Add ratelimit for high-bandwidth commands.

Remove some TS5 code from ms_bmask().

ms_bmask() used to send MODE messages to TS5 servers, but
TS5 support was removed long ago.

Send forward channel when bans are added/removed because of TS/bursts.

If a netburst adds bans or a channel TS change removes bans, +b/-b modes
are generated. Make sure these contain the forward channel, if any.

This appears also broken in ircd-seven.

Include forward channels when bursting bans to servers.

Obtained from: ircd-seven (spb)

Do not send unchanged away messages to other users via away-notify.

CREDITS: Move mr_flea to committers section.

Add away-notify client capability.

Allow opers to do /stats C.

In particular, this allows remote /stats C.

Allow normal users to do PRIVS on themselves.

This basically shows a subset of the information shown by the notices
on connect like "*** You are exempt from K/X lines".

chmode.c: Fix bug in printing removed bans.

m_stats: iterate capability indexes on /stats C

capability: add capability_index_stats() for getting statistics about the capability broker system

capability: add global list of capability indexes, and name all capability indexes

m_remove: fix parameter order on PART message

Don't shadow the name "index".

Require all modes to be set for + part in $m extban.

This is like the - part requiring none of the modes to be set and is more
useful because the old behaviour can be emulated with multiple bans.

capability: store capability bit entries with actual bit numbers, instead of as an expanded mask

This makes accounting of number of bits allocated easier.  Specifically, the amount of allocated
bits is computed by doing (index->highest_bit - 1) in code.

capability: don't use DictionaryIter internals.

it's just ugly now that we're providing our own copies of keys.

capability: do not use strings provided by modules for keyword index, instead duplicate the keyword.

m_server: make sure required_caps is non-zero.

Re-libtoolize.

configure: set version to charybdis 3.4.0-dev

Add implementation of /REMOVE, based on ircd-seven implementation.

m_server: reenable required cap negotiation

capability: add capability_require().

capability: missed one

capability: change CapabilityIndex.orphaned to (CapabilityIndex.flags & CAP_ORPHANED)

This makes it possible to add other flags to capabilities.

Migrate capability negotiation code to new dynamic capability management API.

This needs a lot of testing, obviously.

capability: add capability_index_mask() which calculates old CAP_MASK

capability: add capability_index_list() to build a list of capabilities given an index and mask

Add a new dynamic capability manager.

Specifically, what this capability manager does, is map keywords to
calculated bitmasks.  These bitmasks are allocated at runtime, so that
the any managed capability index can be manipulated by modules.

Modules should call capability_orphan() when orphaning capabilities.  This
makes it so that bitmasks aren't reallocated, except for cases where the
capability is the same.

Missed a few -Wformat-security warnings.

Fix some warnings when using -Wformat-security on Alpine.

extban : Correct logic for matching against permissions.

extb_usermode should declare itself as what it actually is.

extban $o: add support for matching against specific permissions.

Syntax: $o:oper:admin (match against the oper:admin permission)

extb_usermode: should use EXTBAN_INVALID if no modestring is provided

Add extban target for matching against a user's modes.

Syntax: $m:+o (require usermode +o)
Syntax: $m:+o-a (require usermode +o but do not allow +a)
Syntax: $m:+a (require usermode +a)
Syntax: $m:-h (require user disables cloaking to enter)

Fix assertion failure when failing to join a channel and there is no forward.

This was harmless apart from the message.

Check +bq against underlying IPv4 as well.

As with k/dlines, exceptions (here +eI) are not checked.

Add one more const.

Fix a warning about const with forward channels.

Remove code duplication between is_banned() and is_quieted().

Check k/dlines against underlying IPv4 as well.

Show underlying IPv4 in a remote whois.

Add code to get IPv4 addresses from 6to4 and Teredo IPv6 addresses.

It is not used yet.

Remove double-quote restriction on dline, kline, resv, and xline reasons; remove colon restriction on xline reasons.

'monitor s' output does not end with RPL_ENDOFMONLIST.

Add an error message if a ban mask is invalid.

This is given if the ban mask is too long, it is an invalid extban or the
forward channel is invalid and no other message has been given about that.

Disallow '$' in forward targets only, rather than all channel names.

If use_forward is off, ignore forwarding bans rather than stripping the channel.

We do not want to set $r:* if $r:*$* was requested.

Do not allow forward channels for +qeI, as in ircd-seven.

Apply the same restrictions to ban forwarding as to +f.

Move checks for forward channels to a separate function.

No functional change is intended.

Disallow $ in usernames as this may cause problems with ban forwarding.

Clarify documentation for cmode +c

Add tags to .gitignore

Rerun autoconf.

Force nicklen (all flavours) to be at least 9.

Change default --with-nicklen to 31, like atheme-services.

Switch to ircu NICKLEN/MAXNICKLEN semantics.

Clients should use MAXNICKLEN for preallocation, and NICKLEN should be treated as
informative.

Remove nicklen_set barrier.

Since serverinfo::nicklen only controls NICKLEN_USABLE, we do not need to have a
barrier here.

Make sure ConfigFileEntry.nicklen follows the same semantics as real NICKLEN.

Otherwise, truncation would be one byte too short on nick changes.

Add support for customizing the usable nick length.

This adds a new ISUPPORT token, NICKLEN_USABLE which is strictly an informative value.
NICKLEN is always the maximum runtime NICKLEN supported by the IRCd, as other servers may
have their own usable NICKLEN settings.  As NICKLEN_USABLE is strictly informative, and
NICKLEN is always the maximum possible NICKLEN, any clients which depend on NICKLEN for
memory preallocation will be unaffected by runtime changes to NICKLEN_USABLE.

The default NICKLEN is 50; the default serverinfo::nicklen in the config file is set to
30, which is the NICKLEN presently used on StaticBox.

Fix potential buffer-overflow from malformed RSFNC request.

Fix -Wformat errors found in ircd-ratbox.

We cannot use -Wformat meaningfully but ircd-ratbox trunk can.

Apply extended-join client cap to QJM joins

Remove an obsolete TS5 reference.

Prefer PATH_MAX to non-standard MAXPATHLEN.

Properly update 004/005 when a rehash changes use_forward.

Don't treat +r specially when displaying supported channel modes.

This used to be only advertised if a service was linked, which made
sense in ratbox when +r was only settable if services were available.
Now, however, +r is always available and so should always be advertised.

ilog_error: Avoid overwriting errno before sending it to opers.

Force client_flood_burst_rate and client_flood_burst_rate to at least rfc1459 values (5).

Limit sent_parsed to the highest possible value in the current config.

After a configuration change (or deoper with no_oper_flood) sent_parsed
might be way higher than allow_read, so that the user would have to wait
a long time before the server responds. Avoid this.

Fix weirdness with client_flood_burst_rate and client_flood_burst_max.

They are now in messages, even if client_flood_message_time is not 1.

If client_flood_message_time is not 1 (by default it is), this needs a
configuration change to maintain the same behaviour.

Minor cleanup to command throttling code:

 * Deduce allow_read from the client's state (IsFloodDone) rather than
   storing it in LocalUser.
 * Fix the documentation (in oper /info), however strange
   client_flood_burst_rate and client_flood_burst_max may seem, that is
   how they currently work.

Disable LocalUser.actually_read (write-only field).

Fold client_flood_burst_rate check into MAX_FLOOD_BURST.

The original definition of floodgrace was MAX_FLOOD_BURST lines per second.
A second check for another number of lines per second makes no sense.

Enforce the average allowed send rate is at least the one allowed by rfc1459.

If use_forward=no, ignore any forwarding for joins by local users.

Make sure to check the length of a ban mask before removing a forward channel.

Otherwise a line might be truncated later, leading to desyncs.

Put back use_forward.

Fix double-free when removing a ban.

del_id() should not free the ban anymore, its caller does that now.

Ensure all signals keep working after a SIGINT restart.

After setting up signal handlers, unmask the signals we care about
(installed handlers for).

When handling SIGINT, the kernel adds SIGHUP and SIGINT to the signal
mask (as requested in sigaction()); if execve() is called from the
signal handler, this change is persistent.

m_resv.c: replace erroneous UNXLINE cluster calls with UNRESV.

Fix git fuckery.

Apparently my tree got horribly corrupted.

chmode: fix construct_cflags_strings.

Accidentally ported too much from ircd-seven. Fix this.

Port ircd-seven banfowards to charybdis.

nenolod gave the thumbs-up to port ircd-seven banfowards to charybdis to spb
for a while, and people have asked about it. Might as well do it since it's a
slow weekend.

Note that as a side effect use_forward is removed from the config and
unconditionally enabled!

override: Send notice when overriding can_send.

Also ensure no session deadline is maintained for a remote client.

Remove a stale comment.

Remove #define KEY from ip_cloaking modules.

I meant to do this 3 years ago when I rewrote the cloaking modules. I
never got around to it. Now I am. :p

Also add some basic comment headers whilst I'm here.

Update my email.

bandb/makefile.in: Add bantool to make clean.

Back out chanroles.

While what chanroles are trying to accomplish is a good idea, it is
apparently unclear this is the proper way to do it. Until we figure out
the exact way we wish to do this, it should be reverted for now.

Partially revert e794d39a8053005fdd2835d6206a88cc23262f8d.

As jilles pointed out, it is best that the chanserv access list always
remain synced with the grant list. Thus, the ability for clients to set
this is not a good idea unless services knows about the grant, but this
leads to all sorts of messy issues and likely isn't worth it.

Add client interface for GRANT.

TODO: implement notifications of grant privilege changes to the target.

Update TODO.

chanroles: instead of checking for chanop + CHANROLE_UNSET combination, grant a default set of flags.

this allows ops with zero effective privilege.

chanroles: ENCAP GRANT should work under the assumption that we want to zero out

this makes setting new roles on a user much easier as we're just setting the roles they
should be having, instead of having to try to revoke roles we don't necessarily know
about.

chanroles: grant initial set of flags to people added to a channel with CHFL_CHANOP.

this allows us to, later on, add a hook that will enable us to disable channel ops entirely
without causing permissions revocation.