Port ircd-seven banfowards to charybdis.

nenolod gave the thumbs-up to port ircd-seven banfowards to charybdis to spb
for a while, and people have asked about it. Might as well do it since it's a
slow weekend.

Note that as a side effect use_forward is removed from the config and
unconditionally enabled!

override: Send notice when overriding can_send.

Also ensure no session deadline is maintained for a remote client.

Remove a stale comment.

Remove #define KEY from ip_cloaking modules.

I meant to do this 3 years ago when I rewrote the cloaking modules. I
never got around to it. Now I am. :p

Also add some basic comment headers whilst I'm here.

Update my email.

bandb/makefile.in: Add bantool to make clean.

Back out chanroles.

While what chanroles are trying to accomplish is a good idea, it is
apparently unclear this is the proper way to do it. Until we figure out
the exact way we wish to do this, it should be reverted for now.

Partially revert e794d39a8053005fdd2835d6206a88cc23262f8d.

As jilles pointed out, it is best that the chanserv access list always
remain synced with the grant list. Thus, the ability for clients to set
this is not a good idea unless services knows about the grant, but this
leads to all sorts of messy issues and likely isn't worth it.

Add client interface for GRANT.

TODO: implement notifications of grant privilege changes to the target.

Update TODO.

chanroles: instead of checking for chanop + CHANROLE_UNSET combination, grant a default set of flags.

this allows ops with zero effective privilege.

chanroles: ENCAP GRANT should work under the assumption that we want to zero out

this makes setting new roles on a user much easier as we're just setting the roles they
should be having, instead of having to try to revoke roles we don't necessarily know
about.

chanroles: grant initial set of flags to people added to a channel with CHFL_CHANOP.

this allows us to, later on, add a hook that will enable us to disable channel ops entirely
without causing permissions revocation.

Add chanroles to isupport so clients know it exists.

Implement chanroles, as discussed with nenolod.

The theory behind this is that services sends an ENCAP * GRANT #channel
UID :+flagspec message specifying the chanroles the user has. They are
mapped into flag bits and applied to the membership of the user. They
then are restricted or permitted to what they can do based on the
permissions mask regardless of rank.

For backwards compatibility, the default permission bit (without a GRANT
statement) allows a user to to anything an existing op can do ONLY if
they are an op.

Todo: make CHANROLE_STATUS work (the ability to apply +ov to people),
which is at the moment controlled by CHANROLE_MODE.

RSFNC: allow RSFNC against a target which just changes the capitalization of the nickname

this is useful for gently changing a nickname from ReTARDeDNICk to Retardednick, see
ns_cleannick in atheme git.

rsfnc/svslogin: Add server notices for kills.

When we broadcast a KILL message, this generates server notices on all
other servers (assuming the target user exists). Therefore, we should
also send a notice to our local opers.

dline,kline: Avoid breaking the protocol with bad bans.

invite: Remove useless IsChannelName check.

knock,topic: Remove useless IsChannelName checks.

If !IsChannelName(name), then certainly find_channel(name) == NULL.

Generate include/serno.h from git information, if available.

Do not assign to MAKE in the main Makefile.

The assignment is incorrect as it assumes the make program is called "make".

Merge branch 'master' of ssh://git.atheme.org/gitroot/charybdis

Fix makerelease.sh

Add additional version.c variants to gitignore.

operspy list: Show '!' prefix for otherwise hidden channels rather than +s ones.

This is consistent with operspy whois.

modules/m_list.c: Change operspy LIST syntax to match everything else that accepts operspy.

makerelease.sh: Do things the git way; add a sanity check for release name.

.hgignore -> .gitignore (also rm'd .hgtags).

We use GIT now.

Add target change spam notice.

Pedantry: Make indentation consistent in example and reference confs.

libtoolize

branding: denote custom branding in ircd -version

branding: if CUSTOM_BRANDING is defined, display charybdis version in /info
(based on ircd-seven rebrand patch)

configure: Add --with-custom-branding and --with-custom-version options.

Automated merge with http://hg.atheme.org/charybdis

doc/extended-join.txt: Document CAP extended-join.

Allow kick_on_split_riding to protect channels with mlocked keys.

Do kick_on_split_riding if services sends an SJOIN
with a lower TS and a different key. This relies on
services restoring TS (changets option in atheme) and
services not immediately parting after receiving the
KICK, which is the case in recent atheme.

For invite-only channels, still only do
kick_on_split_riding in netbursts. Services is
assumed to handle this itself (atheme does).

If the sasl mechanism is EXTERNAL, send the certfp in the initial S message.

Back out AUTHENTICATE EXTERNAL so I can do it differently.

The current approach is fundamentally broken as it allows
anyone in that knows the certfp and uses an old ircd as
their server.

Revert "sasl: remove checks for impossible conditions".

This check is not impossible and can be triggered by
sending a PASS command like a server would send first.

This backs out changeset 8cba4464feec.

sasl: first attempt at ircv3.1 AUTHENTICATE EXTERNAL support

sasl: remove checks for impossible conditions

Make flood control settings configurable by those who know exactly what they're doing.
From ircd-seven git changeset 29aa4203150337925a4f5c6e7da47be5394c2125 .

Cope with OPENSSL_VERSION_NUMBER not being a long.

Contrary to the documentation, this is the case on recent FreeBSD at least.

bantool: _XOPEN_SOURCE should die in a fire

Style: use a consistent order for the _C constants.

Disallow mIRC italics in channel names when disable_fake_channels

Don't allow +Z to be set by default_umodes

Add Elizacat to contributors.

Support IPv6 blacklists. Also add a conf file option allowing the use of IPv4, IPv6, or both for a blacklist.

Although few blacklists currently support IPv6 lookups, they will likely begin to do so in the near future as more net trash begins using IPv6.

m_challenge: fix use of undefined behaviour.

GCC does what we expect, but other compilers could do just about anything.

can_send: properly initalise moduledata.

override: Apply floodcount to override sends.

This avoids strange behaviour where quieting an override
oper lets them send more, and matches ircd-seven.

Add endian test to autoconf and convert crypt to use it.

Fix memory leak of operator certfp fields.

newconf: fix a warning

newconf: fix certificate fingerprint auth.

yy_oper->certfp was not copied into yy_tmpoper->certfp, thus the information was lost and certfp auth was never really working, since the string was always empty.

Add blowfish to libratbox crypt.

Also change u_int*_t to uint*_t whilst I'm here.

Remove nickTS from extended-join.

Fix extended-join not sending any joins at all.

Note that IsCapable(x, NOCAPS) always returns true.

hunt_server: Disallow wildcarded nicknames.

Any hunted parameter with wildcards is now assumed
to be a server, never a user.

Reasons:
* fewer match() calls
* do not disclose existing nicknames
* more intuitive behaviour for CONNECT

m_trace has a copy of some hunt_server logic in it
(for the RPL_TRACELINK reply), so adjust that too.

Fix compiler warnings.

Move list-related isupport items to the list module itself.

Make SHA512 the default for mkpasswd again, as SHA512 support is guaranteed to *always* be in libratbox.

Overhaul extensions/m_mkpasswd. It now allows SHA256/SHA512 hashes. DES support is removed, as it is insecure and can be broken on my desktop in about 20 minutes.

Add SHA256/SHA512 support to crypt.c and fix up the MD5 component (it seemed to have been broken). In addition, unconditionally use the libratbox crypt.

cosmetic fix: Blowfish doesn't use CamelCase

Add topic TS and channel TS constraints for /LIST.

Implement operspy for /LIST.

Fix multiple RPL_LISTEND replies when aborting a /LIST.

override: Provide an error message if +p may not be set.

Tweak previous commit to avoid problems with OMODE.

Do not allow a user to op themselves if they are
already opped, as "already opped" could be because
of OMODE's hack which will be unconditionally
reverted after the mode change.

Also, this matches old behaviour for users not
being able to generate mode changes redundantly
opping themselves.

Note that this change should only be taken advantage
of if all servers run patched code. Otherwise, mode
changes will be silently dropped and a desync
results.

Remove stupid hybrid-esque 'impossible to op yourself' hack.
Who the fuck thought that check was a good idea?

Fix topic changes after 6af636dce2e6.

Add default for disable_local_channels. Missed this last time.

Bring across disable_local_channels config option from ircd-seven

account-notify spec: with the extended-join capability, doing a WHO on new users is not necessary.

Accountname should not be prefixed with a colon to allow future expansion.

Add extended-join client capability.
The extended-join client capability extends the JOIN message with information clients typically
query using WHO including accountname, signon TS and realname.

Add sendto_channel_local_with_capability().

Use send_channel_join().

Add send_channel_join().

Update specification.

Add specification for the account-notify protocol extension.

Rough implementation of the new account-notify client capability.
This replaces identify-msg in ircd-seven.

Add capability parameter to sendto_common_channels_local() and sendto_common_channels_local_butone().

Remove redundant prototypes in src/ircd_lexer.l.

These seem unnecessary and may cause problems because they
are wrong in some cases.

A comment says these were needed for GCC 3.3. If you are
still using this compiler, check this and if it breaks,
some other approach is needed.

libratbox: Unbreak compile.

extensions/roleplay: Fix NPCA/FACTION not showing up properly on some clients.

Don't bother running the get_channel_access hook if the client is not really on the channel.

Don't bother running the can_send() hook if we're not on the channel.

ssld: Request fingerprint when connecting to the server, not just on inbound connections.

Correct error message involving no fingerprint credentials or password credentials being available.

Send ERR_TOOMANYCHANNELS for each channel join that fails due to channel limits.
The reason why we do this is because some clients are dependent on receiving a numeric
for every channel join failure, even due to this limit where it can be assumed that
subsequent joins failed.

Add mr_flea to contributors.

Add support for linking using SSL certificate fingerprints as the link credential rather than the traditional server-password pair.

libratbox: Use the server SSL certificate on outgoing connections.

Fix regressions in can_send() caused by hooking it for override and modularized channel modules.