Shivaram Lingamneni
7772b55cab
fix #2099
Add optional support for rfc1459 and rfc1459-strict casemappings
před 2 měsíci
Shivaram Lingamneni
681e8b1292
fix #2129 (#2132)
* fix #2129
Don't print the values of environment variable overrides, just the keys
* fix unit tests
před 5 měsíci
Shivaram Lingamneni
ee7f818674
implement SASL OAUTHBEARER and draft/bearer (#2122)
* implement SASL OAUTHBEARER and draft/bearer
* Upgrade JWT lib
* Fix an edge case in SASL EXTERNAL
* Accept longer SASL responses
* review fix: allow multiple token definitions
* enhance tests
* use SASL utilities from irc-go
* test expired tokens
před 5 měsíci
Shivaram Lingamneni
921651f664
fix #2123
Add a configurable limit on realname length
před 5 měsíci
Shivaram Lingamneni
580fc7096d
fix #2114
Channels with slashes (or other relaymsg separators) in their names
were being falsely detected as relaymsg identifiers.
před 7 měsíci
Shivaram Lingamneni
75bd63d0bc
add channel autojoin feature
See discussion on #2077
před 1 rokem
Shivaram Lingamneni
fc89d72045
publish MSGREFTYPES 005 token
https://github.com/ircv3/ircv3-specifications/pull/510
před 1 rokem
Shivaram Lingamneni
46d32520c7
recommended default: advertise SCRAM
Fixes #1782
před 1 rokem
Shivaram Lingamneni
35b5613349
re-add draft/CHATHISTORY 005
Kiwi expects it due to https://github.com/kiwiirc/kiwiirc/pull/1244 , but
the corresponding spec change only altered the cap name, not the 005 name.
před 1 rokem
Shivaram Lingamneni
e40f550af8
fix CHATHISTORY 005 token name
Unclear where we got draft/CHATHISTORY from, it looks like the merged drafts
have always used unprefixed CHATHISTORY as the token name.
před 1 rokem
Shivaram Lingamneni
7ad31497c2
exempt a configurable number of MARKREAD commands from fakelag
před 1 rokem
Shivaram Lingamneni
a549827f17
upgrade to go 1.18, use generics
před 2 roky
Shivaram Lingamneni
0a59f41cf9
add ip-check-script.exempt-sasl
před 2 roky
Shivaram Lingamneni
ed75533cb1
optionally protect against multiple starts with flock (#1873)
* optionally protect against multiple starts with flock
Fixes #1823
* use traditional .lock extension
* move config key to top level
před 2 roky
Shivaram Lingamneni
51d573d3c9
fix #1802
Add a config option to suppress LUSERS
před 2 roky
Shivaram Lingamneni
2cae19dde5
remove unnecessary indirection in config
před 2 roky
Shivaram Lingamneni
12947644e2
remove SCRAM-SHA-256 from advertised SASL mechanisms
Advertising SCRAM-SHA-256 breaks irccloud, which doesn't fall back to PLAIN
if it sees SCRAM advertised but SCRAM then fails (as is the case for any
account password hashed on Ergo 2.7 or lower).
Leave a config option for irctest to enable it in the controller.
před 2 roky
Valentin Lorentz
f6f25039b7
Advertise support for multiple KICK targets
This is already implemented, but TARGMAX=KICK:1 says it isn't.
Instead, let's advertise that indefinitely many targets are allowed.
Refs:
* https://defs.ircdocs.horse/defs/isupport.html#targmax
* https://github.com/ircdocs/modern-irc/pull/112
před 3 roky
Shivaram Lingamneni
e1401934df
implement SCRAM-SHA-256
před 3 roky
Shivaram Lingamneni
59bddd066f
update draft/register -> draft/account-registration
Fixes #1740
před 3 roky
Shivaram Lingamneni
0751f31b9e
fix #1722
Validate operator vhosts against the configured (or default)
vhosts.valid-regexp
před 3 roky
Shivaram Lingamneni
b68696eb9b
fix #1714
Fix a panic if the operator class title is empty
před 3 roky
Shivaram Lingamneni
4910aefa37
use ergochat/irc-go instead of goshuirc/irc-go
před 3 roky
Shivaram Lingamneni
23c7218bf1
first pass at renaming Oragono to Ergo
před 3 roky
Shivaram Lingamneni
7c5a8f2013
make MaxLineLen configurable
před 3 roky
Shivaram Lingamneni
ba21987d03
remove draft/resume-0.5
před 3 roky
Shivaram Lingamneni
2d31a16647
propagate require-sasl into tor-listeners.require-sasl
před 3 roky
Shivaram Lingamneni
97ba1c3d63
fix #1634:
1. Fix auth bypass in the default configuration with the addition of
server.password (the REGISTER command was allowed before connection
registration, allowing unauthenticated users to REGISTER and then
take advantage of skip-server-password)
2. Caution operators against the use of require-sasl without disabling
user-initiated account registration. (Such a configuration is still valid
in the case of a public server that requires everyone to register.)
před 3 roky
Shivaram Lingamneni
5eed48c077
fix #1622
Allow users to set max MySQL connections and connection lifetime;
set a sane default for max connections if it's not present.
před 3 roky
Shivaram Lingamneni
517b776b62
don't call (*Config).prepareListeners twice
před 3 roky
Shivaram Lingamneni
1a5d079670
fix #1611
Allow setting the minimum TLS version
před 3 roky
Shivaram Lingamneni
8dd12b0693
publish the FORWARD 005 token
před 3 roky
Shivaram Lingamneni
aecb28a616
support SNI
před 3 roky
Shivaram Lingamneni
f9c1a00b91
populate (tls.Certificate).Leaf
před 3 roky
Shivaram Lingamneni
03185ea4a9
deprecate message truncation
Implements #1577 , but the issue should remain open until we clean up
the debugging loglines.
před 3 roky
Shivaram Lingamneni
29666107ab
fix #1559
Improve debuggability of some config deserialization errors
před 3 roky
Shivaram Lingamneni
9e25a3027a
fix #1549
If history is disabled, disable the history CAPs
před 3 roky
Shivaram Lingamneni
430b40fc2f
upgrade go to 1.16
Fixes #1510
před 3 roky
Shivaram Lingamneni
4a48e52518
fix #1490
Track channel join times, use them to optionally enforce history access
restrictions
před 3 roky
Shivaram Lingamneni
64bc363cf1
fix #1443
Improve auditability of sensitive operator actions
před 3 roky
Shivaram Lingamneni
e195854851
fix #1442
strip local_ from oper capab names, also consolidate unban into ban
před 3 roky
Shivaram Lingamneni
db81b15acb
initial work on #1483
Add the new utf8-only cap, disallow non-utf8 when websockets are enabled
před 3 roky
Shivaram Lingamneni
48166b5b4b
Implement expiration for always-on clients
Fixes #810
před 3 roky
Shivaram Lingamneni
45471138d2
update nick reservation docs
před 3 roky
Shivaram Lingamneni
7bdbb01238
fix #1428
Tor listeners should never see an STS cap.
Add an undocumented 'hide-sts' key for listeners that hides the STS cap.
This can be used if the listener is secured at layer 3 or 4 (VPNs,
E2E mixnets). It will be necessary to add the relevant IPs to `secure-nets`.
před 3 roky
Shivaram Lingamneni
3ee6fd1f6c
allow overriding services hostname
Fixes #1407
před 3 roky
Shivaram Lingamneni
3062f97c2b
fix #1389
Support PROXY protocol v2, including ahead of plaintext connections
před 3 roky
Shivaram Lingamneni
42d246b557
improve security properties of INVITE
See #1171 .
před 3 roky
Shivaram Lingamneni
203fc580f4
fix #1049
před 3 roky
Shivaram Lingamneni
cf5a426f90
fix #1346
před 3 roky