server: Use rb_strlcpy() instead of strcpy().

An overflow should be impossible here, but be paranoid.

Simplify module path list, removing strcpy use.

Fix use after free.

conf: Remove dead store.

Fix various printf arg types.

part: Fix constness issue with part hook.

modlist: Fix address display on 64-bit systems.

modules: Fix bad sizeofs.

Replace double semicolons with single; place null statement on its own line.

No functional change is intended.

conf: Do not leak memory when modules::module is already loaded.

extensions/mkpasswd: Do not leak /dev/random fd.

balloc: Fix memory leak when get_block() fails.

bantool: Close .conf files when done reading.

Not very many files are read, so leaving them open is not a major issue.

extensions/roleplay: Fix memory leak on every use.

startup: Check return value of open /dev/null. Don't fclose stdin/stdout/stderr.

Open /dev/null for standard fds earlier, so a failure can be reported.
Do not fclose stdin/stdout/stderr but just overwrite the fds with
/dev/null.

webirc: Check validity of given IP.

doc/ts6-protocol: Document ETB message (EOPMOD capab).

m_services: Make sure to return a value from the modinit function.

Remove SSL_OP_NO_COMPRESSION from openssl initialization.

SSL_OP_NO_COMPRESSION was presumably added in an attempt to prevent
information leakage in a manner similar to recent attacks on HTTPS.
However, assuming that IRC is vulnerable to the same class of attacks is
incorrect: the behavior of the IRC protocol (a single long-running
connection) is not the same as that of HTTPS (multiple ephemeral
connections). HTTPS's use of ephemeral connections means that certain
assumptions can be made about the contents of the compression
algorithm's dictionaries and the content exchanged between the client
and server (e.g. the content being nearly the same for each connection),
which is not true for IRC. Additionally, they rely on the attacker being
able to coerce the client into creating many HTTPS connections (and
resending some secret token belonging to the user, along with
attacker-controlled data) each time, none of which is possible with IRC.
Lastly, since compression is no longer performed, this option will
result in leaking the lengths of messages transmitted to and from the
client. This option does reduce CPU utilization on Charybdis servers but
also increases bandwidth consumed.

libratbox: Fix undefined behaviour advancing pointer beyond end of array.

The C standard does not allow constructing pointers beyond one past the end
of an array. Therefore, if size is an unsigned type (size_t), then
buf + size is never less than buf.

Clang on 32-bit took advantage of the undefined behaviour, causing
segfaults.

Lightly tested.

Merge pull request #46 from grawity/sasl-mechlist

sasl: send RPL_SASLMECHS

ssld: force the control buffer to be unsigned bytes except in special circumstances

This has the side effect of fixing GnuTLS.

libratbox: regenerate autotools files

libratbox/gnutls: add gnutls v3 api compatibility without breaking v2

autotools: fix typo relating to ban db

Remove an unused variable.

Avoid wrong detection of redundant/duplicate auth blocks with auth_user.

If there was more than one user= per auth block, the check for redundant
or duplicate auth blocks did not take auth_user into account.

openssl: Improve security using options recommanded by Argure.

Note that these are not available in old versions of OpenSSL (like FreeBSD
9.x base OpenSSL), so allow them to be missing.

A side effect may be slightly higher CPU consumption and network traffic.

openssl: Use cipher list suggested by Argure.

openssl: Fix compiler warning.

openssl: Set some sort of session id context.

Without a session id context and if client certificates are used, OpenSSL
fails the handshake if an attempt is made to reuse an old session. Various
clients could not reconnect after a disconnection because of this.

See https://bugzilla.mozilla.org/show_bug.cgi?id=858394#c34 for a bug
report.

doc/ts6-protocol: Correct the mode letter for termination

bandb: Don't attempt to write to a NULL helper.

sasl: send RPL_SASLMECHS

Merge pull request #42 from Argure/genssl

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #45 from somasonic/master

Fix grammatical error in extensions/chm_sslonly.c

Fix grammatical error

libratbox/openssl: check that ECDHE is really available on redhat derivatives (closes #43)

INSTALL: Fix documentation for assert configure options.

Merge branch 'fix-sha256-crypt' of https://github.com/grawity/charybdis

help: Fix some required oper privileges.

help: Remove mention of remote commands that do not actually work.

Just use 4k RSA certificates while at it

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #41 from lyska/master

helpfiles: fix spelling, grammar remove old information

helpfiles: fix spelling, grammar remove old information

What is done here:

1. All the outdated configuration flag information has been removed and
   replaced with the more current information.
2. Spellchecking has been done on all helpfiles and the actual errors
   have been fixed.

Remove duplicate default-value code.

Default values for default_floodcount and default_ident_timeout are set
in s_conf.c. Remove code that checks for missing values in ircd.c.
Additionally, reset default_ident_timeout to 5 if an invalid value (i.e.
0) is provided.

override: Remove umode +p when deopering.

Revert "Add m_override.c - an improved override module."

This reverts commit f00a55e9a1005f488b3b8d8be358bcee4c975fde.

Add m_override.c - an improved override module.

libratbox/crypt: fix difference from glibc in sha256_crypt()

rb_crypt() was generating different SHA256 ($5$) hashes than glibc,
making hashes generated with charybdis unusable in ratbox and other
software, and vice versa.

Use RFC5737 and RFC3849 addresses in example confs.

There are IPv4 and IPv6 ranges reserved for documentation and example code;
use these to minimize the risk if someone accidentally uses an unmodified
example conf.

Fix parameter counts for me_dline and me_undline.

whowas: Use the normal rules for IP visibility.

Add the flags (auth{} spoof, dynamic spoof) to struct Whowas and add a
show_ip_whowas().

Normal users now see IPs of unspoofed users, and remote opers can see IPs
behind dynamic spoofs. Also, general::hide_spoof_ips is now applied when
the IP is shown, not when the client exits.

Fix parameter name in header file for show_ip_conf().

Merge branch 'isupport-charset' of github.com:grawity/charybdis

Enable remote WHOWAS queries.

On ircd-seven, this will allow remote opers to see certain hidden IPs.

Abort blacklist queries at the same time as auth queries.

This fixes an assert(MyConnect(...)) being hit in
register_local_user(...).

Remove CHARSET=ascii from ISUPPORT

For one, [draft-brocklesby-irc-isupport-02][1] already defines "ascii" as the
default value. According to section 2 ("Except as
explicitly stated in its definition, a parameter should not be sent
unless it changes this default value, or the default value is vague,
badly defined, or differs between IRC server implementations"), there is
no point in sending it.

For another, [version 03 of the same draft][2] removes CHARSET ("It was
found to be unworkable;  a correct specification could not be devised to
represent its meaning across implementations."), and the token is not
present at all in [draft-hardy-irc-isupport-00][3].

[1]: https://tools.ietf.org/html/draft-brocklesby-irc-isupport-02#section-3.17
[2]: https://tools.ietf.org/html/draft-brocklesby-irc-isupport-03#section-4.8
[3]: https://tools.ietf.org/html/draft-hardy-irc-isupport-00

Remove s_assert definition from ircd_defs.h and add it to its own header.

s_assert requires some higher-level functionality that shouldn't be
present in ircd_defs.h. ircd_defs.h is used by ssld, which has no notion
of logging or sending IRC messages. Additionally, some of the headers
s_assert depends on result in conflicting definitions in ssld.c.

This change also fixes the compile when using --enable-assert=soft.

Merge pull request #33 from Argure/master

Enable use of ECDHE in Charybdis on OpenSSL versions that support this.

Have OpenSSL version check use cpp

Merge pull request #34 from grawity/monitor-help

Document MONITOR in /help

Document MONITOR in /help

Add notice about ECC/ECDHE in OpenSSL.

Set ECDHE on OpenSSL 1.00+.

doc: fix name of sample config again

extensions/m_roleplay: Properly transmit source name.

src/s_conf: Avoid re-inventing the wheel

src/s_conf: More detailed error messages conforming to POSIX errno

When the configuration file is unreadable or not existing, charybdis will now report the POSIX error message from the failed call. This is a compromise between the behavior in f951460ae991e2e8defb9638f8ee508283705cbb and f6f049070e240d0ce637e9e3ac4fba4148b9725d.

Ensure consistent indexing into user_modes independent on signedness of char.

src/s_conf: Moved error notification to proper place

Previously it was in src/ircd.c, but accroding to jilles, this is a better place for the notification.

This changes a patch made in adef4da10c65696fb9b79ffa797615770fd53abf and amended in 65d921173c6e3aa4f30dd78561d3a6f5d5f4cf31 and f6f049070e240d0ce637e9e3ac4fba4148b9725d.

libratbox/openssl: Fix possible memory leak with SSL certificate fingerprints

Revert "libratbox/openssl: Fix possible memory leak with SSL dertificate fingerprints"

This reverts commit 6ecd598ec079ebd184ab1e1e594b849e65c08507.

libratbox/openssl: Fix possible memory leak with SSL dertificate fingerprints

bandb: do not blindly pass a buffer to a function that takes a format string (closes #27)

Merge pull request #32 from anarcat/gnutls-restore

rerun aclocal to include pkg.m4

rerun aclocal to include pkg.m4

this also updates aclocal from 1.11.1 to 1.11.6

src/ircd: fix -configfile argument

src/ircd: Missed case where ircd.conf is unreadable to the ircd

src/ircd: Die if the configuration file does not exist

doc: Example configuration renamed to ircd.conf.example

This is to follow the precident set by Atheme's atheme.conf.example file. Since the ircd now fails to start on a non-existant configuration file, seeing that message would make one know where to look.

join: Fix messages about join failures such as banned.

This was broken by 6f7b36d5d0f8a6429c625d825d3277670cdb25e7 in February
2013, as join failures are the only situation where a non-trivial
numeric is passed through from other code to be sent to a client. Fix it
by porting more code from ircd-ratbox 3.1.

m_info: Correct description of general::client_exit like in example confs.

Reported by: jackal

Merge pull request #30 from anarcat/gnutls-restore

Gnutls restore

Revert "libratbox: Remove broken gnutls support."

This reverts commit f2d58c6d72a1735b28ef95566fbd26bb0736246d.

Revert "Remove more gnutls references."

This reverts commit 6a25507e90c2b2f934724e8eb278e9782acac923.

Rerun autoconf for genssl change.

Merge pull request #28 from anarcat/master

rename genssl to genssl.sh

rename genssl.sh to genssl

Mention channel name parameter to SJOIN in ts6-protocol.txt

Rename m_nokillservices.so to no_kill_services.so per the naming scheme.

kill: Improve comment about kill hook.

nokillservices: Use ircu numeric instead of a notice.

Update my email address

Forgot this -.-

Fix minor comment munging from sed being a piece of shit

Include messages.h for macro form_str in select extensions

Fix format string generation

Blacklist: fix accidentally clobbering previous filters