Use Client_find_by_session() instead of a few open-coded loops.

This slightly changes the logic in a couple of places where we
previously only checked a client's session ID after we verified
that the client was authenticated. I don't think this change actually
matters though because session IDs are unique.

Add the Client_find_by_session() function.

Will be used to clean up duplicated logic in the future.

Make Client_textmessage() take a const char pointer.

The function does not modify its argument, so it's okay to pass
a pointer to read-only memory.

Fix misuse of Client_iterate() in Client_voiceMsg().

To start iteration, we need to pass NULL to Client_iterate().
This probably only worked before because the variable got initialized
to NULL implicitly.

Initialize final byte of cryptState_t::decrypt_history, too.

This fixes an off-by-one error in CryptState_init() which would
leave the final byte of decrypt_history uninitialized.

Use strdup() in Client_textmessage().

This is more efficient than the combination of malloc(), strlen() and
strcpy() that we used before.

Extract function Client_find_by_fd().

Use it to get rid of duplicated code in Client_read_fd() and
Client_write_fd().

Reorder fields of client_t for better packing and cache utilization.

Reorder fields of ban_t for better packing.

Fix const-correctness warnings in OpenSSL's SSLi_init().

Remove unused function SSL_readcert().

Avoid use of uninitialized pointer in OpenSSL's SSLi_init().

Remove casts made unneeded by the previous changeset.

Declare client_t::channel as struct channel for better type safety.

Simplify message reference management in Client_send_message_except().

In Client_send_message_except() and Client_send_message_except_ver(),
we only need to take an extra reference when we are about to send
the message.

Rework SSLi_hash2hex() and SSLi_hex2hash().

This replaces the stdio-based implementation (printf(), scanf())
with a hand-written one. This should be worthwhile even if it's
unlikely that these functions show up in any profile.

Fix my name in the list of contributors.

Remove useless if's around free() calls.

It is legal to free(NULL).

Remove multiplication from second argument to Memory_safeMalloc().

In Msg_banList_create(), transform
  Memory_safeMalloc(1, sizeof(foo) * many)
to
  Memory_safeMalloc(many, sizeof(foo))
to actually make use of Memory_safeMalloc()'s overflow detection.

Use Memory_safeCalloc() to allocate zeroed memory.

This replaces a few occurences of Memory_safeMalloc() followed by
memset(ptr, 0, ...) with calls to Memory_safeCalloc().

Merge pull request #114 from concatime/patch-1

server: update source URL

Merge pull request #116 from C4K3/deprecate-autotools

Add autotools deprecation warning

Add autotools deprecation warning

Adds a warning about autotools being deprecated directly in autogen.sh
Using the m4_warn/m4_errprintn macro causes the warning to not be
displayed with autogen.sh, and using AC_MSG_WARN is only displayed when
configure is run (which might instead be desirable.) This solution
very clearly displays the warning when running autogen.sh.

Update server.c

Changed old link.

Merge pull request #113 from Trivve/patch-2

Fix error compiling with mbed TLS 2.4

Fix incorrect include for mbedtls and version checking

Bump version to 0.2.17

Merge pull request #109 from C4K3/openssl110

Fix error compiling with openssl 1.1.0

Fix compiling with autotools and openssl 1.1.0

Since the functions previously checked against have been removed in
openssl 1.1.0, it would not compile. This changes it so that functions
available in both 1.0.2 and 1.1.0 are used instead.

I originally had a lot of problems getting it to work, using the example
from https://wiki.openssl.org/index.php/Library_Initialization#Autoconf
as then it would no longer link against ssl. It turns out that this was
because when AC_CHECK_LIB has a action-if-found specified, it will NOT
add ssl to LIBS, as opposed to what is said on
https://autotools.io/autoconf/finding.html -- I discovered this after
finally just going to the original documentation, which correctly
documents the macro
(https://www.gnu.org/software/autoconf/manual/autoconf-2.61/html_node/Libraries.html)

Fix error compiling with openssl 1.1.0

Would throw a dereferencing pointer to incomplete type previously. This
change is compatible with both openssl 1.1.0 and 1.0.2, the only
supported openssl releases.

Building with autotools and openssl 1.1.0 does still not work.

Bump to 0.2.17rc1

Add Travis CI configuration

Update contributors

Merge pull request #103 from l2dy/patch-1

Hotfix TLSv1 support for mbed TLS

Support for mbed TLS 2.4 fixes #102

Merge pull request #98 from adufray/patch-1

Hotfix TLSv1 support for mbed TLS

Merge pull request #80 from Nauxuron/master

Adjust pull request #80

Merge pull request #100 from C4K3/scheduler-timing

Set scheduling policy before dropping privileges

Merge pull request #101 from C4K3/bindport6

bindport6 defaults to bindport, rather than 64738

bindport6 defaults to bindport, rather than 64738

Previously if bindport6 was unspecified it would always default to
64738, this changes it so that it instead defaults to whatever bindport
is, i.e. as long as bindport6 is unspecified, then umurmur will bind to
the same ports on v4 and v6. If bindport6 is specified it will of course
take precedence.

Suggested in #97.

Set scheduling policy before dropping privileges

Previously if set to daemonize, set to run with realtime priority, and
set to drop privileges, umurmur would try to set the scheduling policy
after dropping privileges, which would fail as unprivileged processes
are not allowed to set a realtime scheduling policy as of Linux 2.6.12.

Fixes #94.

Update contributors

Merge pull request #99 from C4K3/show-addresses-option

Add show-addresses option, to optionally hide user's IP addresses

Currently IP addresses of every connected user are visible to everybody
through the user information dialog. This adds an option of whether or
not to show them, if set to true (default) then everything will be as
before, whereas with false they will not be shown to anybody.

IP addresses will still be logged in log messages and so forth.

Fixes #81.

Use modern ciphers & prefer server order

Set ciphers to prefer ChaCha20, ephemeral elliptic curve Diffie-Hellman, and AES with GCM mode, in that order.  Also add the flag to the SSL context to prefer the server's cipher ordering.

Do user switch after SSL keys are initialized

Since SSL private keys are usually stored as readable by root only, and
if a user to switch to is specified, the switch will already have taken
place before the SSL keys are read. This means that umurmur still won't
have permission to read the keys. The fix is to switch users after
initialization.

The second problem occurs when systemd is used. If systemd is used, it's
better to let systemd handle the daemonizing of the process. However,
this means that the process will never switch users when the systemd
service is started. So this fixes that by switching the user in all
cases.

Hotfix TLSv1 support for OpenSSL #84

Upgrade TLS suites for GnuTLS, mbedTLS and OpenSSL

I could not figure out whether or not PolarSSL, which is technically
now mbedTLS, does support ECDHE suites. I currently have no access to
PolarSSL myself. It would be great if somebody could figure that one
out. Relates to #82, fixes #84 and #77.

Merge pull request #83 from pfmooney/sockoptlen

Fix size of value passed to setsockopt

Merge pull request #78 from l2dy/patch-1

mbedtls_havege_init in mbedcrypto

Fix size of value passed to setsockopt

mbedtls havege

Merge branch 'snowblind-master'

Merge branch 'master' of https://github.com/snowblind/umurmur into snowblind-master

Update numurmon and umurmur-monitor

Move cmake includes required by SelectRTBackend

Update numurmon and umurmur-monitor

Update numurmon

Fix repo URL for numurmon

Update CMake environment and add new tool

Add nurmurmon to tools

Add client Key hash to shm_area

Switch to safe calloc wrapper

The mbedTLS backend was still using plain calloc. I refactored the code
to use the new safe calloc wrapper.

Add missing include

The include of stdlib.h was missing from memory.c resulting in a
compiler warning when using the GnuTLS backend.

Merge branch 'master' of github.com:fmorgner/umurmur

Merge pull request #71 from Rawi666/mbedtls2x

mbedTLS 2.x support

mbedTLS 2.x memory improvement
SSL config is now created during init only and not for each client (should save a couple of memory bytes)

Remove '-r' switch from OpenWRT init script since current default C-library (musl) doesn't support Posix realtime API.

ssli_openssl.c:161: s/bool/bool_t/

To be consistent with existing code (and require less patches on OpenBSD).

Merge pull request #70 from andres-erbsen/patch-1

ssli_openssl.c:161: s/bool/bool_t/

Merge branch 'master' of github.com:fatbob313/umurmur

Remove '-r' switch from OpenWRT init script since current default C-library (musl) doesn't support Posix realtime API.

mbedTLS 2.x support

ssli_openssl.c:161: s/bool/bool_t/

To be consistent with existing code (and require less patches on OpenBSD).

Fixed build errors

Fixed typo in new safe malloc.

Removed null-pointer dereference in low mem.

Use different API for reading TLS cert (fixes #64)

The OpenSSL TLS backend now reads the certificate file using
SSL_CTX_use_certificate_chain_file(...) so that concatenated
certificate files containing a verification chain are read correctly.

Thanks to Andres Erbsen (@andres-erbsen) for reporting the issue.

Merge pull request #66 from omor1/master

Fix for commit #2eec458

Null pointer references

Improved Autotools environment

The config.h.in does not overwrite the in-tree file anymore.
Additionally, the build is now silent by default.

Improved builds on OS X

updated README

Fixed mutiple possible null-pointer derefences #63

Bumped version number for bugfix release

This release fixes the following 2 bugs:

1. A crash in the SHM API when a client is being removed from the server
during a SHM update (issue #60) - fixed by Daniel Weeks (@doctaweeks)

2. Failure to detect missing IPv6 support in FreeBSD jails - fixed by
Marcus Ball (@marcusball)

It is strongly advised that users who make use of the SHM API (e.g.
using umurmur-monitor) upgrade to this version, as bug #60 could cause
possible denial-of-service due to the server crashing.

Merge pull request #62 from marcusball/master

Added socket errno EPROTONOSUPPORT to socket support check in checkIPversions()

Merge pull-request #61 (fixes issue #60)

shm format cleanup and crash fix

Added socket errno EPROTONOSUPPORT to socket support check in checkIPversions()

Fix shm crash if client is being removed

Convert file format DOS->UNIX

Mark Log_fatal noreturn

Add compile-time check for POLARSSL_VERSION_FEATURES before using version_get_string().

Merge pull request #59 from Hello71/patch-1

ChangeLog: fix typo

ChangeLog: fix typo

Release 0.2.16

Checking for GnuTLS version. Fixes #58

updated umurmur-monitor

silenced two warnings