doc/ts6-protocol: Correct the mode letter for termination

sasl: send RPL_SASLMECHS

Merge pull request #42 from Argure/genssl

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #45 from somasonic/master

Fix grammatical error in extensions/chm_sslonly.c

Fix grammatical error

libratbox/openssl: check that ECDHE is really available on redhat derivatives (closes #43)

INSTALL: Fix documentation for assert configure options.

Merge branch 'fix-sha256-crypt' of https://github.com/grawity/charybdis

help: Fix some required oper privileges.

help: Remove mention of remote commands that do not actually work.

Just use 4k RSA certificates while at it

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #41 from lyska/master

helpfiles: fix spelling, grammar remove old information

helpfiles: fix spelling, grammar remove old information

What is done here:

1. All the outdated configuration flag information has been removed and
   replaced with the more current information.
2. Spellchecking has been done on all helpfiles and the actual errors
   have been fixed.

Remove duplicate default-value code.

Default values for default_floodcount and default_ident_timeout are set
in s_conf.c. Remove code that checks for missing values in ircd.c.
Additionally, reset default_ident_timeout to 5 if an invalid value (i.e.
0) is provided.

override: Remove umode +p when deopering.

Revert "Add m_override.c - an improved override module."

This reverts commit f00a55e9a1005f488b3b8d8be358bcee4c975fde.

Add m_override.c - an improved override module.

libratbox/crypt: fix difference from glibc in sha256_crypt()

rb_crypt() was generating different SHA256 ($5$) hashes than glibc,
making hashes generated with charybdis unusable in ratbox and other
software, and vice versa.

Use RFC5737 and RFC3849 addresses in example confs.

There are IPv4 and IPv6 ranges reserved for documentation and example code;
use these to minimize the risk if someone accidentally uses an unmodified
example conf.

Fix parameter counts for me_dline and me_undline.

whowas: Use the normal rules for IP visibility.

Add the flags (auth{} spoof, dynamic spoof) to struct Whowas and add a
show_ip_whowas().

Normal users now see IPs of unspoofed users, and remote opers can see IPs
behind dynamic spoofs. Also, general::hide_spoof_ips is now applied when
the IP is shown, not when the client exits.

Fix parameter name in header file for show_ip_conf().

Merge branch 'isupport-charset' of github.com:grawity/charybdis

Enable remote WHOWAS queries.

On ircd-seven, this will allow remote opers to see certain hidden IPs.

Abort blacklist queries at the same time as auth queries.

This fixes an assert(MyConnect(...)) being hit in
register_local_user(...).

Remove CHARSET=ascii from ISUPPORT

For one, [draft-brocklesby-irc-isupport-02][1] already defines "ascii" as the
default value. According to section 2 ("Except as
explicitly stated in its definition, a parameter should not be sent
unless it changes this default value, or the default value is vague,
badly defined, or differs between IRC server implementations"), there is
no point in sending it.

For another, [version 03 of the same draft][2] removes CHARSET ("It was
found to be unworkable;  a correct specification could not be devised to
represent its meaning across implementations."), and the token is not
present at all in [draft-hardy-irc-isupport-00][3].

[1]: https://tools.ietf.org/html/draft-brocklesby-irc-isupport-02#section-3.17
[2]: https://tools.ietf.org/html/draft-brocklesby-irc-isupport-03#section-4.8
[3]: https://tools.ietf.org/html/draft-hardy-irc-isupport-00

Remove s_assert definition from ircd_defs.h and add it to its own header.

s_assert requires some higher-level functionality that shouldn't be
present in ircd_defs.h. ircd_defs.h is used by ssld, which has no notion
of logging or sending IRC messages. Additionally, some of the headers
s_assert depends on result in conflicting definitions in ssld.c.

This change also fixes the compile when using --enable-assert=soft.

Merge pull request #33 from Argure/master

Enable use of ECDHE in Charybdis on OpenSSL versions that support this.

Have OpenSSL version check use cpp

Merge pull request #34 from grawity/monitor-help

Document MONITOR in /help

Document MONITOR in /help

Add notice about ECC/ECDHE in OpenSSL.

Set ECDHE on OpenSSL 1.00+.

doc: fix name of sample config again

extensions/m_roleplay: Properly transmit source name.

src/s_conf: Avoid re-inventing the wheel

src/s_conf: More detailed error messages conforming to POSIX errno

When the configuration file is unreadable or not existing, charybdis will now report the POSIX error message from the failed call. This is a compromise between the behavior in f951460ae991e2e8defb9638f8ee508283705cbb and f6f049070e240d0ce637e9e3ac4fba4148b9725d.

Ensure consistent indexing into user_modes independent on signedness of char.

src/s_conf: Moved error notification to proper place

Previously it was in src/ircd.c, but accroding to jilles, this is a better place for the notification.

This changes a patch made in adef4da10c65696fb9b79ffa797615770fd53abf and amended in 65d921173c6e3aa4f30dd78561d3a6f5d5f4cf31 and f6f049070e240d0ce637e9e3ac4fba4148b9725d.

libratbox/openssl: Fix possible memory leak with SSL certificate fingerprints

Revert "libratbox/openssl: Fix possible memory leak with SSL dertificate fingerprints"

This reverts commit 6ecd598ec079ebd184ab1e1e594b849e65c08507.

libratbox/openssl: Fix possible memory leak with SSL dertificate fingerprints

bandb: do not blindly pass a buffer to a function that takes a format string (closes #27)

Merge pull request #32 from anarcat/gnutls-restore

rerun aclocal to include pkg.m4

rerun aclocal to include pkg.m4

this also updates aclocal from 1.11.1 to 1.11.6

src/ircd: fix -configfile argument

src/ircd: Missed case where ircd.conf is unreadable to the ircd

src/ircd: Die if the configuration file does not exist

doc: Example configuration renamed to ircd.conf.example

This is to follow the precident set by Atheme's atheme.conf.example file. Since the ircd now fails to start on a non-existant configuration file, seeing that message would make one know where to look.

join: Fix messages about join failures such as banned.

This was broken by 6f7b36d5d0f8a6429c625d825d3277670cdb25e7 in February
2013, as join failures are the only situation where a non-trivial
numeric is passed through from other code to be sent to a client. Fix it
by porting more code from ircd-ratbox 3.1.

m_info: Correct description of general::client_exit like in example confs.

Reported by: jackal

Merge pull request #30 from anarcat/gnutls-restore

Gnutls restore

Revert "libratbox: Remove broken gnutls support."

This reverts commit f2d58c6d72a1735b28ef95566fbd26bb0736246d.

Revert "Remove more gnutls references."

This reverts commit 6a25507e90c2b2f934724e8eb278e9782acac923.

Rerun autoconf for genssl change.

Merge pull request #28 from anarcat/master

rename genssl to genssl.sh

rename genssl.sh to genssl

Mention channel name parameter to SJOIN in ts6-protocol.txt

Rename m_nokillservices.so to no_kill_services.so per the naming scheme.

kill: Improve comment about kill hook.

nokillservices: Use ircu numeric instead of a notice.

Update my email address

Forgot this -.-

Fix minor comment munging from sed being a piece of shit

Include messages.h for macro form_str in select extensions

Fix format string generation

Blacklist: fix accidentally clobbering previous filters

Merge pull request #20 from quora-wings/master

Makefile.in updated

Makefile.in updated

Remove last vestige of halfops from this module.

How this was in here for this long is well beyond me. This must be old
hybrid code or something.

Tweak docs.

Also, last commit fixes #16. :p

Add support for multiple forms of blacklist queries using matches.

It supports both literal and last octet matches from the dnsbl.
If matches is not present, the old behaviour is used.

Merge pull request #19 from quora-wings/master

m_olist is not needed with operspy support for LIST

Removed redundant and buggy code that caused segmentation faults. Also deprecated by operspy support for LIST. Referencing commit Ponychat/shadowircd@162195279af339f6a7bfccc92c0f03c4b68d28c2

Add m_nokillservices to documentation

Implement kill-cancelling hook.

With this comes an example module to block the killing of services.

NOTE: this will not cancel remote kills. Those are still accepted, per
the TS 6 specification.

m_nick: Reject nicks with '~' in them, rather than cutting at the '~'

The behavior of cutting at the first '~' is confusing at first, and
looks too much like a bug.

Update .depend files.

Don't send ERR_NICKCOLLISION to a user that will not be killed.

Mostly enable support for checking format strings with -Wformat.

Basically derived from Ratbox 3.1.

whois: Fix UID leak.

The second parameter of WHOIS is always a nick.

Atheme is not responsible for the mental health changes of IRC operators using charybdis.

UID/EUID: Add server's SID to invalid UID error message.

UID/EUID: Check that the UID starts with the server's SID.

If not, the local link that sent the command is broken, as with
syntactically invalid UIDs.

stats l: Don't care about away status.

Merge branch 'mailmap' of github.com:grawity/forks.charybdis

Cope with rb_crypt() returning NULL.

whowas: Abort listing if 90% of sendq is in use.

Skip cidr checking for hostmask.c entries with negative cidrlen.

They will be treated as hostmasks only. In the case of dlines they will
be rejected as invalid.

hostmask.c entries such as dlines, klines and auth blocks can only be
added by opers or via ircd.conf.

Also restrict cidrlen for testmask/masktrace (match_ips()).

Skip cidr checking for bans with negative or too large cidrlen.

Upto some length, such bans could match the exact IP address.

Obtained from: ircd-ratbox (androsyn)

cache: use rb_strdup() instead of a static buffer for cache lines.

BUFSIZE limitation is retained as there is no need to remove it, as all lines must be smaller than it
due to RFC1459 message requirements.

starttls: Don't send ERR_STARTTLS after successful STARTTLS.

server: Show the missing CAPABs when rejecting a server.

server: Move required CAPAB check after authentication and add snote and log.

Add a Git .mailmap

...to make `git shortlog -es` look nicer.

reference.conf: Correct description of general::client_exit.

It prefixes with "Quit: ", not "Client exit: ".

m_capab: fix a possible remote crash triggered by the CAPAB parsing code.

capability: handle NULL passed to capability_get().