Not over yet, but added some more bound checks in string processing.

The old pre-stdio bounded snprintf(3)/vsnprintf(3) custom code
returned the actual length that could be written.  On the other
hand, stdio oddly returns "what could have been written".  This is
problematic in loops that expect a short write when a buffer overflow
is mitigated, where the next call can become out of bounds.  Hence,
instead of directly using these stdio functions, a wrapper function
is now used which returns the actual string length that could be
written (calling strlen(3)), and also make sure that the end of
the buffer ends with '\0'.

prefix_buffer() did no bounds checking at all and this was noted
in its comment; this function now performs bounds checking.

Update RUBIKS-CHANGES and revision

If RC4_MITIGATE is defined, discard the first 3072 pseudorandom bytes

ANSI and 64-bit related cleanup - kqueue socket engine

The kqueue socket engine broke with strict warnings.

ANSI and 64-bit related cleanup - maybe-unitialized variables

Compile with -Werror=maybe-uninitialized and fix breaking cases.

ANSI and 64-bit related cleanup - format arguments

Code was built with -Werror=format-extra-args -Werror=format= and
breaking cases fixed.

ANSI and 64-bit related cleanup - integer-pointer mismatch

Compiled with -Werror=int-to-pointer-cast -Werror=pointer-to-int-cast
and fixed build-breaking cases.  Another common segfault candidate
on x86_64.

ANSI and 64-bit related cleanup - prototypes

Compiled with -Werror=missing-prototypes and
-Werror=implicit-function-declaration.  Fixed all cases so it builds
again.  Hopefully fixes cases of implicit pointers cased to int
where on x86_64 this results in half-pointers, a common cause of
segmentation faults.

This involved writing prototypes and making static many functions
which weren't, moving to header files external function prototypes,
including the proper header files in the code, etc.

Fix broken build because of incomplete client certificate support

Disable SSLv3 and some other minor modifications

Replace 338 response by 378 which irssi supports for RPL_WHOISACTUALLY

- Now use vsprintf()/vsnprintf() instead of the buggy internal version which
  crashed when recompiled for new systems
- Fixed various gcc warnings, and use socklen_t where appropriate/
- Made client reverse DNS optional, disabled by default, as there seemed to
  be timeout issues with the resolver when rebuilt for new systems, delaying
  connections until DNS timeout.
- Make SSL connections support forward secrecy using Diffie-Hellman
  per-session keys loaded with strong parameters, favor strong ciphers, and
  refuse to use the old insecure SSLv2 protocol.
- Only client SSL connections are supported, as before, but eventually it
  should be used for inter-server links as well.

zlib upgrade leading to release 1.0.4

Fixed typo :)

If WHOIS_IDLE_NO_OPERS is defined, WHOIS command will not show the
IRC operators idle time on the server.  Useful for busy admins who get
bothered by PRIVMSG too often by some persistent users monitoring the
idle status.  Now also set as default behavior in config.h.
Thanks for the suggestion of another rubiks-ircd user.

*** empty log message ***

- Cleanups to SSL related code
- Now by default only allows SSL connected IRC operators to minimize +S
  channels leak and to secure operator passwords

*** empty log message ***

fixed ssl channel bug across multiple servers

fixed couple opf snafu

*** empty log message ***

misc release updates

Added the scripts from fqircd to build SSL certificate in makefile

Unapplied COLORED_NICK patch

made remote msg hooks more robust

simple module example showing how to use new remotemsg hook...

Added an extra hook (and #ifdef), MODULE_HOOK_REMOTEMSG
 in m_message() CHOOK_MSG fires if MyClient(sender) if not CHOOK_REMOTEMSG fires

re: ssl, fakehost
Reflected changes made to parsing engine in reference.conf
examples in template.conf

Set proper version

Advertize proper version

*** empty log message ***

More default options fixing for rubiks network

Added AOPER_AUTO to allow SA opers to automatically be set UMODE +Aa

*** empty log message ***

made SEND_UMODES sane with SSL (config.h)
fixed channel +S vulnerabilities (channel.c)
fixed umode +S vulnerability (s_user.c)

We don't want SHOW_HEADERS on rubiks

Fixed bug related to !DO_IDENTD && NO_TILDE

Added NO_TILDE in include/config.h with corresponding conditional in code
to prevent prefixing tildes to usernames without idents

*** empty log message ***

*** empty log message ***

Minor cleanup

Permits to track changes between official bahamut releases and rubiks ones

Make distclean used to forget to get rid of zlib/Makefile zlib/zconf.h

Added OpenSSL support, ported from diff distributed against 1.4.x bahamut

Allow FAKEHOST by default

Cleaned up colored-nicks diff

Cleaned up fake-host diff, and added missing preprocessor conditionals for
FAKEHOST

Warning cleanup when assigning NULL to udata field of struct kevent,
a cast to intptr_t was required

Applied colored-nicks diff

Applied dcc-allow diff

Applied fake-host diff

Initial import of bahamut-1.8.3