configure: move local autoconf macros to m4/charybdis.m4

configure: fix linking with shared sqlite on *BSD

configure: use --with-shared-sqlite instead of --enable-shared-sqlite

bandb: make Makefile work with BSD make again

configure: add --enable-shared-sqlite option

When --enable-shared-sqlite is used, charybdis will be compiled with a shared
sqlite library if it is available.

Merge branch 'master+umodes' of https://github.com/Adam-/charybdis

Fix buffer overflow in introduce_client and burst_TS6

If the client being introduced has more than 10 user modes send_umode()
will overflow ubuf

help: Update indexes

`make index` (add PRIVS for opers, CHANTRACE for users)

help: Add MONITOR to the user symlinks

Apparently the overrides are done at `make install` time, okay.

m_version: remove spaces from version string

"to make it machine parseable again", as in ircd-seven commit 03b2176b88a1.

m_version: display charybdis version in /version

Otherwise it just crashes when /version is used.

Closes: #60

info: Change N-line to connect block.

example confs: Remove AHBL blacklists, which are no longer available.

mkpasswd: Prompt for password twice

Fix const qualifier on raw_mask

Fixes compilation warning about losing const qualifier in assignment to
non-const variable

(cherry picked from commit 6d9c3f50944e1da3bf3a1be6454f85d6d6f7ab37)

Fix format string type mismatch in src/capability.c.

The type 'long' was correct on most machines but not according to the C
standard and Windows 64-bit.

Restore trailing whitespace in sqlite3 amalgamation.

Stripping the whitespace from the upstream-maintained sqlite3 code just
causes merge conflicts with no benefit.

Fix fd leak if /dev/urandom can be opened but not read.

Add first cut at 3.5.0 NEWS. [ci skip]

blacklist: Make the snote more like the +c one.

Merge pull request #53 from ShadowNinja/clarify_U+R

Clarify UMODE +R help text

Add DNSBL snotes for snomask +r.

Remove snotes on +r about GET/PUT/POST commands.

The server notice "HTTP Proxy disconnected: [<user>@<host>]" is
confusing and not particularly useful.

Remove trailing whitespace from all .c and .h files.

3134 bytes were removed.

s_conf: Don't leak log file paths when loading default conf

This change prevents the log file paths from being leaked when
rehashing. Additionally, fname_killlog was added to two places where it
was previously forgotten.

s_conf: Don't leak strings when loading default conf

This change prevents conf strings from being leaked when resetting the
conf to default prior to a rehash. Additionally, some default strings
are now rb_strdup'd into the ConfigFileEntry structure after loading the
conf so that they aren't allocated and then immediately freed by the
conf loading process.

libratbox openssl: Don't leak EC_KEY structures.

newconf.c: Remove end-of-line whitespace.

conf parsing: Fix freeing section names upon section end.

Avoid possible null dereference.

Fix a couple more string leaks.

commio: Properly zero a struct msghdr.

This bug is probably not noticeable because all specified fields are
initialized later.

commio: Explicitly ignore return value from setsockopt(TCP_DEFER_ACCEPT).

sslproc: Add missing break, still allowing zlib when ssl cannot be set up.

log_client_name: Remove MASK_IP case.

The MASK_IP case in log_client_name() was broken (because of a missing
break, it behaved as HIDE_IP). However, log_client_name() with MASK_IP
does not make sense anyway and is not used.

findforwards: Don't compare array to NULL as this is always true.

listener: Move error messages to something visible by default.

If a listening port cannot be opened, send error messages to opers with
snomask +s and ircd.log, instead of snomask +d and the ioerror log, which
both are usually disabled.

Also, restore information about what listener is having problems. This
was lost when report_error() was replaced.

doc/extban: Correct description of EXTBAN token in 005.

The change from EXTBAN=$:<types> to EXTBAN=$,<types> was made later on
and the documentation was not adjusted.

conf parsing: Fix memory leaks and clean up code a bit.

Charybdis currently leaks about 45-50k per configuration parse,
including every rehash. This change plugs these leaks by properly
iterating through all conf_parm_t structures to seek all strings that
should be freed and also by freeing the conf_parm_t structures
themselves.

These leaks have been present since the original rewrite of the
configuration parsing system in ircd-ratbox r11953.

Additionally, this change also cleans up and documents the parsing code
a bit.

ircd_parser: Fix whitespace errors.

SIGNON: Do not send uninitialized data if login name starts with '*'.

libratbox: Abort if the restart callback returns.

stats c: Simplify construction of flags string.

Perhaps this avoids false positives in static analysis.

commio: Add error string for SSL trouble.

server: Use rb_strlcpy() instead of strcpy().

An overflow should be impossible here, but be paranoid.

Simplify module path list, removing strcpy use.

Fix use after free.

conf: Remove dead store.

Fix various printf arg types.

part: Fix constness issue with part hook.

modlist: Fix address display on 64-bit systems.

modules: Fix bad sizeofs.

Replace double semicolons with single; place null statement on its own line.

No functional change is intended.

conf: Do not leak memory when modules::module is already loaded.

extensions/mkpasswd: Do not leak /dev/random fd.

balloc: Fix memory leak when get_block() fails.

bantool: Close .conf files when done reading.

Not very many files are read, so leaving them open is not a major issue.

extensions/roleplay: Fix memory leak on every use.

startup: Check return value of open /dev/null. Don't fclose stdin/stdout/stderr.

Open /dev/null for standard fds earlier, so a failure can be reported.
Do not fclose stdin/stdout/stderr but just overwrite the fds with
/dev/null.

webirc: Check validity of given IP.

doc/ts6-protocol: Document ETB message (EOPMOD capab).

m_services: Make sure to return a value from the modinit function.

Remove SSL_OP_NO_COMPRESSION from openssl initialization.

SSL_OP_NO_COMPRESSION was presumably added in an attempt to prevent
information leakage in a manner similar to recent attacks on HTTPS.
However, assuming that IRC is vulnerable to the same class of attacks is
incorrect: the behavior of the IRC protocol (a single long-running
connection) is not the same as that of HTTPS (multiple ephemeral
connections). HTTPS's use of ephemeral connections means that certain
assumptions can be made about the contents of the compression
algorithm's dictionaries and the content exchanged between the client
and server (e.g. the content being nearly the same for each connection),
which is not true for IRC. Additionally, they rely on the attacker being
able to coerce the client into creating many HTTPS connections (and
resending some secret token belonging to the user, along with
attacker-controlled data) each time, none of which is possible with IRC.
Lastly, since compression is no longer performed, this option will
result in leaking the lengths of messages transmitted to and from the
client. This option does reduce CPU utilization on Charybdis servers but
also increases bandwidth consumed.

Clarify UMODE +R help text

libratbox: Fix undefined behaviour advancing pointer beyond end of array.

The C standard does not allow constructing pointers beyond one past the end
of an array. Therefore, if size is an unsigned type (size_t), then
buf + size is never less than buf.

Clang on 32-bit took advantage of the undefined behaviour, causing
segfaults.

Lightly tested.

Merge pull request #46 from grawity/sasl-mechlist

sasl: send RPL_SASLMECHS

ssld: force the control buffer to be unsigned bytes except in special circumstances

This has the side effect of fixing GnuTLS.

libratbox: regenerate autotools files

libratbox/gnutls: add gnutls v3 api compatibility without breaking v2

autotools: fix typo relating to ban db

Remove an unused variable.

Avoid wrong detection of redundant/duplicate auth blocks with auth_user.

If there was more than one user= per auth block, the check for redundant
or duplicate auth blocks did not take auth_user into account.

openssl: Improve security using options recommanded by Argure.

Note that these are not available in old versions of OpenSSL (like FreeBSD
9.x base OpenSSL), so allow them to be missing.

A side effect may be slightly higher CPU consumption and network traffic.

openssl: Use cipher list suggested by Argure.

openssl: Fix compiler warning.

openssl: Set some sort of session id context.

Without a session id context and if client certificates are used, OpenSSL
fails the handshake if an attempt is made to reuse an old session. Various
clients could not reconnect after a disconnection because of this.

See https://bugzilla.mozilla.org/show_bug.cgi?id=858394#c34 for a bug
report.

doc/ts6-protocol: Correct the mode letter for termination

bandb: Don't attempt to write to a NULL helper.

sasl: send RPL_SASLMECHS

Merge pull request #42 from Argure/genssl

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #45 from somasonic/master

Fix grammatical error in extensions/chm_sslonly.c

Fix grammatical error

libratbox/openssl: check that ECDHE is really available on redhat derivatives (closes #43)

INSTALL: Fix documentation for assert configure options.

Merge branch 'fix-sha256-crypt' of https://github.com/grawity/charybdis

help: Fix some required oper privileges.

help: Remove mention of remote commands that do not actually work.

Just use 4k RSA certificates while at it

Use sha-512 rather than deprecated sha-1; generate a csr

Merge pull request #41 from lyska/master

helpfiles: fix spelling, grammar remove old information

helpfiles: fix spelling, grammar remove old information

What is done here:

1. All the outdated configuration flag information has been removed and
   replaced with the more current information.
2. Spellchecking has been done on all helpfiles and the actual errors
   have been fixed.

Remove duplicate default-value code.

Default values for default_floodcount and default_ident_timeout are set
in s_conf.c. Remove code that checks for missing values in ircd.c.
Additionally, reset default_ident_timeout to 5 if an invalid value (i.e.
0) is provided.

override: Remove umode +p when deopering.

Revert "Add m_override.c - an improved override module."

This reverts commit f00a55e9a1005f488b3b8d8be358bcee4c975fde.

Add m_override.c - an improved override module.

libratbox/crypt: fix difference from glibc in sha256_crypt()

rb_crypt() was generating different SHA256 ($5$) hashes than glibc,
making hashes generated with charybdis unusable in ratbox and other
software, and vice versa.

Use RFC5737 and RFC3849 addresses in example confs.

There are IPv4 and IPv6 ranges reserved for documentation and example code;
use these to minimize the risk if someone accidentally uses an unmodified
example conf.

Fix parameter counts for me_dline and me_undline.

whowas: Use the normal rules for IP visibility.

Add the flags (auth{} spoof, dynamic spoof) to struct Whowas and add a
show_ip_whowas().

Normal users now see IPs of unspoofed users, and remote opers can see IPs
behind dynamic spoofs. Also, general::hide_spoof_ips is now applied when
the IP is shown, not when the client exits.

Fix parameter name in header file for show_ip_conf().