Merge 0.9->0.10

Tagging 0.9.3

mod_tls: Log error when TLS initialization fails

mod_s2s: Include IP in log messages, if host is unavailable

tools/migration/migrator/prosody_files: Fix undefined global access of ?error?, print the actual error message and correct file path in the error message when we fail to load a file, skip broken files instead of failing migration.

Merge 0.9->0.10

mod_component: Enable TCP keepalives on component streams

mod_component: Decrease priority of component auth hook

Merge 0.9->0.10

net.server_select: Don't remove the socket from sendlist when we might have data in the buffer (we'll now let sendbuffer() take care of that) (thanks daurnimator)

net.http: assert() for socket creation success so it doesn't silently fail (thanks daurnimator)

Merge 0.9->0.10

util.jid: Strip trailing '.' when normalizing hostnames

mod_muc: Remove extra parenthesis (thanks janhouse)

mod_muc: Remove extra parenthesis (thanks janhouse)

Merge 0.9->0.10

mod_muc: Allow admins to always bypass restrict_room_creation (thanks Chris B)

prosody: Store the config file name so the same file can be used when reloading

Merge 0.9->0.10

Tagging 0.9.2 (again)

Makefile, configure: Add option for disabling generation of example certificates

Merge 0.9->0.10

Tagging 0.9.2

Merge 0.9->0.10

util.pposix: Verify that file handle is open

Merge 0.9->0.10

Makefile, certs: Generate example certificates on build, remove the old static one

Merge 0.9->0.10

certmanager: Further cipher string tweaking. Re-enable ciphers required for DSA and ECDH certs/keys.

util.sql: Fix previous commit

util.sql: Get character set info from the correct database.

Merge 0.9->0.10

Back out 1b0ac7950129, as SSLv3 appears to still be in moderate use on the network. Also, although obsolete, SSLv3 isn't documented to have any weaknesses that TLS 1.0 (the most common version used today) doesn't also have. Get your act together clients!

mod_storage_sql2: Auto increment columns won't be NULL, so drop nullable=false

util.sql: Rewrite auto increment columns to SERIAL for PostgreSQL

util.sql: Fix to call execute on 'self' rather than 'engine' (thanks eisensheng)

Merge 0.9->0.10

certmanager: Update default cipher string to prefer forward-secrecy over cipher strength and to disable triple-DES (weaker and much slower than AES)

util.set: Remove unused variable

Merge 0.9->0.10

certmanager: Fix order of options, so that the dynamic option is at the end of the array

certmanager: Default to using the server's cipher preference order by default, as clients have been shown to commonly select weak and insecure ciphers even when they support stronger ones

mod_storage_sql2: Fix backwards comparison of timestamp

Merge 0.9 -> 0.10

certmanager: Disable SSLv3 by default

mod_storage_sql2: Switch to the util.sql table definition for the main table

mod_storage_sql2: The prosodyarchive_index should be unique

mod_storage_sql2: Use primary_key and auto_increment flags instead of baking that into the type

mod_storage_sql2: Use MEDIUMTEXT fields for value columns (ie TEXT on non-MySQL)

util.sql: Rewrite MEDIUMTEXT to TEXT for drivers other than MySQL

util.sql: Check what encoding SQLite3 uses

util.sql: Find out if MySQL supports utf8mb4 and use that

util.sql: Support incrementing columns

util.sql: Allow columns to be marked the primary key

util.sql: Allow creating unique indices

mod_storage_sql2: Move checking of the sql_manage_tables option so it also includes table upgrades (again)

mod_storage_sql2, util.sql: Move code for setting encoding to util.sql

mod_storage_sql2: Move all schema upgrade code to the same place

mod_storage_sql2: Split up setting of encoding and table upgrade code

certmanager: Fix. Again.

certmanager: Add back single_dh_use and single_ecdh_use to default options (Zash breaks, Zash unbreaks)

util.sasl.scram: Rename variable for clarity

util.sasl.scram: Cache profile name instead of concatenating when used

util.sasl.scram: Rewrite patterns and capture client-first-message-bare, client-final-message-without-proof

util.sasl.scram: Create the state table as late as possible, keep state in locals for faster access

util.sasl.scram: Compare gs2-header to cbind-input (Thanks Tobias)

Merge 0.9->0.10

util.windows: Incorrect output buffer size passed to ReadConsoleOutputAttribute (fixes issue#362, thanks yanjun).

util.sasl: Remove unused print() import.

util.sasl: Make registerMechanism a public function (again)

mod_saslauth: Collect data for channel binding only if we know for sure that the stream is encrypted

mod_c2s, mod_s2s: Set session.encrypted as session.secure does not allways mean encrypted (eg consider_bosh_secure)

util.array: Improve array:reverse() and make it work as both method and non-mutating function

util.sasl.scram: Remove unused function and import

Merge 0.9->0.10

muc.lib.lua: Fix Spark jabber client not displaying conference room lists, seemingly due to a missing value tag for the room description if the description has not been set

Merge 0.9->0.10

util.filters: Fix inserting items so that higher priority filters run first

mod_storage_sql2: Add method for deleting items from archives with same syntax as :find()

mod_storage_sql2: Split out code for building WHERE clauses into separate functions

server_select: fix onreadtimeout support so that listeners can override the default (disconnect) behaviour

util.x509: Only compare identity with oid-on-xmppAddr for XMPP services

util.sasl.scram: Simplify validation of client-first-message

Merge Tobias SCRAM-PLUS work

Backout ae48bf828f21

Merge 0.9->trunk

moduleapi: Add module:unhook()

Tagging 0.9.1

net.server_select: Return handler from addclient

net.server_select: Pass on all arguments to addclient on to wrapclient

certmanager: Allow for specifying the dhparam option as a path to a file instead of a callback

Merge 0.9->trunk

certmanager: Fix dhparam callback, missing imports (Testing, pfft)

Merge 0.9->trunk

mod_admin_adhoc: As the only user of set:items(), update... it's now an iterator, and the extra keys() iterator is now unnecessary

util.set: :items() now returns an iterator instead of the underlying table. This is much more efficient than 'for item in set' (which still works for now). Current access to _items is generally done directly, this may change.

certmanager: Allow for specifying the dhparam option as a path to a file instead of a callback

certmanager: Fix for working around a bug with LuaSec 0.4.1 that causes it to not honour the 'ciphers' option. This change will apply 0.9's default cipher string for LuaSec 0.4.1 users.

Merge 0.9->trunk

util.set: Fix :include() and :exclude() methods to iterate the input set correctly