Update NUMERIC_STR_435 to be more human-readable and mention quiets

modules/core/m_message.c: align comments about idle time (#252)

m_services: delete nick delay on RSFNC

kick,remove: don't confuse source and target membership

chmode: stop processing when too many modes

m_dline: make the private reason private

reference.conf: add drain_reason

um_regonlymsg: copy auto-accept logic from +g

add override /invite

reference.conf: Fix inconsistent use of tabulations and spaces

Add a tutorial for connecting servers and services.

(Mostly) exorcise select()

Sadly, this just sends it to purgatory. It's still around for the
socketpair() emulation and the nanosleep() emulation.

socketpair() obviously only selects() on 2 FDs, so not a huge deal.
nanosleep() only uses it for the timeout, so also not a huge deal.

socketpair() is SUSv3 (2001) and nanosleep() is SUSv2 (1997), so maybe
it's OK to remove those emulations.  If so, then we can also remove the
sys/select.h check in configure.ac

Remove ziplinks (#218)

Add `solanum.chat/oper` capablity (#217)

Remove unneeded ugly hack for 32-bit Solaris

- The official Sun/Oracle solution is to use the extendedFILE(5)
  mechanism, which works around the limitation.
  https://docs.oracle.com/cd/E18752_01/html/816-5175/extendedfile-5.html
- Add a quick HOWTO to the README.md

remove trailing space from umode help file (#222)

currently, this breaks rendering in at least one client

um_callerid: Only people can have common channels

CREDITS: update

README: updated notes about portability

Co-authored-by: Ed Kellett <redacted>

m_userhost: hide user's own IP if iline spoofed

msgbuf: use only relevant caps for the cache key

Show account name in cliconn snotes when SASL is used (#135)

Show account name in cliconn snotes when SASL is used

Port m_invex_regonly from ircd-seven (#178)

Port m_invex_regonly from ircd-seven

This module allows +I to be used to bypass +r (registered only) as
well as +i (invite only).

Co-authored-by: Doug Freed <redacted>
Co-authored-by: Ed Kellett <redacted>

Allow auth{} to apply extra umodes (#202)

Allow auth{} to apply extra umodes

Co-authored-by: Doug Freed <redacted>
Co-authored-by: Ed Kellett <redacted>

GH Actions: Fix Oper Guide CI

Add ^ marker to stats l,L

Manage IsDynSpoof when effecting a (post-reg) SIGNON

matchset_for_client: fix off-by-one error

Use MayHavePrivilege for oper:message

authd: substitute * if rewritten user is empty

We remove characters like ^ and ~ from the ident string after checking
if it's valid. If it consisted entirely of those, we'd try to send an
empty string to ircd, which would break the protocol, so don't let that
happen.

msgbuf_cache_get: Don't create cycle when evicting

Don't free propagated bans on dereference

Keep propagated bans in a dictionary, not a list

modules/m_sasl.c: use IsSecure() instead of IsSSL()

Further to our implementation of the concept of "secure origins", we can
indicate to services that the client is connected securely, rather than
just that the client is using TLS. For example, connections from the
local host (from the IRCd's perspective) can be considered secure
against eavesdropping.

Allow this to factor into services' decision on whether to allow an SASL
negotiation or not. Atheme currently assumes this means the client is
using TLS, but I have changed that in atheme/atheme@412d50103c1d8c2a

m_whois: show services even if they lack opernames

Delete RPL_WHOISSPECIAL

m_whois: put opername/privset in RPL_WHOISOPERATOR

Show just the opername if you're an oper the target is not hidden from
and you don't have oper:privs.

close #100

Allow privset-less OPER bursting

m_oper: receive ircd-seven-style opernames

m_invite: send message tags (#173)

GitHub CI: Ignore more text file updates

Improve README.md

Some minor changes, mostly more consistent use of monospace, more convenient links to mentioned files, consistent captialization of Solanum.

librb mbedTLS: der_pubkey is used out of scope

Mailmap and copyright update for Ariadne

CREDITS: update IRC channel for network move

Fix time.h in librb autoconf

librb: radixtree: fix iteration restarting

STATE_CUR(state) = NULL causes rb_radixtree_foreach_next() to fail,
instead set both state pointers to the same address.

Use plain language in +r/+R error messages (#169)

README: change IRC network (#172)

Remove the CLIENTVER 005 token. (#161)

This was introduced in commit bde6442c47 but the rationale for it is
pretty shaky. No other non-Charybdis-derived servers send it and the
features the original commit claims it can be used to detect all have
their own methods of detection. The concept of "core capabilities" and
versioned releases was also dropped by IRCv3 many years ago in favour
of living specifications.

Document +u in umode and cmode help

Allow temporary K-lines to extend shorter ones (#142)

* Temp K-lines may extend shorter temp K-lines

* /unkline removes multiple matching K-lines

* K-lines remove any temp K-lines they're replacing

Remove $x's magical powers

Add channel::ip_bans_through_vhost

Remove redundant param to update_session_deadline

Manage override sessions properly

add separate priv (oper:message) for walking over CALLERID (umode +g) (#152)

Add an s2s cap for ECHO (#141)

Reword ERR_ALREADYREGISTERED (#145)

channel: flood warnings for privmsg, not notice (#147)

make VERSION not include sid (#118)

send account-notify messages to subject connection too

"KDX-Line active for" is now L_NETWIDE, so remove sno_globalkline

switch "KDX-Line active for" snote to L_NETWIDE and include which mask
caused it

Make show_ip not care about remoteness (#139)

A missing colon to RPL_MAP recently split (#131)

privilegeset_add_privs: append rather than replace

Make privilegeset_privs more const

privilegeset_diff: return things in a struct

privilege: factor out a null check

Use bsearch to check privset membership

I don't really care if it's faster, I just prefer it

Add tests for privsets

Track and inform modules of privset changes

doc/reference.conf: add an example TLSv1.3 ciphersuite name

[ci skip]

OpenSSL: Support configuration of TLSv1.3 ciphersuites

The OpenSSL developers decided, during the OpenSSL 1.1.1 development
phase, to use a different API and different set of lists for TLSv1.3
ciphersuites, than for every TLS version preceeding it.

This is stupid, but we have to work with it.

This commit also improves configuration fault resilience. The reason
is that if you don't pass any valid old-style ciphersuites, OpenSSL
will not negotiate an older protocol at all. However, when they
implemented the new API, they decided that lack of any valid
ciphersuites should result in using the defaults. This means that if
you pass a completely invalid ciphersuite list (like "foo"), OR if
you pass a TLSv1.2-only ciphersuite list, TLSv1.3 continues to work.
This is not mirrored; passing a TLSv1.3-only ciphersuite list will
break TLSv1.2 and below.

Therefore we work around this lack of mirroring by falling back to
the default list for each protocol. This means that if
ssl_cipher_list is complete garbage, the default will be used, and
TLS setup will succeed for both protocols. This is logged, so that
administrators can fix their configuration.

I prefer this approach over explicitly disabling the protocols if
their respective ciphersuite lists are invalid, because it will
result in unusable TLSv1.3 if people run newer solanum with their
older charybdis/solanum configuration files that contain custom
ssl_cipher_list definitions. Hindering TLSv1.3 adoption is not an
option, in my opinion.

The downside of this is that it is no longer possible to disable a
protocol family by not including any of its ciphersuites. This could
be remedied by an ssl_protocol_list configuration directive if it is
decided that this functionality is ultimately necessary.

This work is not required for either of the other TLS backends,
because neither of those libraries yet support TLSv1.3, and in the
event that they eventually do, I expect them to allow configuration
of newer ciphersuites with the existing APIs. This can be revisited
if it turns out not to be the case.

Signed-off-by: Aaron Jones <redacted>
Tested-by: Aaron Jones <redacted>

doc: Change missed chadybdis name to solanum (#111)

Looks like this was missed in a6f63a8.

wallops: require new oper:wallops right (#110)

Split oper:wallops right from oper:mass_notice. Update documentation and
examples to grant oper:wallops everywhere oper:mass_notice was granted.

closes #103

chmode: centralise + test mode limits (#94)

wsproc: call rb_clear_cloexec on child fds

sslproc: call rb_clear_cloexec on child fds

librb/helper: call rb_clear_cloexec on child fds

librb: call rb_set_cloexec in rb_setup_fd

librb: add rb_{set,clear}_cloexec

CI: test on gcc-10 too

/accept list should track nick changes when you share channels (#96)

* move has_common_channel to s_user.c

* don't remove clients from /accept on NICK when there's a common channel

Co-authored-by: Ed Kellett <redacted>

Add +R channel mode module requiring services account to chat (#102)

* Add +R channel mode module requiring services account to chat

* Use void* in hook argument

* move chm_regmsg from modules to extensions

* generate error message when module fails to load

README: update build statusbadge to use GH Actions

Kill appveyor too

[ci skip]

Oper-guide workflow for Github Actions

Kill Travis

Start CI configuration for Github Actions

chmode: end the grace period more intelligently (#84)

We were ending the flood grace period for any channel mode command other
than `MODE #foo [bq]` by means of a hardcoded check. I've moved that to
after we parse the mode string, so we can correctly identify all
requests to change modes and end the grace period on exactly those.

It would have been entirely possible to move the check even further down
and flood_endgrace on only mode commands that *actually* change modes,
but I don't like the idea of making it sensitive to external conditions.

send: fix infinite recursion in _send_linebuf

A netwide snote eventually calls into this function again with the same
server as has already been determined is over its sendq.  Mark the link
dead before sending the snote to avoid infinite recursion.

bandb: remove embedded sqlite

fix broken atheme link in README.md

extensions: remove m_roleplay

m_challenge: various fixes

add ConfigFileEntry.oper_secure_only, to require TLS to oper up (#76)

Get rid of hub_mask/leaf_mask

Use opernames not servernames for remote opers