Fix up generation and distribution of sample-ngircd.conf

- Add generated sample-ngircd.conf to new .gitignore file,
- refactor Makefile.am to generate sample-ngircd.conf on "make all",
  to clean it up on "make clean", and to install it to the correct place.
- Make sure path names in sample-ngircd.conf are separated by "/".

doc: change path names in sample-ngircd.conf depending on sysconfdir

ngIRCd Release 17~rc3

Fix connect attempts to further IP addresses of outgoing server links

If a hostname resolves to more than one IP address (round-robin DNS,
IPv4 and IPv6) and an attempt to connect to the first address fails,
ngIRCd should try to connect to the 2nd address, 3rd address etc.

But because of a wrong variable used in the call to New_Server(),
the wrong server structure has been used in further connection attemps
which possibly lead to connection attempts to already connected servers.

Debian: Install default /etc/pam.d/ngircd allowing all logins

This is required for backwards compatibility when installing the -full
or -full-dbg package variant: PAM is enabled now but no configuration
present, so all login attempts would be denied ...

Creating /etc/pam.d/ngircd including "auth required pam_permit.so"
restores the old behaviour of allowing all connections.

Debian: update standards to 3.9.1; add libpam0g-dev dependency

Make contrib/platformtest.sh more portable

Mac OS X package ("make osxpkg"): generate PAM configuration

Xcode builds ("make xcode"): disable pam_fail_delay()

disable pam_fail_delay() only is available starting with Mac
OS X 10.6; but we use the 10.5 SDK for campatibility, so don't use
this function at all when building using Xcode.

Xcode: update project file, use 10.5.x SDK

This is required for universal 32 bit and 64 bit builds: now code
for ppc, i386, and x86_64 is generated (which requires 10.5 or newer).

Xcode builds ("make xcode"): detect version number correctly

ngIRCd release 17~rc2

Updated contrib/platformtest.sh (new version scheme)

 - handle version numbers generated by "git describe"
 - detect gcc compiler version correctly when "-std=xxx" is used

New doc/HowToRelease.txt file describing the release process

ZeroConf: include header files missing since commit a988bbc86a

Generate ngIRCd version number from GIT tag

Now the ngIRCd release/version number is deduced from the "current"
annotated GIT tag; see "git describe --help" for details. This is the
same scheme the Linux kernel uses and gives much more details version
numbers for interim releases and inofficial source archives generated
using "make dist".

Please note: the version number is only updated it the autogen.sh
script is run; so after pulling in and pushing out new commits, you
should run ./autogen.sh!

Make sourcecode compatible with ansi2knr again

This allows to compile ngIRCd using a pre-ANSI K&R C compiler again:
all source files are automatically converted by the included ansi2knr
program (of GNU automake/autoconf) before compiling them with the
K&R C compiler, but a few coding standards must be met.

Tested on Apple A/UX 3.x.
Regression testing on Linux and Mac OS X.

./configure: check if C compiler can compile ISO Standard C

This is required for enabling ansi2knr on systems that don't have an
ANSI C compiler installed (e.g. on A/UX with Apple standard C compiler).

./configure: check support for C prototypes again

Don't use PARAMS() macro for function implementations

The PARAMS() macro is only needed for function prototypes;
don't use it for the actual implementations.

Added m68k/apple/aux3.0.1 (gcc 2.7.2) to doc/Platforms.txt

Only try to set FD_CLOEXEC if this flag is defined

A/UX 3.x doesn't implement this constant, for example.

Only use "__attribute__ ((unused))" if GCC >=2.8 is used

At least GCC 2.7.2 doesn't support this attribute.

doc/Makefile.am: don¹t set docdir, automake handles it already

And elder make(1) programs don¹t like "x ?= y" ...

ngIRCd release 17~rc1

New configuration option "NoZeroConf" to disable ZeroConf registration

If ngIRCd is compiled to register its services using ZeroConf (e.g. using
Howl, Avahi or on Mac OS X) this parameter can be used to disable service
registration at runtime.

Xcode: only build current architecture in "Debug" target

doc/Platforms.txt: added NetBSD 5.0.2

Updated doc/Platforms.txt

Make sure sighandlers.h is listed in noinst_HEADERS

... because it must be included in the distribution archive :-)

const'ify ngt_SyslogFacilityName() function

This fixes the following gcc compiler warning:

tool.c: In function 'ngt_SyslogFacilityName':
tool.c:195: warning: return discards qualifiers from pointer target type

Debian packages: build "-full" and "-full-dbg" with support for PAM

New configuration option "SyslogFacility"

The new option "SyslogFacility" deines the syslog "facility" to which
ngIRCd should send log messages.

Possible values are system dependant, but most probably "auth", "daemon",
"user" and "local1" through "local7" are possible values; see syslog(3).
Default is "local5" for historical reasons.

New functions ngt_SyslogFacilityName() and ngt_SyslogFacilityID()

These both functions translate syslog facility names to ID numbers
and vice versa. On systems that don't define the facilitynames[] array
in syslog.h, we try to build one ourself.

Explicitly cast return value of read(2) to "int"

This fixes the following gcc warning, emitted by Xcode:

src/ngircd/sighandlers.c: In function 'Signal_Callback':
src/ngircd/sighandlers.c:239: warning: implicit conversion shortens 64-bit value into a 32-bit value

Add sighandlers.{c|h} to Xcode project

And update static Mac OS X config.h used by the Xcode project.

Don't call sigaction() if it is not available on the system

Fix signalpipe file descriptor leak on RESTART

Signals_Init() must only be called once.
This does not affect any ngircd release version.

Earlier version of this patch moved the io and sighandler
initialization before the while() loop, but as Alexander
Barton noticed that broke all systems without builtin select
support in io.c...

sighandlers.{c|h}: Code cleanup

 - declare signals_catch[] array not between the function implementations.
 - rename now local function NGIRCd_Rehash() to Rehash().
 - remove empty and therefore not used "catch SIGHUP; break;".

Make sighandlers.{c|h} compatible with ansi2knr

Updated ChangeLog to include signal handler changes

Bump version number to "17-dev"

Update ChangeLog and NEWS: include SIGUSR1/SIGUSR2 changes

Output connection status when dumping the internal server state

Reformat "server state" debug messages a little bit

Enable the daemon to dump its internal state in debug-mode.

This patch allows ngIRCd to dump its internal state (connected clients,
actual configuration) when compiled with --enable-debug. The daemon
catches two more signals:

 - SIGUSR1: toggle debug mode (on/off),
 - SIGUSR2: dump internal state to console/syslog.

signalhandlers: add fallback to deprecated sysv API

remove NGIRCd_SignalRehash

now that the main signal handling is done from the dispatcher
loop we can call NGIRCD_Rehash() directly.

the /REHASH handler can queue the Rehash() function for
execution by sending a SIGHUP.  It will be run when we
return back to the dispatch loop.

Add new 'delayed' signal handlers.

Allows to defer/queue signal processing for execution on the next
event dispatch call, i.e. we can perform any signal action in
normal, non-signal context.

Example uses:
- Reload everything on HUP without writing a global "SIGHUP_received"
  variable
- Dump status of internal Lists on SIGUSR1, etc.

io: add io_cloexec to set close-on-exec flag.

ng_ipaddr.h: include assert.h

We use assert() in this header, so we should include assert.h.

Conn_SyncServerStruct(): test all connections; and work case insensitive

Fix synchronization of established connections and configured server
structures after a configuration update:

 - Not only test servers that already have a connection, but also check
   and update configured servers to which a new connection is beeing
   established (SERVER_WAIT state).

 - And do the server name comparision case-insensitive.

Check_Servers(): skip servers already beeing connected

Let CheckServers() not only skip servers that already have a
connection, but also skip servers to which a new connection is
already beeing established (SERVER_WAIT state).

Check_Servers(): Code cleanup

Update ChangeLog and NEWS in preparation for the next release ...

Fix linebreak in INSTALL text to fit in 80 columns

configure: correctly indent IPv6 yes/no summary output

Don't reset My_Connections[Idx].lastping when reading data

This fixes PING-PONG lag calculation (which resulted in "0" before).

The "lastping" time is still reset it if a time shift backwards has
been detected to prevent the daemon from miscalculating ping timeouts.

write_whoreply(): respect hostname cloaking

IRC_USERHOST(): respect hostname cloaking

IRC_USERHOST(): Code cleanup & some documentation

Send_Message(): respect hostname cloaking

IRC_WriteStrClientPrefix() / Get_Prefix(): respect hostname cloaking

Refactor IRC_WriteStr{Channel|Related}Prefix(); support cloaking

Move common code to new local function Send_Marked_Connections()
and respect hostname cloaking.

Implement user mode "x": hostname cloaking (closes: #102)

When a client has user mode "x" set, its real hostname is cloaked
by substituting it with the server name (as configured in ngircd.conf).

Restricted clients (user mode "r") aren't allowed to change mode "x".

Please note that hostname cloaking is only in effect in server-client
communication! The server still uses the real hostname for its own
logging and for all server-server communication -- therefore all servers
in the network must support user mode "x" to prevent older servers
from leaking the real hostname of a cloaked client!

WHOWAS: respect hostname cloaking

Store cloaked hostname if user mode "x" is set when the client
disconnects from the server.

WHOIS: respect hostname cloaking

Implement Client_HostnameCloaked() and Client_MaskCloaked()

These two functions return the cloaked hostname, if the client has
enabled hostname cloaking indicated by the -- still to implement --
user mode "x". See furter patches :-)

Clean up an document Client_Hostname() and Client_Mask()

Make configure switch "--docdir" work (closes: #108)

Reformat and update FAQ.txt a little bit

INSTALL: mention SSL and IPv6

INSTALL: mention changed handling of MotdFile.

ngircd: change MOTD file handling

previously, the given MotdFile file was read whenever a client
requested it.

Change handling to read the MotdFile contents into memory once
during config file parsing.

Two side effects:
- changes to the MOTD file do not have any effect until ngircds
  configuration is reloaded
- MOTD file does no longer have to reside in the chroot directory
  (the MOTD contents will then not be re-read on reload in that case)

startup: open /dev/null before chroot

before people had to create a /dev/null inside the chroot to make
redirection work.

Allow IRC ops to change channel modes even without OperServerMode set

Allow IRC operators to use MODE command on any channel (closes: #100)

This allows IRC operators to change channel modes of ANY channel,
even without joining these channels first.

Added mailmap file for git-[short]log and git-blame

Remove Proc_Kill(), use timeout to kill child processes

This avoids a race and potentionally killing the wrong process on
systems that use randomized process IDs; now the child itself is
responsible to exit in a timely manner using SIGALRM.

New function Conn_CloseAllSockets() to close all open sockets

This is useful in forked child processes, for example, to make sure that
they don't hold connections open that the main process wants to close.

Authenticated users should be registered without the "~" mark

Don't Proc_Kill() childs after Proc_Read(): done there already.

Don't even fork a PAM-subprocess if "NoPAM" option is set

Use Proc_GenericSignalHandler() as handler for SIGTERM by default

Mark some variables as "unused" to prevent compiler warnings

Some variables are only used when compiling with IDENT or PAM support
or when the debug code is enabled. Mark them as "unused" so that gcc
doesn't generate warnings when neither of these options is enabled.

Set NoPAM=yes in configuration files used for the testsuite

New configuration option "NoPAM" to disable PAM

When the "NoPAM" configuration option is set and ngIRCd is compiled
with support for PAM, ngIRCd will not call any PAM functions: all
connection attemps without password will succeed instead and all
connection attemps with password will fail.

If ngIRCd is compiled without PAM support, this option is a dummy
option and nothing changes: the global server password will still be
in effect.

io.c: Include conn.h when using the select() API

Use correct preprocessor syntax when testing for PAM and IDENTAUTH

Make sure signal.h is #include'd when needed

Initial documentation for using PAM with ngIRCd

Implement asynchronous user authentication using PAM

For each client connection a child process is forked which handles the
actual PAM authentication and reports the result back to the master
process using a pipe for communication.

While the PAM authentication is in process the daemon does not block.

Add new pam.{c|h} module to Xcode project

Adjust Xcode project and Mac OS X static config.h header to use PAM.

Add pam.{c|h} to project and implement PAM_Authenticate() function

New functions Client_[Set]OrigUser() to get/set user specified by peer

The Client_SetOrigUser() function is used to store the peer-provided
user name (see USER command) in its original form, not changed by
IDENT results, for example.

Detect PAM libraries

Refactor Resolve_Read() into generic Proc_Read() function

Make Proc_Kill() more fault-tolerant

New function Conn_GetProcStat()

Get PROC_STAT sub-process structure of a given connection.

Code cleanup: don't reset penalty time on DNS resolver result

See commit d4632a727fbee6: it's not necessary any more!