markdownify NEWS.md

messages.h: Standardize 256 (RPL_ADMINME) with RFC 1459

RPL_ADMINME is a response the client receives using the ADMIN command.
Charybdis used to implement a non-standard version of this.

The RFC 1459 standard [1] says in section "6.2 Command responses.":

            256     RPL_ADMINME
                            "<server> :Administrative info"

This commit corrects the behavior to follow the standard.

[1]: https://tools.ietf.org/html/rfc1459

Update Git repo references to new organization

whois: bring permissions check in line with the same one in m_privs

Merge pull request #112 from ProgVal/trailing-space

Remove trailing space in CAP ACK.

Remove trailing space in CAP ACK.

Fixes https://github.com/atheme/charybdis/issues/110

whois: cosmetic improvement to opered-as numeric

messages.h: fix numeric 320

whois: list active operator block and privset when appropriate

MODE: allow 'q' banlist queries to bypass flood limits too

version: update general copyright to 2016 since we will probably release later this week

CREDITS: cosmetic updates

NEWS: last pass at updates for 3.5.0

libratbox: don't build arc4random support if mbedtls is present.  libratbox r29245

libratbox: fix scoping issue with alloca()'d buffer which could result in undefined behaviour.

this is ported from upstream libratbox r29267

sno_whois: fix resource leak, pointed out by mniip

supported: move ISUPPORT tokens provided by modules to their specific modules:

- m_cmessage: CPRIVMSG/CNOTICE
- m_etrace: ETRACE
- m_knock: KNOCK
- m_services: FNC
- m_who: WHOX

LIST: allow channel display threshold to be configured (closes #109)

starttls: Update for client fd hash removal.

ssld: check conn->plain_fd when setting conn->plain_fd type to RB_FD_SOCKET

extb_combi: relax recursion and complexity limits now that bancache for unjoined users is fixed

channel: actually store the last checked client pointer

extb_combi: tighten up recursion depth

extb_combi: allow up to 5 children nodes

extb_combi: if there are more nodes than allowed, return EXTBAN_INVALID

extb_combi: try limiting the number of allowed nodes per depth to 3

sslproc: handle ssl_cipher_list being NULL better

channel: actually, use bancache invalidation as the metric for the duplication check

any state change which would cause the duplicate check to change would invalidate bancache as a whole anyway

channel: cache duplicate calls to is_banned() and is_quieted()

sslproc: garbage collect dead ssld resources every minute

extb_combi: implement a recursion guard

Reduce clean_nick() code duplication further.

Side effect: hurt and monitor now allow nicks starting with a digit.

map: make flatten_links dump a flattened map instead of blocking it (closes #48)

based on my patches in shadowircd legacy (4.0)

monitor: ensure monitored nicknames are valid (ref. elemental-ircd/elemental-ircd#187)

clean up some code duplication when checking nicks for validity

gnutls: fix typo

gnutls: allow priorities to be configured

ssl: allow cipher list to be overridden (closes #67)

client: use sequential connection ids for ssld connections in ssld RPC, instead of the file descriptor

this avoids race conditions when a file descriptor is reused and an ssld worker has not acked that the previous
connection was closed, which results in the new client being kicked.

ssld: use uint64_t explicitly when we want 64-bit counters

ssld: fix a type warning pointed out by clang

ssld: take inbuf/outbuf out of global scope, since its unnecessary

newconf: fix error message on channel::autochanmodes

libratbox: import zstring functions

implement configurable channel modes (closes #31)

While functionally compatible with the implementation in ElementalIRCd, our approach is different,
specifically pre-calculating the bitmask at config load time.  This is more efficient, and allows us
to report errors as part of the configuration phase.

config.h.dist: resync with config.h (closes #14)

libratbox: implement nossl variants of rb_get_ssl_certfp() and rb_get_ssl_cipher()

ssld: enable sending SSL cipher information if available

libratbox: implement rb_get_ssl_cipher()

WHOIS: use cipher string if available

sslproc: set Client.localClient.cipher_string if sent by ssld

sslproc: likewise

ssld: integrate some cleanups from ratbox 3.1

update NEWS documenting availability of combination extbans

document extb_combi and extb_hostmask bans (closes #74)

extenions: add a $m: extban (ref #74)

import marienz's extb_combi module (ref #74)

Revert "extban: implement helper functions for stackable extbans (part 1) (ref #74)"

This reverts commit 304bd0d095917d8dffca8567768e4cada4a8748b.

extban: implement helper functions for stackable extbans (part 1) (ref #74)

override: only engage override code if we're needing to authorize a WRITE to a channel's state (closes #65)

ssld: update for protocol changes

update NEWS to note that CertFP methods are now configurable

allow certfp method to be configured

ssld: we only will continue supporting one fingerprint method at a time

Merge branch 'master' of github.com:atheme/charybdis

Add ability to change CertFP hash.

Presently this only supports SHA1, as the machinery to actually change
the cipher is not hooked up to anything yet.

Add ability to change CertFP hash.

Presently this only supports SHA1, as the machinery to actually change
the cipher is not hooked up to anything yet.

update copyright on NEWS (haha)

update README

update NEWS a little more

m_message: use same behaviour for +R users as +g users (closes #96)

mbedtls: implement rb_get_ssl_certfp()

newconf: TLS listener ports should always be defer_accept

TLS clients are required to send ClientHello upon connection, the server may not reply with ServerHello until this has happened

mbedtls: use server certificate for client mode too

mbedtls: make client mode work too

libratbox: fix up mbedtls backend

libratbox: gnutls: we want to pass F, not F->fd to rb_listen()

libratbox: initial cut at an mbedtls implementation, which will replace openssl and gnutls backends in charybdis 3.6

notably, it presently is lacking CertFP support, but everything else is implemented

libratbox: prepare build system for mbed tls backend

Revert "supported: remove TARGMAX, nothing really uses it, and the information conveyed is useless anyway"

This reverts commit ff2f68e617bb5bcaddfdaa5e4e29348a95d147ff.

cap: implement ircv3.2 chghost cap

send: add negation argument to sendto_common_channels_local() and friends

parse: handle_encap(): remove parv[0] initialization, anything using parv[0] should crash the ircd

modules/m_resv: update comments since parv[0] is not used anymore

supported: remove TARGMAX, nothing really uses it, and the information conveyed is useless anyway

monitor: Show 005 entry only if m_monitor.so is actually loaded.

This only affects the MONITOR=<max> entry, not TARGMAX=...,MONITOR:
which is harder to modify from a module.

[libratbox] Remove an unused random function

Nothing in the Charybdis or libratbox code calls rb_get_pseudo_random
and under OpenSSL it uses RAND_pseudo_bytes() which is both dangerous
and removed in OpenSSL version 1.1.0.

Improve the versions of TLS used for server to server linking

When building against current OpenSSL (<= 1.0.2) or old LibreSSL
(< 2.2.2) the server will use TLSv1.0 only when connecting to other
servers.

This patch corrects that.

Use new TLS method APIs with new LibreSSL

OpenBSD 5.8 includes LibreSSL 2.2.2, which finally brings the API up to
what they claim it is by implementing the new TLS client and server
method APIs. Therefore, in furtherance of commits a4c8c827 and 1a4e224a
we can build with the new APIs if building against (real) OpenSSL 1.1.0
or LibreSSL 2.2.2.

Reported-by: Juuso Lapinlampi <redacted>

Merge pull request #106 from awilfox/master

Fix MONITOR C

monitor: don't use already-freed pointer, unlike the moronic atheme developers

Revert "remove MONITOR for now pending a complete rewrite"

This reverts commit 87fa262fec3149bff8daf9552b9df7f38a973890.

remove MONITOR for now pending a complete rewrite

monitor: additional cleanup pointed out by mr_flea

monitor: additional cleanups, and add a missing free_monitor() in m_monitor

monitor: fix the resource leak properly, unlike the moronic elemental-ircd developers

Fix build on glibc (no strlcpy).

Use new info when sending away-notify after QJM.

s_conf: Split out a function.

kqueue: Remove unnecessary cast.