extauth_cache can have value 0

Make it possible to get/set vCards for MUC rooms

Merge pull request #194 from weiss/mysql-user-at-localhost

test/README: Create MySQL test user on localhost

test/README: Create MySQL test user on 'localhost'

Suggest specifying 'localhost' as host name part of the MySQL test
account name.  Otherwise, the anonymous user that is usually created by
default for 'localhost' would take precedence for local connections due
to the more specific host name.

Do not crash on version downgrade

Assume udp_recv/5 now returns new options

Assume tcp_init/2 and udp_init/2 now return new options

Always enable SIP at compile time

Remove unused function

Forking support

Remove empty line

Some cleanup

Fix CSeq comparison

Optimize request processing

Do not proxy stray responses statelessly (as per RFC 6026)

Don't use erlang:integer_to_binary/1

Rewrite 'Contact' headers in REGISTER requests

Check for 'max_user_sessions' option

Process gen_server timeouts correctly

Move some code in a separate function

Multiple REGISTER bindings support

Locate sessions by proxy processes directly

Merge pull request #192 from hamano/fix_ejabberd_system_monitor_error

fix ejabberd_system_monitor:s2s_out_info/1 error

fix ejabberd_system_monitor:s2s_out_info/1 error

Merge pull request #178 from hamano/devel

undefined ejabberd_socket:get_conn_type/1

SIP support

Conflicts:
configure
configure.ac
doc/guide.tex

Fix error reporting in previous commit

Fix formatting string argument (thanks to Locojay)(github #129)

Merge pull request #191 from hamano/added_get_random_pid_error_handling

fix error handling when sql calling with unknown host.

Merge pull request #190 from hamano/mod_register_web_response_404

mod_register_web should response 404 instead of process crash.

Merge pull request #187 from weiss/fix-ejabberdctl-output

Let ejabberdctl accept binary string arguments

fix error handling when sql calling with unknown host.

mod_register_web should response 404 instead of process crash.

Merge pull request #189 from weiss/markdown-readme

Convert README to Markdown

Convert README to Markdown

Use Markdown syntax for the README file and add a README.md symlink, so
that a certain popular Git hosting site renders it nicely.

Merge pull request #177 from weiss/log-tls-sasl-external

Log TLS status for outgoing s2s with SASL EXTERNAL

Merge pull request #181 from weiss/check-tls-before-auth

Check TLS state before requesting SASL EXTERNAL for outgoing s2s connections

Merge pull request #185 from weiss/verify-cert-for-s2s-out

Support certificate verification for outgoing s2s connections

Merge pull request #186 from weiss/add-disconnect-command

New ejabberd command: disconnect_user/2

Translate disconnect_user/2 string sent to client

Avoid #state.lang type errors in corner cases

If #state.lang is used before being initialized to some binary string,
the translation code would crash.

Merge pull request #188 from weiss/update-readme

Update README: XEP-0227 code no longer uses exmpp

Merge pull request #182 from hamano/register_account_acl

fix checking acl in mod_register_web

Merge pull request #179 from hamano/added_get_random_pid_error_handling

added get_random_pid/1 error handling

Update README: XEP-0227 code no longer uses exmpp

Let ejabberdctl accept binary string arguments

Don't print the following message if an ejabberd command expects binary
string arguments: "This command cannot be executed using ejabberdctl.
Try ejabberd_xmlrpc."

New ejabberd command: disconnect_user/2

Merge pull request #184 from weiss/properly-abort-s2s-in

Fix handling of certificate verification errors for incoming s2s connections

Support certificate verification for outgoing s2s

Handle "s2s_use_starttls: required_trusted" the same way for outgoing
s2s connections as for incoming connections.  That is, check the remote
server's certificate (including the host name) and abort the connection
if verification fails.

Don't mess with s2s out when aborting s2s in

Don't try to look up and close outgoing connections to a given server
when aborting incoming connections from that server due to certificate
verification errors.  The ejabberd_s2s:find_connection/2 call actually
created one or more *new* connections if less than 'max_s2s_connections'
connections were found.  Then, no more than one of those possibly new
connections were stopped by the ejabberd_s2s_out:stop_connection/1 call.

It's not really necessary to bother with outgoing connections at all,
here.

Send stream trailer before closing s2s connection

When aborting an incoming s2s connection due to certificate verification
errors, send a stream trailer before closing the socket.

fix checking acl in mod_register_web

Check TLS state before requesting SASL EXTERNAL

Make sure a remote server can't circumvent "s2s_use_starttls: required"
by offering SASL EXTERNAL authentication over a non-TLS connection.

added get_random_pid/1 error handling

undefined ejabberd_socket:get_conn_type/1

Log TLS status for outgoing s2s with SASL EXTERNAL

Merge pull request #176 from hamano/devel

added error handling in mod_pubsub_odbc.

added error handling in mod_pubsub_odbc.

Merge pull request #174 from weiss/fix-s2s-in-auth

Fix certificate authentication for incoming s2s connections

Verify host name before offering SASL EXTERNAL

Prior to this commit, ejabberd handled certificate authentication for
incoming s2s connections like this:

1. Verify the certificate without checking the host name.  On failure,
   behave according to 's2s_use_starttls'.  On success:
2. Offer SASL EXTERNAL.
3. If the remote server chooses SASL EXTERNAL, compare the authorization
   identity against the certificate host name(s).  On failure, abort the
   connection unconditionally.

ejabberd now does this instead:

1. Verify the certificate and compare the certificate host name(s)
   against the 'from' attribute of the stream header.  On failure,
   behave according to 's2s_use_starttls'.  On success:
2. Offer SASL EXTERNAL.
3. If the remote server chooses SASL EXTERNAL, ignore the authorization
   identity (if any) and consider the peer authenticated.

The old behavior was suggested by previous versions of XEP-0178, the new
behavior is suggested by the current version 1.1.

Fix extraction of host names from certificates

Merge pull request #162 from weiss/enable-carbons

Enable mod_carboncopy in example configuration

Merge pull request #161 from weiss/fix-carbons

Let mod_carboncopy take care of messages sent to bare/unavailable JIDs

Merge pull request #173 from weiss/force-configure-regeneration

Always regenerate the configure script when running ./autogen.sh

Force regeneration of configure script

As the version string is auto-generated from the git-describe(1) output,
the configure script may need to be regenerated even if configure.ac
wasn't modified.

Merge pull request #172 from weiss/accept-extauth-cache-false

Don't log an error when "extauth_cache: false" is specified

Accept "extauth_cache: false"

Don't log a "configuration problem" message if "extauth_cache: false" is
explicitly specified, as that's a valid configuration setting as per the
documentation.

Merge pull request #171 from weiss/update-doc-url

Update a URL in the guide

Merge pull request #170 from weiss/fix-doc-typos

Fix two small typos in the guide

Update a URL in the guide

Fix two small typos in the guide

Fix compilation on pre-R17

Fix loading translation files on R17

Merge pull request #160 from runcom/protocol_options

Add option to specify openssl options

Merge pull request #167 from weiss/fix-modules-doc

Remove outdated comment from guide

Merge pull request #168 from weiss/carbons-doc

Mention mod_carboncopy in documentation

Mention mod_carboncopy in documentation

Remove outdated comment from guide

Merge pull request #165 from weiss/fix-access-doc

Fix the description of the access rules syntax in the Guide

Fix description of access rules syntax

Merge pull request #146 from jamielinux/master

Update FSF address

Pretty print accepted transport address

Enable mod_carboncopy in example configuration

XEP-0280 seems to be quite popular these days.

Carbons: Handle unavailable resource like bare JID

As the session manager handles messages sent to unavailable resources
just like messages sent to bare JIDs, mod_carboncopy must do that, too.
That is, forward them only to those carbon-copy-enabled resources that
don't have a top priority, in order to avoid duplicates.

Add option to specify openssl options

Carbons: Also forward messages sent to bare JIDs

Don't ignore messages sent to bare JIDs, but forward them to all
carbon-copy-enabled resources that don't have the highest priority.

Update Hebrew translation (thanks to Isratine Citizen)

Merge pull request #159 from weiss/update-gitignore

Update the gitignore(5) file

Merge pull request #158 from weiss/fix-lang-type

Fix a type error

Merge pull request #157 from weiss/fix-mod-update

Fix badarg issue on module update web site

Merge pull request #156 from hamano/devel

mod_register_web: check same acl as mod_register.

Let Git ignore the "ebin" directory

Let Git ignore files generated by "make install"

Fix a type error

Fix badarg issue on module update web site

mod_register_web: check same acl as mod_register.

Fix user_resources command, and ejabberd_xmlrpc parsing auth details in call

New Bash completion script for ejabberdctl, experimental (EJAB-1042)

Small change in ejabberd_ctl output format to support bash completion

Provide meaningful text to user when admin kicks session (EJAB-1455)