Add documentation for "ScrubCTCP" configuration option

New option to scrub incoming CTCP commands

This patch makes it possible to scrub incomming CTCP commands from
other servers and clients alike. The ngircd oper can enable it from
the config file, by adding "ScrubCTCP = yes" under [OPTIONS]. It is
default off.

CTCP can be used to profile IRC users (get user clients name and
version, and also their IP addresses). This is not something we like
to happen when user pseudonymity/secrecy is important.

The server silently drops incomming CTCP requests from both other
servers and from users. The server that scrubs CTCP will not forward
the CTCP requests to other servers in the network either, which can
spell trouble if not every oper knows about the CTCP-scrubbing.
Scrubbing CTCP commands also means that it is not possible to send
files between users.

There is one exception to the CTCP scrubbing performed: ACTION ("/me
commands") requests are not scrubbed. ACTION is not dangerous to users
(unless they use OTR, which does not encrypt CTCP requests) and most
users would be confused if they were just dropped.

A CTCP request looks like this:

ctcp_char, COMMAND, arg0, arg1, arg2, .. argN, ctcp_char

ctcp_char is 0x01. (just like bold is 0x02 and color is 0x03.)

They are sent as part of a message and can be delivered to channels
and users alike.

INSTALL: document changed location of configuration variables

Update sample config file and manual page for new config structure

Testsuite: update configuration files for new config file format

Display configuration errors more prominent on "--configtest"

conf.c: code cleanup

Check for redability of SSL-related files like for MOTD file

Remove functions ssl_print_configvar() and ConfSSL_Puts(), introduce
new function CheckFileReadable().

Restructure ngIRCd configuration, introduce [Limits] and [Options]

The intention of this restructuring is to make the [Global] section much
cleaner, so that it only contains variables that most installations must
adjust to the local requirements.

All the optional variables are moved to [Limits], for configurable limits
and timers of ngIRCd, and [Options], for optional features.

The old variables in the [Global] section are deprecated now, but still
recognized.

conn: fix error handling when connecting to server

The io_event_create error handling seems to miss a 'return'
statement.

Fix this by moving io_event_create() call around so we do not
need the Conn_Close/Init calls in the error case.

ssl: gnutls: bump dh bitsize to 2048

problem is that some clients refuse to connect to severs that only offer
1024.  For interoperability it would be best to just use 4096, but that
takes minutes, even on current hardware.

Mac OS X: split up make targets

New targets are: "have-packagemaker", "osxpkg-dest"

fix clang warning about dead stores

clang 'scan-build':
Value stored to 'r' is never read
Value stored to 'fd' is never read

contrib/platformtest.sh: fix gcc version detection

Now the version of GNU C is detected correctly on SuSE Linux, too ...

parse: fix logical expression testing for non RFC1459 links

parse.c:284: warning: suggest parentheses around operand of '!' or
change '&' to '&&' or '!' to '~'

The expression looks dubious, this should probably be
an if-not-set, then... test.

conn: avoid needlesly scary 'buffer overflow' messages

When the write buffer space grows too large, ngircd has to disconnect
the client to avoid wasting too much memory.

ngircd logs this with a scary 'write buffer overflow' message.
Change this to a more descriptive wording.

Only require server prefixes on non RFC1459 links

Not all servers (and services!) using the RFC1459 protocol style send
prefixes on all commands; so don't require them to do so.

This relaxes the requirements introduced by commit 15775e679.

Merge branch 'master' of git://arthur.barton.de/ngircd-alex

* 'master' of git://arthur.barton.de/ngircd-alex:
  Do reverse lookups using the AF of the incoming connection
  resolve: fix reverse lookups of client connections with ConnectIPv6=no

Do reverse lookups using the AF of the incoming connection

This fixes errors like this one:
  Address mismatch: 2001:1234:abcd:1::1 != 192.168.1.1

resolve: fix reverse lookups of client connections with ConnectIPv6=no

We re-use the same helper function for both forward lookups
(when we want to connect to a peer server) and for validation of reverse
loopups (where we make a lookup on the hostname returned
by a reverse lookup on the IP address that connected).

Problem:

When ConnectIPv6=no, the forward lookup helper sets the adderss family
to AF_INET, and, if out client connected via ipv6, we fail to validate
the result.

Thus move the ConnectIPvX check out of the helper.

Mac OS X: install on root volume only, and set correct permissions

Update Mac OS X Installer.app description bundle, so that the ngIRCd
package can only be installed on the root volume ("/"); and make sure
that all installed files and directories have correct ownership and
permissions.

Mac OS X: update installer texts and add logo.

Doxygen'ify conf.c

New function Config_Error_Section(); and code cleanup

Add some type casts to random() and srandom() functions

This fixes two gcc warnings (on Mac OS X):
 "warning: implicit conversion shortens 64-bit value into a 32-bit value"

ngircd: improve rng initialisation

we do not need this for cryptographic purposes, but we can do better
than plain srandom(getpid()).

Also, keep in mind that rng state is inherited across fork(), so re-init
it in the child.

Merge branch 'AuthPing'

* AuthPing:
  Add documentation for "RequireAuthPing" configuration option
  New configuration option "RequireAuthPing": PING-PONG on login

Merge branch 'NoticeAuth'

* NoticeAuth:
  Add documentation for "NoticeAuth" configuration option
  Configuration: move "NoticeAuth" to GLOBAL section
  New configuration option "NoticeAuth": send NOTICE AUTH on connect

ngircd.conf.5: Add variable type to "CloakHost" and "CloakUserToNick"

Xcode: don't list sample-ngircd.conf, use sample-ngircd.conf.tmpl

Add documentation for "NoticeAuth" configuration option

Add documentation for "RequireAuthPing" configuration option

New configuration option "RequireAuthPing": PING-PONG on login

When enabled, this configuration option lets ngIRCd send a PING with an
numeric "token" to clients logging in; and it will not become registered
in the network until the client responds with the correct PONG.

This is used by QuakeNet for example (ircu/snircd), and looks like this:

  NICK nick
  :irc.example.net PING :1858979527
  USER user . . :real name
  PONG 1858979527
  :irc.example.net 001 nick :Welcome to the Internet Relay Network ...

Configuration: move "NoticeAuth" to GLOBAL section

New configuration option "NoticeAuth": send NOTICE AUTH on connect

When enabling "NoticeAuth" in the [Features] section, ngircd will send
"NOTICE AUTH" messages on client connect like e.g. snircd (QuakeNet) does.

Warn when unknown variables are found in [Features] section

Update doc/GIT.txt

Update INSTALL text

Generate WALLOPS message on SQUIT from IRC operator

So SQUIT now behaves like CONNECT and DISCONNECT commands, when called
by an IRC operator (and not received from an other server).

Commands received from other servers must have prefixes

Make sure that all commands received from other servers do have
valid prefixes.

Only exceptions are PING and ERROR commands that can occure without
prefixes when generated by the remote peer itself.

Allow servers to send more commands in the first 10 secods

This helps to speed up server login and network synchronisation.

IRC_CHANINFO(): Code cleanup

Handle_GLOBAL(): don't use multi-line strings

They aren't supported by elder C compilers ...

Merge branches 'CloakUserHost', 'QuitOnHTTP' and 'bug72-WHOIS-List'

* CloakUserHost:
  Add a note not to use a percent sign ("%") in CloakHost variable
  Rename ClientHost to CloakHost, and ClientUserNick to CloakUserToNick
  Don't use "the.net" in sample-ngircd.conf, use "example.net"
  ngircd.conf.5: document "ClientHost" and "ClientUserNick"
  Move "ClientHost" and "ClientUserNick" to end of [Global] section
  ClientUserNick setting
  ClientHost setting

* QuitOnHTTP:
  Only "handle" HTTP commands on unregistered connections
  Don't use IRC_QUIT_HTTP() if STRICT_RFC is #define'd
  IRC_QUIT_HTTP(): enhance error message
  Move IRC_QUIT_HTTP() below IRC_QUIT()
  quit on HTTP commands: GET & POST

* bug72-WHOIS-List:
  Add "whois-test" to testsuite and distribution archive
  Add support for up to 3 targets in WHOIS queries.

Add a note not to use a percent sign ("%") in CloakHost variable

The percent sign is reserved for future extensions, for example to
expand some variables like %H to a hash value of the real host name ...

Idea by kaFux in #ngircd.

Rename ClientHost to CloakHost, and ClientUserNick to CloakUserToNick

Add "whois-test" to testsuite and distribution archive

Test script proposed by Dana Dahlstrom, 2008-02-17.
See <https://arthur.barton.de/bugzilla/show_bug.cgi?id=72> ...

Add support for up to 3 targets in WHOIS queries.

also allow up to one wildcard query from local hosts.
Follows ircd 2.10 implementation rather than RFC 2812.
At most 10 entries are returned per wildcard expansion.

WHOIS test cases by Dana Dahlstrom.

Doxygen: Remove header.inc.html and ngircd-doc.css from distribution

ngircd.conf.5: describe types of variables

Describe the possible types of variables in ngircd.conf:
booleans, text strings, integer numbers.

And add type information to each variable description.

Don't use "the.net" in sample-ngircd.conf, use "example.net"

"the.net" is an existing domain of the Texas Higher Education Network ...
See RFC 2606.

Only "handle" HTTP commands on unregistered connections

Don't use IRC_QUIT_HTTP() if STRICT_RFC is #define'd

IRC_QUIT_HTTP(): enhance error message

Move IRC_QUIT_HTTP() below IRC_QUIT()

ngircd.conf.5: document "ClientHost" and "ClientUserNick"

Move "ClientHost" and "ClientUserNick" to end of [Global] section

ClientUserNick setting

ClientHost setting

quit on HTTP commands: GET & POST

channel: always reject zero-length channel key

previously, any client could join in this configuration:

[Channel]
  Name = #test
  Modes = tnk
  KeyFile = /tmp/foobar

fix this by checking for zero-length key before comparing
key to channel key.

PAM-Auth child: log if result can't be reported

This fixes the followin GCC warning on modern Linux systems as well:

irc-login.c:     In function ‘Hello_User’:
irc-login.c:876: warning: ignoring return value of ‘write’,
                 declared with attribute warn_unused_result

Protocol.txt: Update description of CHANINFO command

Add cscope.out to .gitignore file

Correctly detect errors when handling "MODE x" commands

Enhance documentation for the WEBIRC command

Doxygen'ify irc-login.c

Doxygen'ify irc-channel.c

Doxygen'ify conn.c

Doxygen'ify proc.h

Doxygen'ify parse.h

Doxygen'ify and update comments in ngircd.{c|h}

Doxygen'ify and update comments in match.c

Update and translate comments in hash.c

Doxygen'ify conf.h

Add missong Doxygen @file tags to ngircd.h and irc-op.h

Code cleanup: mostly removing empty lines

Doxygen: define ZLIB, PAM, and ZEROCONF

Add Doxygen @file documentation to each source and header file

Updated Doxygen configuration file

Removed unnecessary variables DETAILS_AT_TOP, EXTRACT_PRIVATE,
EXTRACT_LOCAL_CLASSES, added SHOW_DIRECTORIES=YES, STRIP_CODE_COMMENTS=NO,
REFERENCED_BY_RELATION=YES, REFERENCES_RELATION=YES,
HTML_DYNAMIC_SECTIONS=YES and GENERATE_DOCSET=NO; updated PREDEFINED.

Doxygen: remove own header and CSS file

Use the ones of Doxygen instead, this has the advantage that we
benefit of new functionality of Doxygen without having to make changes.

Make write buffers bigger, but flush early

This patch
 - makes the server write buffer bigger: 64k,
 - makes the regular write buffer bigger: 32k,
 - tries to flush the write buffer starting at 4K.

Before this patch, a client got disconnected if the buffer flushing at 4k
failed, now regular clients can store up to 32k and servers up 64k even
if flushing is not possible at the moment (e.g. on slow links).

Enhance logging on "write buffer overflow"

Clean up Validate_Prefix(); don't send punctuation in ERROR commands

Better check for invalid IRC+ PASS command

Don't do a NULL-pointer dereference when a remote server using the
IRC+ protocol sends an invalid PASS command without the required
<serverversion> parameter ...

Read_Request(): don't access possibly free'd CLIENT structure

Handle_Buffer() can shut down connections and remove clients, so after
calling it, we have to make sure that our CLIENT pointer is still valid.

ngircd-test2.conf: really disable Ident and PAM ...

Log "Can't read MOTD file" as "configuration error"

Now this error message is displayed in the console without debug prefix
when running the configuration test (--configtest).

Allow "Port = 0" in [Server] blocks

Port number 0 marks remote servers that try to connect to this
daemon, but where this daemon never tries to establis a connection
on its own: only incoming connections are allowed.

conf: fix 'Value of "..." is not a number!' for negative values

Don't use isdigit() function any more, because it only checks the
first character of the variable value and because it doesn't know
about the minus sign which is required e.g. for "Group = -1".

Don't read MOTD file twice

The MOTD file is read in Read_Config(), so don't read it when handling
the "MotdFile" configuration variable. Instead make sure that it is
initialized properly when (re-)reading the configuration.

Add [Features] section to ngircd-test{1|2}.conf

Fix commit 5a34bb203a:
It is not enough to strip the "No" prefix from "Ident" and "PAM",
but we have to introduce the new [Features] section to fix all
warning messages of ngIRCd.

Variables "Ident" and "PAM" in [Global] are completely wrong :-(

Enable WHOIS command to return information about services

Update testsuite configuration: strip No... prefixes

Add connection/socket information to some log messages

Implement channel mode 'O': "IRC operators only"

This channel mode is used on DALnet (bahamut), for example.

Remove ZeroConf variable from sample-ngircd.conf

Remove support for ZeroConf/Bonjour/Rendezvous service registration

TOPIC command: test for channel admin rights correctly

This enables other servers, services and IRC operators to change
channel topics, even when the client is not joined to this channel.

Now the handler for TOPIC behaves like the one for MODE.

Channel_CheckAdminRights(): test if client can admin a channel

This generic function tests if a client is allowed to do administrative
tasks to a specific channel:

 - servers and services are always truested ("allowed everything"),
 - channel operators are allowed,
 - IRC operarors are allowed if OperCanUseMode is set in the config.