chmode +c doesn't strip ^O, which turns off all previous formatting.
This can cause clients that internally use mIRC formatting to render messages weirdly,
e.g. highlighted messages in HexChat: <https://i.imgur.com/eDX8Aif.png>.

example confs: Remove AHBL blacklists, which are no longer available.

mkpasswd: Prompt for password twice

Fix const qualifier on raw_mask

Fixes compilation warning about losing const qualifier in assignment to
non-const variable

(cherry picked from commit 6d9c3f50944e1da3bf3a1be6454f85d6d6f7ab37)

Fix format string type mismatch in src/capability.c.

The type 'long' was correct on most machines but not according to the C
standard and Windows 64-bit.

Restore trailing whitespace in sqlite3 amalgamation.

Stripping the whitespace from the upstream-maintained sqlite3 code just
causes merge conflicts with no benefit.

Fix fd leak if /dev/urandom can be opened but not read.

Add first cut at 3.5.0 NEWS. [ci skip]

blacklist: Make the snote more like the +c one.

Merge pull request #53 from ShadowNinja/clarify_U+R

Clarify UMODE +R help text

Add DNSBL snotes for snomask +r.

Remove snotes on +r about GET/PUT/POST commands.

The server notice "HTTP Proxy disconnected: [<user>@<host>]" is
confusing and not particularly useful.

Remove trailing whitespace from all .c and .h files.

3134 bytes were removed.

s_conf: Don't leak log file paths when loading default conf

This change prevents the log file paths from being leaked when
rehashing. Additionally, fname_killlog was added to two places where it
was previously forgotten.

s_conf: Don't leak strings when loading default conf

This change prevents conf strings from being leaked when resetting the
conf to default prior to a rehash. Additionally, some default strings
are now rb_strdup'd into the ConfigFileEntry structure after loading the
conf so that they aren't allocated and then immediately freed by the
conf loading process.

libratbox openssl: Don't leak EC_KEY structures.

newconf.c: Remove end-of-line whitespace.

conf parsing: Fix freeing section names upon section end.

Avoid possible null dereference.

Fix a couple more string leaks.

commio: Properly zero a struct msghdr.

This bug is probably not noticeable because all specified fields are
initialized later.

commio: Explicitly ignore return value from setsockopt(TCP_DEFER_ACCEPT).

sslproc: Add missing break, still allowing zlib when ssl cannot be set up.

log_client_name: Remove MASK_IP case.

The MASK_IP case in log_client_name() was broken (because of a missing
break, it behaved as HIDE_IP). However, log_client_name() with MASK_IP
does not make sense anyway and is not used.

findforwards: Don't compare array to NULL as this is always true.

listener: Move error messages to something visible by default.

If a listening port cannot be opened, send error messages to opers with
snomask +s and ircd.log, instead of snomask +d and the ioerror log, which
both are usually disabled.

Also, restore information about what listener is having problems. This
was lost when report_error() was replaced.

doc/extban: Correct description of EXTBAN token in 005.

The change from EXTBAN=$:<types> to EXTBAN=$,<types> was made later on
and the documentation was not adjusted.

conf parsing: Fix memory leaks and clean up code a bit.

Charybdis currently leaks about 45-50k per configuration parse,
including every rehash. This change plugs these leaks by properly
iterating through all conf_parm_t structures to seek all strings that
should be freed and also by freeing the conf_parm_t structures
themselves.

These leaks have been present since the original rewrite of the
configuration parsing system in ircd-ratbox r11953.

Additionally, this change also cleans up and documents the parsing code
a bit.

ircd_parser: Fix whitespace errors.

SIGNON: Do not send uninitialized data if login name starts with '*'.

libratbox: Abort if the restart callback returns.

stats c: Simplify construction of flags string.

Perhaps this avoids false positives in static analysis.

commio: Add error string for SSL trouble.

server: Use rb_strlcpy() instead of strcpy().

An overflow should be impossible here, but be paranoid.

Simplify module path list, removing strcpy use.

Fix use after free.

conf: Remove dead store.

Fix various printf arg types.

part: Fix constness issue with part hook.

modlist: Fix address display on 64-bit systems.

modules: Fix bad sizeofs.

Replace double semicolons with single; place null statement on its own line.

No functional change is intended.

conf: Do not leak memory when modules::module is already loaded.

extensions/mkpasswd: Do not leak /dev/random fd.

balloc: Fix memory leak when get_block() fails.

bantool: Close .conf files when done reading.

Not very many files are read, so leaving them open is not a major issue.

extensions/roleplay: Fix memory leak on every use.

startup: Check return value of open /dev/null. Don't fclose stdin/stdout/stderr.

Open /dev/null for standard fds earlier, so a failure can be reported.
Do not fclose stdin/stdout/stderr but just overwrite the fds with
/dev/null.

webirc: Check validity of given IP.

doc/ts6-protocol: Document ETB message (EOPMOD capab).

m_services: Make sure to return a value from the modinit function.

Remove SSL_OP_NO_COMPRESSION from openssl initialization.

SSL_OP_NO_COMPRESSION was presumably added in an attempt to prevent
information leakage in a manner similar to recent attacks on HTTPS.
However, assuming that IRC is vulnerable to the same class of attacks is
incorrect: the behavior of the IRC protocol (a single long-running
connection) is not the same as that of HTTPS (multiple ephemeral
connections). HTTPS's use of ephemeral connections means that certain
assumptions can be made about the contents of the compression
algorithm's dictionaries and the content exchanged between the client
and server (e.g. the content being nearly the same for each connection),
which is not true for IRC. Additionally, they rely on the attacker being
able to coerce the client into creating many HTTPS connections (and
resending some secret token belonging to the user, along with
attacker-controlled data) each time, none of which is possible with IRC.
Lastly, since compression is no longer performed, this option will
result in leaking the lengths of messages transmitted to and from the
client. This option does reduce CPU utilization on Charybdis servers but
also increases bandwidth consumed.

Clarify UMODE +R help text

libratbox: Fix undefined behaviour advancing pointer beyond end of array.

The C standard does not allow constructing pointers beyond one past the end
of an array. Therefore, if size is an unsigned type (size_t), then
buf + size is never less than buf.

Clang on 32-bit took advantage of the undefined behaviour, causing
segfaults.

Lightly tested.

Merge pull request #46 from grawity/sasl-mechlist

sasl: send RPL_SASLMECHS

ssld: force the control buffer to be unsigned bytes except in special circumstances

This has the side effect of fixing GnuTLS.

libratbox: regenerate autotools files

libratbox/gnutls: add gnutls v3 api compatibility without breaking v2

autotools: fix typo relating to ban db

Remove an unused variable.

Avoid wrong detection of redundant/duplicate auth blocks with auth_user.

If there was more than one user= per auth block, the check for redundant
or duplicate auth blocks did not take auth_user into account.

openssl: Improve security using options recommanded by Argure.

Note that these are not available in old versions of OpenSSL (like FreeBSD
9.x base OpenSSL), so allow them to be missing.

A side effect may be slightly higher CPU consumption and network traffic.

openssl: Use cipher list suggested by Argure.

openssl: Fix compiler warning.

openssl: Set some sort of session id context.

Without a session id context and if client certificates are used, OpenSSL
fails the handshake if an attempt is made to reuse an old session. Various
clients could not reconnect after a disconnection because of this.

See https://bugzilla.mozilla.org/show_bug.cgi?id=858394#c34 for a bug
report.

doc/ts6-protocol: Correct the mode letter for termination

bandb: Don't attempt to write to a NULL helper.

sasl: send RPL_SASLMECHS

Merge pull request #42 from Argure/genssl

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #45 from somasonic/master

Fix grammatical error in extensions/chm_sslonly.c

Fix grammatical error

libratbox/openssl: check that ECDHE is really available on redhat derivatives (closes #43)

INSTALL: Fix documentation for assert configure options.

Merge branch 'fix-sha256-crypt' of https://github.com/grawity/charybdis

help: Fix some required oper privileges.

help: Remove mention of remote commands that do not actually work.

Just use 4k RSA certificates while at it

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #41 from lyska/master

helpfiles: fix spelling, grammar remove old information