Remove s_assert definition from ircd_defs.h and add it to its own header.

s_assert requires some higher-level functionality that shouldn't be
present in ircd_defs.h. ircd_defs.h is used by ssld, which has no notion
of logging or sending IRC messages. Additionally, some of the headers
s_assert depends on result in conflicting definitions in ssld.c.

This change also fixes the compile when using --enable-assert=soft.

Merge pull request #33 from Argure/master

Enable use of ECDHE in Charybdis on OpenSSL versions that support this.

Have OpenSSL version check use cpp

Merge pull request #34 from grawity/monitor-help

Document MONITOR in /help

Document MONITOR in /help

Add notice about ECC/ECDHE in OpenSSL.

Set ECDHE on OpenSSL 1.00+.

doc: fix name of sample config again

extensions/m_roleplay: Properly transmit source name.

src/s_conf: Avoid re-inventing the wheel

src/s_conf: More detailed error messages conforming to POSIX errno

When the configuration file is unreadable or not existing, charybdis will now report the POSIX error message from the failed call. This is a compromise between the behavior in f951460ae991e2e8defb9638f8ee508283705cbb and f6f049070e240d0ce637e9e3ac4fba4148b9725d.

Ensure consistent indexing into user_modes independent on signedness of char.

src/s_conf: Moved error notification to proper place

Previously it was in src/ircd.c, but accroding to jilles, this is a better place for the notification.

This changes a patch made in adef4da10c65696fb9b79ffa797615770fd53abf and amended in 65d921173c6e3aa4f30dd78561d3a6f5d5f4cf31 and f6f049070e240d0ce637e9e3ac4fba4148b9725d.

libratbox/openssl: Fix possible memory leak with SSL certificate fingerprints

Revert "libratbox/openssl: Fix possible memory leak with SSL dertificate fingerprints"

This reverts commit 6ecd598ec079ebd184ab1e1e594b849e65c08507.

libratbox/openssl: Fix possible memory leak with SSL dertificate fingerprints

bandb: do not blindly pass a buffer to a function that takes a format string (closes #27)

Merge pull request #32 from anarcat/gnutls-restore

rerun aclocal to include pkg.m4

rerun aclocal to include pkg.m4

this also updates aclocal from 1.11.1 to 1.11.6

src/ircd: fix -configfile argument

src/ircd: Missed case where ircd.conf is unreadable to the ircd

src/ircd: Die if the configuration file does not exist

doc: Example configuration renamed to ircd.conf.example

This is to follow the precident set by Atheme's atheme.conf.example file. Since the ircd now fails to start on a non-existant configuration file, seeing that message would make one know where to look.

join: Fix messages about join failures such as banned.

This was broken by 6f7b36d5d0f8a6429c625d825d3277670cdb25e7 in February
2013, as join failures are the only situation where a non-trivial
numeric is passed through from other code to be sent to a client. Fix it
by porting more code from ircd-ratbox 3.1.

m_info: Correct description of general::client_exit like in example confs.

Reported by: jackal

Merge pull request #30 from anarcat/gnutls-restore

Gnutls restore

Revert "libratbox: Remove broken gnutls support."

This reverts commit f2d58c6d72a1735b28ef95566fbd26bb0736246d.

Revert "Remove more gnutls references."

This reverts commit 6a25507e90c2b2f934724e8eb278e9782acac923.

Rerun autoconf for genssl change.

Merge pull request #28 from anarcat/master

rename genssl to genssl.sh

rename genssl.sh to genssl

Mention channel name parameter to SJOIN in ts6-protocol.txt

Rename m_nokillservices.so to no_kill_services.so per the naming scheme.

kill: Improve comment about kill hook.

nokillservices: Use ircu numeric instead of a notice.

Update my email address

Forgot this -.-

Fix minor comment munging from sed being a piece of shit

Include messages.h for macro form_str in select extensions

Fix format string generation

Blacklist: fix accidentally clobbering previous filters

Merge pull request #20 from quora-wings/master

Makefile.in updated

Makefile.in updated

Remove last vestige of halfops from this module.

How this was in here for this long is well beyond me. This must be old
hybrid code or something.

Tweak docs.

Also, last commit fixes #16. :p

Add support for multiple forms of blacklist queries using matches.

It supports both literal and last octet matches from the dnsbl.
If matches is not present, the old behaviour is used.

Merge pull request #19 from quora-wings/master

m_olist is not needed with operspy support for LIST

Removed redundant and buggy code that caused segmentation faults. Also deprecated by operspy support for LIST. Referencing commit Ponychat/shadowircd@162195279af339f6a7bfccc92c0f03c4b68d28c2

Add m_nokillservices to documentation

Implement kill-cancelling hook.

With this comes an example module to block the killing of services.

NOTE: this will not cancel remote kills. Those are still accepted, per
the TS 6 specification.

m_nick: Reject nicks with '~' in them, rather than cutting at the '~'

The behavior of cutting at the first '~' is confusing at first, and
looks too much like a bug.

Update .depend files.

Don't send ERR_NICKCOLLISION to a user that will not be killed.

Mostly enable support for checking format strings with -Wformat.

Basically derived from Ratbox 3.1.

whois: Fix UID leak.

The second parameter of WHOIS is always a nick.

Atheme is not responsible for the mental health changes of IRC operators using charybdis.

UID/EUID: Add server's SID to invalid UID error message.

UID/EUID: Check that the UID starts with the server's SID.

If not, the local link that sent the command is broken, as with
syntactically invalid UIDs.

stats l: Don't care about away status.

Merge branch 'mailmap' of github.com:grawity/forks.charybdis

Cope with rb_crypt() returning NULL.

whowas: Abort listing if 90% of sendq is in use.

Skip cidr checking for hostmask.c entries with negative cidrlen.

They will be treated as hostmasks only. In the case of dlines they will
be rejected as invalid.

hostmask.c entries such as dlines, klines and auth blocks can only be
added by opers or via ircd.conf.

Also restrict cidrlen for testmask/masktrace (match_ips()).

Skip cidr checking for bans with negative or too large cidrlen.

Upto some length, such bans could match the exact IP address.

Obtained from: ircd-ratbox (androsyn)

cache: use rb_strdup() instead of a static buffer for cache lines.

BUFSIZE limitation is retained as there is no need to remove it, as all lines must be smaller than it
due to RFC1459 message requirements.

starttls: Don't send ERR_STARTTLS after successful STARTTLS.

server: Show the missing CAPABs when rejecting a server.

server: Move required CAPAB check after authentication and add snote and log.

Add a Git .mailmap

...to make `git shortlog -es` look nicer.

reference.conf: Correct description of general::client_exit.

It prefixes with "Quit: ", not "Client exit: ".

m_capab: fix a possible remote crash triggered by the CAPAB parsing code.

capability: handle NULL passed to capability_get().

server: Simplify some code now ENCAP is mandatory.

server: Remove code to send recursive QUITs/SQUITs for non-QS servers.

Now that QS is required, this code can no longer be activated.

server: As per the TS6 spec, require QS and ENCAP capabilities.

server: Make sure CAP_CAP and CAP_TS6 are non-zero.

A zero CAP_CAP caused duplicate CAPAB to go undetected, allowing a
mismatch between what is sent out via ENCAP GCAP and what applies locally.

A zero CAP_TS6 allowed server connections without SID (with a valid
connect block).

server: Fix required capabilities check if there is more than one capability.

genssl: use DH params length of 2048 to appease the weechat idiots

extensions/m_roleplay: merge in darkmyst changes

starttls: Explicitly reject starttls if TLS is not configured or not compiled in.

starttls: Don't corrupt the FD hash.

Altering localClient->F without updating the FD hash leaves the struct
Client in the FD hash indefinitely which causes a crash later if the
struct is reused for a remote client. It also prevents error messages
from ssld showing up on IRC properly.

Add module which restricts unauthenticated users from doing anything as channel op.

Fix a crash with testline, introduced with the "underlying ipv4" feature.

numeric: add 744 (ERR_TOPICLOCK) to list so we don't step on inspircd

res.c: Try other servers if errors or corrupt replies are encountered.

Currently, the resolver treats SERVFAIL, NOTIMP, and REFUSED queries the
same as NXDOMAIN, but this really should not be the case. Instead, if
the DNS server errors on our request or provides an invalid request, try
another server.

Also, count DNS server errors in addition to timeouts and avoid these
undesirable servers.

libratbox/crypt: remove blowfish support since it has the stupid advertising clause

reslib: remove advertising clause, which was dropped as a requirement by the copyright holder.
(See http://svnweb.freebsd.org/base/head/COPYRIGHT?view=co).
Closes #5.

help: Document whowas limit parameter.

m_starttls: handle error condition with ERR_STARTTLS (691) numeric per tls-3.2 specification

m_starttls: new module implementing ircv3 tls-3.1 optional extension

m_cap: add 'tls' core capability

Define RPL_STARTTLS.

m_stats: apply same logic to anonymous /stats l as /stats p

m_stats: add optional constraint checking function pointer to stats_l_list().

GIT-Access: Our repos are on github now, so let's say so.

chm_nonotice: Ignore CTCP and send ERR_CANNOTSENDTOCHAN if a message is being blocked.

Merge pull request #2 from TheChrisAM/patch-1

Adding auth_user documentation for auth {} blocks.

reference.conf: Extend documentation for max_number in server classes.

sigio: use siginfo_t instead of struct siginfo, per glibc commit r4efeffc1d5