Merge pull request #166 from weiss/xep-0198

Add support for XEP-0198: Stream Management

Merge remote-tracking branch 'processone/master' into xep-0198

Conflicts:
doc/guide.tex
src/ejabberd_c2s.erl

Fix PEP broadcasting issue on ODBC (EJAB-1680)

Fix PEP broadcasting issue (EJAB-1680)

Merge pull request #198 from weiss/add-travis-support

Add Travis CI configuration file

XEP-0198: Use "mgmt_" prefix for all #state fields

Prefix all ejabberd_c2s #state fields that are used for stream
management with "mgmt_".

Add Travis CI configuration

Merge branch 'master' of github.com:processone/ejabberd

remove compilation warnings

Recompile the ejabberd Guide html

avoid sending duplicated events

avoid sending empty events

Document that ejabberd compilation requires pkg-config

store item when persist_item=false and cache_last_item=false but need last_item

Merge pull request #195 from Iperity/master

Fix small bug in presence_based_delivery implementation

Fix small bug in presence_based_delivery implementation

Temporary room not destroyed when the last participant is expulsed (EJAB-520)

extauth_cache can have value 0

XEP-0198: Don't log protocol issues

There are corner cases where certain clients acknowledge more stanzas
than they received.  Nothing really bad will happen in those cases, and
server administrators can't do anything about such issues anyway.

XEP-0198: Accept stream elements in pending state

Due to timing issues, ejabberd_c2s might receive stream elements from
the client while the session is waiting for stream resumption.  Those
elements are now accepted.

XEP-0198: Log message when waiting for resumption

Log an informational message when a session goes into the pending state
(waiting for resumption) after the connection was lost.  Administrators
may well be interested in this state change when looking into issues.

Make it possible to get/set vCards for MUC rooms

Merge pull request #194 from weiss/mysql-user-at-localhost

test/README: Create MySQL test user on localhost

test/README: Create MySQL test user on 'localhost'

Suggest specifying 'localhost' as host name part of the MySQL test
account name.  Otherwise, the anonymous user that is usually created by
default for 'localhost' would take precedence for local connections due
to the more specific host name.

Do not crash on version downgrade

Assume udp_recv/5 now returns new options

Assume tcp_init/2 and udp_init/2 now return new options

Always enable SIP at compile time

Remove unused function

Forking support

Remove empty line

Some cleanup

Fix CSeq comparison

Optimize request processing

Do not proxy stray responses statelessly (as per RFC 6026)

Don't use erlang:integer_to_binary/1

Rewrite 'Contact' headers in REGISTER requests

Check for 'max_user_sessions' option

Process gen_server timeouts correctly

Move some code in a separate function

Multiple REGISTER bindings support

Locate sessions by proxy processes directly

Merge pull request #192 from hamano/fix_ejabberd_system_monitor_error

fix ejabberd_system_monitor:s2s_out_info/1 error

fix ejabberd_system_monitor:s2s_out_info/1 error

Merge pull request #178 from hamano/devel

undefined ejabberd_socket:get_conn_type/1

SIP support

Conflicts:
configure
configure.ac
doc/guide.tex

Fix error reporting in previous commit

Fix formatting string argument (thanks to Locojay)(github #129)

Merge pull request #191 from hamano/added_get_random_pid_error_handling

fix error handling when sql calling with unknown host.

Merge pull request #190 from hamano/mod_register_web_response_404

mod_register_web should response 404 instead of process crash.

Merge pull request #187 from weiss/fix-ejabberdctl-output

Let ejabberdctl accept binary string arguments

fix error handling when sql calling with unknown host.

mod_register_web should response 404 instead of process crash.

Merge pull request #189 from weiss/markdown-readme

Convert README to Markdown

Convert README to Markdown

Use Markdown syntax for the README file and add a README.md symlink, so
that a certain popular Git hosting site renders it nicely.

Merge pull request #177 from weiss/log-tls-sasl-external

Log TLS status for outgoing s2s with SASL EXTERNAL

Merge pull request #181 from weiss/check-tls-before-auth

Check TLS state before requesting SASL EXTERNAL for outgoing s2s connections

Merge pull request #185 from weiss/verify-cert-for-s2s-out

Support certificate verification for outgoing s2s connections

Merge pull request #186 from weiss/add-disconnect-command

New ejabberd command: disconnect_user/2

Translate disconnect_user/2 string sent to client

Avoid #state.lang type errors in corner cases

If #state.lang is used before being initialized to some binary string,
the translation code would crash.

Merge pull request #188 from weiss/update-readme

Update README: XEP-0227 code no longer uses exmpp

Merge pull request #182 from hamano/register_account_acl

fix checking acl in mod_register_web

Merge pull request #179 from hamano/added_get_random_pid_error_handling

added get_random_pid/1 error handling

Update README: XEP-0227 code no longer uses exmpp

Let ejabberdctl accept binary string arguments

Don't print the following message if an ejabberd command expects binary
string arguments: "This command cannot be executed using ejabberdctl.
Try ejabberd_xmlrpc."

New ejabberd command: disconnect_user/2

Merge pull request #184 from weiss/properly-abort-s2s-in

Fix handling of certificate verification errors for incoming s2s connections

Support certificate verification for outgoing s2s

Handle "s2s_use_starttls: required_trusted" the same way for outgoing
s2s connections as for incoming connections.  That is, check the remote
server's certificate (including the host name) and abort the connection
if verification fails.

XEP-0198: Turn some warnings into info messages

Don't log warnings on events that will happen during normal operation.

Don't mess with s2s out when aborting s2s in

Don't try to look up and close outgoing connections to a given server
when aborting incoming connections from that server due to certificate
verification errors.  The ejabberd_s2s:find_connection/2 call actually
created one or more *new* connections if less than 'max_s2s_connections'
connections were found.  Then, no more than one of those possibly new
connections were stopped by the ejabberd_s2s_out:stop_connection/1 call.

It's not really necessary to bother with outgoing connections at all,
here.

Send stream trailer before closing s2s connection

When aborting an incoming s2s connection due to certificate verification
errors, send a stream trailer before closing the socket.

fix checking acl in mod_register_web

Check TLS state before requesting SASL EXTERNAL

Make sure a remote server can't circumvent "s2s_use_starttls: required"
by offering SASL EXTERNAL authentication over a non-TLS connection.

added get_random_pid/1 error handling

undefined ejabberd_socket:get_conn_type/1

Log TLS status for outgoing s2s with SASL EXTERNAL

Merge pull request #176 from hamano/devel

added error handling in mod_pubsub_odbc.

added error handling in mod_pubsub_odbc.

Merge pull request #174 from weiss/fix-s2s-in-auth

Fix certificate authentication for incoming s2s connections

Verify host name before offering SASL EXTERNAL

Prior to this commit, ejabberd handled certificate authentication for
incoming s2s connections like this:

1. Verify the certificate without checking the host name.  On failure,
   behave according to 's2s_use_starttls'.  On success:
2. Offer SASL EXTERNAL.
3. If the remote server chooses SASL EXTERNAL, compare the authorization
   identity against the certificate host name(s).  On failure, abort the
   connection unconditionally.

ejabberd now does this instead:

1. Verify the certificate and compare the certificate host name(s)
   against the 'from' attribute of the stream header.  On failure,
   behave according to 's2s_use_starttls'.  On success:
2. Offer SASL EXTERNAL.
3. If the remote server chooses SASL EXTERNAL, ignore the authorization
   identity (if any) and consider the peer authenticated.

The old behavior was suggested by previous versions of XEP-0178, the new
behavior is suggested by the current version 1.1.

Fix extraction of host names from certificates

Merge pull request #162 from weiss/enable-carbons

Enable mod_carboncopy in example configuration

Merge pull request #161 from weiss/fix-carbons

Let mod_carboncopy take care of messages sent to bare/unavailable JIDs

Merge pull request #173 from weiss/force-configure-regeneration

Always regenerate the configure script when running ./autogen.sh

Force regeneration of configure script

As the version string is auto-generated from the git-describe(1) output,
the configure script may need to be regenerated even if configure.ac
wasn't modified.

Merge pull request #172 from weiss/accept-extauth-cache-false

Don't log an error when "extauth_cache: false" is specified

Accept "extauth_cache: false"

Don't log a "configuration problem" message if "extauth_cache: false" is
explicitly specified, as that's a valid configuration setting as per the
documentation.

Merge pull request #171 from weiss/update-doc-url

Update a URL in the guide

Merge pull request #170 from weiss/fix-doc-typos

Fix two small typos in the guide

Update a URL in the guide

Fix two small typos in the guide

Fix compilation on pre-R17

Fix loading translation files on R17

Merge pull request #160 from runcom/protocol_options

Add option to specify openssl options

Merge pull request #167 from weiss/fix-modules-doc

Remove outdated comment from guide

Merge pull request #168 from weiss/carbons-doc

Mention mod_carboncopy in documentation

Mention mod_carboncopy in documentation

Remove outdated comment from guide

Merge pull request #165 from weiss/fix-access-doc

Fix the description of the access rules syntax in the Guide