util.pluginloader: Always use path separator from package.config (thanks Junne)

mod_http: Fix http_external_url setting without an explicit port

mod_http: Use hostname from the correct context (thanks gryffus)

tools/ejabberd2prosody: Don't throw an error if XML CDATA is null ([] in Erlang, instead of a string or being missing).

mod_auth_anonymous: Fixed a traceback in listing all users (issue#396).

mod_admin_telnet: Prep jids for user:create() etc.

mod_s2s: Log a warning if no local addresses are found, as this breaks s2sout

mod_motd: Strip indentation only, leave multiple newlines

tools/ejabberd2prosody: Handle new room member format.

tools/ejabberd2prosody: Disable generating a config, as the format it generates is completely out of date.

tools/ejabberd2prosody: ?xmlelement? can be ?xmlel? in newer ejabberd (thanks cr).

MUC: Fire muc-room-destroyed event when the last participant leaves a non-persistent room

tools/ejabberd2prosody: Add support for importing MUC rooms.

tools/ejabberdsql2prosody: Skip invalid XML in data, and print out errors.

additional fix for erlparse loading in ejabberd2prosody.lua

package{,c}path fixes for migration tools

mod_tls: Let s2s_secure_auth override s2s_require_encryption and warn if they differ

mod_tls: Rename variables to be less confusing

Tagging 0.9.3

mod_tls: Log error when TLS initialization fails

mod_s2s: Include IP in log messages, if host is unavailable

tools/migration/migrator/prosody_files: Fix undefined global access of ?error?, print the actual error message and correct file path in the error message when we fail to load a file, skip broken files instead of failing migration.

mod_component: Enable TCP keepalives on component streams

mod_component: Decrease priority of component auth hook

net.server_select: Don't remove the socket from sendlist when we might have data in the buffer (we'll now let sendbuffer() take care of that) (thanks daurnimator)

net.http: assert() for socket creation success so it doesn't silently fail (thanks daurnimator)

util.jid: Strip trailing '.' when normalizing hostnames

mod_muc: Remove extra parenthesis (thanks janhouse)

mod_muc: Allow admins to always bypass restrict_room_creation (thanks Chris B)

prosody: Store the config file name so the same file can be used when reloading

Tagging 0.9.2 (again)

Makefile, configure: Add option for disabling generation of example certificates

Tagging 0.9.2

util.pposix: Verify that file handle is open

Makefile, certs: Generate example certificates on build, remove the old static one

certmanager: Further cipher string tweaking. Re-enable ciphers required for DSA and ECDH certs/keys.

Back out 1b0ac7950129, as SSLv3 appears to still be in moderate use on the network. Also, although obsolete, SSLv3 isn't documented to have any weaknesses that TLS 1.0 (the most common version used today) doesn't also have. Get your act together clients!

certmanager: Update default cipher string to prefer forward-secrecy over cipher strength and to disable triple-DES (weaker and much slower than AES)

util.set: Remove unused variable

certmanager: Fix order of options, so that the dynamic option is at the end of the array

certmanager: Default to using the server's cipher preference order by default, as clients have been shown to commonly select weak and insecure ciphers even when they support stronger ones

certmanager: Disable SSLv3 by default

util.windows: Incorrect output buffer size passed to ReadConsoleOutputAttribute (fixes issue#362, thanks yanjun).

muc.lib.lua: Fix Spark jabber client not displaying conference room lists, seemingly due to a missing value tag for the room description if the description has not been set

util.filters: Fix inserting items so that higher priority filters run first

Tagging 0.9.1

certmanager: Fix dhparam callback, missing imports (Testing, pfft)

certmanager: Allow for specifying the dhparam option as a path to a file instead of a callback

certmanager: Fix for working around a bug with LuaSec 0.4.1 that causes it to not honour the 'ciphers' option. This change will apply 0.9's default cipher string for LuaSec 0.4.1 users.

util.set: Fix :include() and :exclude() methods to iterate the input set correctly

util.pposix: Fix building on non-Linux with glibc

configmanager: Fix checking of absolute paths on Windows

util.net: Fix s2sout on Windows (return 0.0.0.0 and :: instead of an empty list)

mod_pep: Update COMPAT comment, it seems Asterisk 1.8 also suffers from this issue (thanks Lonnie Abelbeck)

Added tag 0.9.0 for changeset 6ef79af0c445

util.hashes: Silence compiler warning about pointer signedness

mod_admin_telnet, mod_s2s: Fix reporting of certificate chain validation details

util.hashes: Correct argument order

mod_s2s: Improve policy check

mod_s2s: Log certificate identity validation result

adhoc.lib: Don't build error reply from reply stanza

mod_c2s: Change default of tcp_keepalives to true, and make it individually configurable through c2s_tcp_keepalives

net.server_event: Pass ondrain handler from listener

net.http.server: Fix Keep-Alive requests with HTTP 1.0

util.net: Fix compilation on Windows (outputs an empty list of addresses for now) (tested only in my head)

util.net: Include missing header needed for successful compiltion on FreeBSD

certmanager: Set our own default cipher string, which includes only ciphers regarded as 'HIGH' strength (by OpenSSL). In particular this disables RC4.

mod_storage_sql2: Remove from 0.9

net.dns, net.adns: Make sure errors from net.server are propagated (thanks asterix)

mod_component: Local imports for some functions, including xpcall

mod_bosh: pcall() core_process_stanza per stanza, to bring in line with other listeners. This ensures that stanzas following a traceback-causing stanza in a request will still be processed (as would happen on normal c2s).

mod_bosh: Only pass stanza to core_process_stanza if it wasn't dropped by filters

mod_component: xpcall() stanza processing, as per other listeners, preventing potentially harmful 'top-level errors'

mod_admin_adhoc: Fix node of the "Get List of Online Users" command

util.pposix: setrlimit(): Add missing return on error when an incorrect number of arguments are passed

mod_http_files: Put the MIME type map in a global shared table instead of per-host

net.http: Include port number (when non-standard) in the Host header of outgoing requests, as per the HTTP RFC

mod_storage_sql2: Use correct variable (Thanks SkyBlue and Florob)

mod_s2s/s2sout.lib: Remove unused variables and imports

mod_s2s/s2sout.lib: Remove reference to undefined global

mod_s2s/s2sout.lib: Use new util.net.local_addresses() to fetch local interface addresses

mod_s2s/s2sout.lib: Only attempt to create an IPv6 socket if LuaSocket supports IPv6

util.net: Add util.net, containing local_addresses() (removed from LuaSocket 3.0)

util.dataforms: Return nil for empty list-mutli responses, to be consistent with other readers

mod_pep: When a client supplies no id on a published item, reflect our generated id back to it

mod_muc: Fix incorrect variable name

certmanager: Add single_dh_use and single_ecdh_use to default options

certmanager: Set ssl.curve to 'secp384r1' by default, to enable ECC ciphers

util.pubsub: Check whether node exists, when deleting

certmanager: Use 'curve' and 'dhparam' options from ssl config if present

mod_admin_telnet: Add server:memory() command to view details of Prosody's memory usage

mod_bosh: Remove Connection: keep-alive header (conflicts with new net.http.server)

mod_bosh: Fix global write

mod_admin_telnet: Fix another wrong boolean expression

net.server_select: Make sure there is a server to pause when hitting maxfd (Thanks elghinn)

mod_bosh: Remove logging of request.id, it doesn't exist in the new HTTP server API (thanks Mikael Nordfeldth)

mod_bosh: Reset creating_session to prevent putting unnecessary attributes into every BOSH response

mod_admin_telnet: Fix inverted boolean logic

net.server_select: Ensure _maxfd = math.huge on Windows, always.

mod_bosh: Fix traceback in case session is destroyed during the stream-features event (thanks Biszkopcik)