tools/mkpasswd: functions that call exit(3) should be marked noreturn

bandb/bandb: functions that call exit(3) should be marked noreturn, avoid sign overflow in integer function argument

bandb/bantool: a function that calls exit(3) should be marked noreturn

authd/res: make function used only within this unit static, remove unused macros

authd/provider: remove shadowed double variable decl

authd/authd: a function that calls exit(3) should be marked noreturn

wsockd: various fixes

* Use correct sign for comparing data lengths
* Don't return a void statement in a void function
* Remove unused functions and macros

ssld: remove unused macros, avoid sign overflow in integer function argument

wsproc: compile out dead code

Investigation is required to determine if this function should
actually be used

restart: functions that call exit(3) should be marked noreturn

ircd_signal: a function that tailcalls a noreturn function should be marked noreturn

ircd: functions that call exit(3) should be marked noreturn

getopt: a function that calls exit(3) should be marked noreturn

dns: make function used only within this unit static

class: remove unused macros

chmode: remove unreachable break statement

chmode: silence harmless uninitialised variable warning

channel: silence harmless uninitialised variable warning

bandbi: a function that calls exit(3) should be marked noreturn

authproc: don't shadow variable decls, avoid reserved name

librb: silence some fairly harmless compiler warnings

These include warnings about "break" statements that will never be
executed (because they are after "return" statements), unused macros
(lost to code refactoring or never even used in the first place),
functions that call abort() or loop indefinitely but aren't marked with
the "noreturn" attribute, and use of variables possibly uninitialised
(a false positive).

openssl: use snprintf(3) instead of rb_snprintf()

openssl: More LibreSSL compatibility

LibreSSL does not have the new version macros & functions that OpenSSL
1.1.0 implements. This causes a compile-time failure against LibreSSL.

Further, the runtime function for returning the library version returns
the wrong number (the hardcoded constant number SSLEAY_VERSION_NUMBER
aka OPENSSL_VERSION_NUMBER, instead of LIBRESSL_VERSION_NUMBER).

Add more ifdef soup to remedy the situation.

openssl: change how we load DH parameters

The code already assumes the presence of fopen(3) and errno, and, by
extension, fclose(3) and strerror(3), so just use those instead of the
BIO wrappers.

Additionally, don't fail to initialise if the DH file does exist but
parsing it fails, as per the pre-existing comment about them being
optional.

strcpy: mass-migrate to strlcpy where appropriate

appveyor: correct version

[ci skip]

ircd_lexer: fix another crash with the same cause

ircd_lexer: fix crash with very large config option strings

minor spring cleaning: remove/relocate duplicate/unused includes & macros

[ci skip]

makerelease: fix DATECODE output

NEWS: document websocket availability

config: document websocket options

newconf: ensure wsock and defer_accept are default-to-disable for now, for consistency sake on rehashes

starttls: Allow command usage with backends other than OpenSSL

m_alias: correctly construct string to be sent

bandb: sqlite3: use getpagesize() on FreeBSD

wsockd: include stdinc.h so that sys/types.h is included on FreeBSD 4.8

librb: define UINT32_MAX for FreeBSD 4.8

librb: support rb_path_to_self on FreeBSD 4.8

client: call authd_abort_client with the client that is exiting, not the originator

Merge pull request #191 from GLolol/patch-1

doc: add extensions/chm_nonotice to example confs

doc: add extensions/chm_nonotice to example confs

[Documentation] Increase bitlength recommendation for DH parameters

Also clarify the behaviour of TLS backends and the consequences for
not providing any parameters at all.

[ci skip]

[Documentation] Reflect that ssl_private_key is now optional

[ci skip]

[sslproc] Use certificate file if key file is not present

Travis CI: Build against sqlite3 library

[mbedtls] Various fixes and improvements

* Move certificate, key, DH parameters and configuration to heap
  (Documentation states that setting new configuration, e.g.
   during a rehash, is unsupported while connections using that
   configuration are active)

  This is the same approach as the fix for #186

  Refcount these structures so as to not introduce a memory leak

  On rehash, it will use new structures only if there are no
  errors in constructing them

* Make fingerprint generation work for TLS connections

  See the comments in the newly created file for an explanation

* Fix memory leak when generating a fingerprint from a file

* Add better error-reporting (strings in addition to numbers)
  where possible

* Coalesce several connection memory allocations into one function

* Reduce boilerplate where possible (Charybdis targets C99)

* Support private key being in certificate file, and having no
  DH parameters file

* Correct erroneous closing comment

[TLS Backends] Make version strings more useful and consistent

[TLS Backends] Allow absense of private key file

Use the certificate file instead

[sslproc] Allow absense of private key file

Backends can then assume that the private key is in the certificate file

Fix possible crash when DH parameters are not provided

This has ssld calling strlen() on a NULL value

[ci ckip]

random_ping: stop producing negative values that become 16 chars

authd: fix reference far off the end of the array on shutdown

When authd has no more input it tries to reject all current clients with
an id of UINT32_MAX.

authd: remove unused variable id from accept_client

authd: allocate the correct size of auth_client_data

If there are holes in the auth_providers ID numbers, the array allocated
based on list length won't be large enough to handle all the IDs.

(auth->data could be converted to a dlink_list)

authd: Only use refcount for reference counting

Use providers_active for provider activity tracking.

authd: fix auth->cid type sizes

* long is too small on 32-bit systems, use unsigned long long if we want
  to check for out of range values
* UINT32_MAX is a valid cid, and 0 isn't
* make auth->cid a uint32_t not uint16_t

authd: fix memory leak in start_auth

authd: don't call cancel_providers recursively

Also check that they haven't been cancelled while starting up.

authd: use a list for auth_providers

We only need to iterate over this small fixed size list, so
dictionary iteration will be less efficient.

m_alias: restore old behaviour of joining all parameters.

There are two important caveats here, however:

1) Aliased commands have more than 8 parameters will be truncated;
there's nothing I can do about this.
2) Parameters with colons will not be handled as you expect. Again,
nothing I can do about this.

stage for charybdis 4-beta1.

librb: fix commio build on win32

authd: provider: make refcounting system less fragile

Revert "authd: change to lists instead of dictionaries for various things"

This reverts commit 49fd293f200e3ecdd5665e62c6fdc18f33a9cdd1.

[openssl] Forward-port some more cleanups from fixes to 3.5

authd: don't decrement refcount twice when accepting the client

m_stats: don't try to access bl_stats if it doesn't exist

authd_check: don't try to update bl_stats if it doesn't exist

This can happen if all the blacklists are removed and then authd
sends a blacklisted response for a client.

authproc: don't try to delete bl_stats if it hasn't been created

librb: shutdown() listening sockets pending close() so that listeners can be reopened reliably

opm: use rb_dlinkDelete instead of rb_dlinkFindDelete.

authd: change to lists instead of dictionaries for various things

Iteration is the primary thing done on these, so using a dictionary
doesn't help a lot. Furthermore (and most importantly), they are not
safe to delete from.

librb: rb_path_to_self(): use sysctl(2) interface on freebsd/dragonfly

authproc: don't delete during iteration, this is not safe.

librb: linebuf: don't reinvent rb_dlinkAddTailAlloc().

authd: don't try to do anything on exit, it's too precarious

tools: fix stub rb_strcasecmp() build

ircd: Channel.bants is not a serial but a timestamp.

Previously, the IRCd would increment bants instead of resyncing the timestamp, causing the potential of
false negatives from the bancache system.

librb: close FDs when they're freed (outside of select handler)

Mention another RFC with regard to deprecating plaintext

[openssl] More improvements to the backend

* Don't manually initialise libssl 1.1.0 -- it does this automatically
* SSL_library_init() should be called first otherwise
* Move SSL_CTX construction to rb_setup_ssl_server()
* Test for all required files (certificate & key) before doing anything
* Free the old CTX before constructing a new one (Fixes #186)
* Don't try to set options / ciphers etc on a NULL CTX
* Clean up ifdef indentation
* Fix DH parameters memory leak

openssl: set ciphers on client connections too

sslproc: don't send updated config to dead/shutdown sslds

They might be running older versions of the SSL library that
doesn't support the key type or ciphers being configured.

sslproc: reset ssld_wait/spin_count when explicitly requested to restart ssld

[mbedtls] correct printf argument count

[ci skip]

Partially revert previous commit

The OpenSSL backend is the only one that assigns a non-constant
value to the length variable. Use the correct type for its
pointer and cast instead.

[ci skip]

[TLS backends] Miscellaneous fixes

* Certificate fingerprint length functions return an "int", so use an
  int when calculating the length
* Clean up the OpenSSL certificate fingerprint if() and indentation mess

openssl: don't allow certificates outside the validity period

epoll: don't try to read from closed FDs

[openssl] support ECDHE on more than one curve when possible

mkfingerprint: use certfp method names from certfp.h

add mkfingerprint program

certfp: Move method name/prefix strings to a separate header file

librb: gnutls: check return value of fread()

ircd.conf.example: use certfp_method = spki_sha256

SHA1 is insecure. SHA2-512 is a bit long. Hashes of the full certificate
are really impractical and people need to stop using them.

getopt: don't modify argv as it breaks restart()

modules: use exit(EXIT_FAILURE) on failure

This will allow service process monitoring to recognise the difference
between a shutdown and an error of a -foreground ircd, because only
/DIE (or SIGINT) will exit with return code 0.

authd: wait until the ssl connection is "open" before reading

It's useful to allow authd to run in parallel with ssl negotiation,
but if the ssld connection has plaintext data ready for reading
there's a race condition between authd calling read_packet() and
ssl_process_certfp() storing the certificate fingerprint. This
scenario would be bad for a server connecting because fingerprint
verification will fail.

Allow either operation to complete first, but wait until
ssl_process_open_fd() calls the ssl open callback before calling
read_packet().

sslproc: simplify ssl open callback

Don't use the librb callback type as we're always passing client_p.

Provide a return value so that the connect handler can exit_client()
and the accept handler can opt to use the default dead handler.