Tagging 0.9.2

util.pposix: Verify that file handle is open

Makefile, certs: Generate example certificates on build, remove the old static one

certmanager: Further cipher string tweaking. Re-enable ciphers required for DSA and ECDH certs/keys.

Back out 1b0ac7950129, as SSLv3 appears to still be in moderate use on the network. Also, although obsolete, SSLv3 isn't documented to have any weaknesses that TLS 1.0 (the most common version used today) doesn't also have. Get your act together clients!

certmanager: Update default cipher string to prefer forward-secrecy over cipher strength and to disable triple-DES (weaker and much slower than AES)

util.set: Remove unused variable

certmanager: Fix order of options, so that the dynamic option is at the end of the array

certmanager: Default to using the server's cipher preference order by default, as clients have been shown to commonly select weak and insecure ciphers even when they support stronger ones

certmanager: Disable SSLv3 by default

util.windows: Incorrect output buffer size passed to ReadConsoleOutputAttribute (fixes issue#362, thanks yanjun).

muc.lib.lua: Fix Spark jabber client not displaying conference room lists, seemingly due to a missing value tag for the room description if the description has not been set

util.filters: Fix inserting items so that higher priority filters run first

Tagging 0.9.1

certmanager: Fix dhparam callback, missing imports (Testing, pfft)

certmanager: Allow for specifying the dhparam option as a path to a file instead of a callback

certmanager: Fix for working around a bug with LuaSec 0.4.1 that causes it to not honour the 'ciphers' option. This change will apply 0.9's default cipher string for LuaSec 0.4.1 users.

util.set: Fix :include() and :exclude() methods to iterate the input set correctly

util.pposix: Fix building on non-Linux with glibc

configmanager: Fix checking of absolute paths on Windows

util.net: Fix s2sout on Windows (return 0.0.0.0 and :: instead of an empty list)

mod_pep: Update COMPAT comment, it seems Asterisk 1.8 also suffers from this issue (thanks Lonnie Abelbeck)

Added tag 0.9.0 for changeset 6ef79af0c445

util.hashes: Silence compiler warning about pointer signedness

mod_admin_telnet, mod_s2s: Fix reporting of certificate chain validation details

util.hashes: Correct argument order

mod_s2s: Improve policy check

mod_s2s: Log certificate identity validation result

adhoc.lib: Don't build error reply from reply stanza

mod_c2s: Change default of tcp_keepalives to true, and make it individually configurable through c2s_tcp_keepalives

net.server_event: Pass ondrain handler from listener

net.http.server: Fix Keep-Alive requests with HTTP 1.0

util.net: Fix compilation on Windows (outputs an empty list of addresses for now) (tested only in my head)

util.net: Include missing header needed for successful compiltion on FreeBSD

certmanager: Set our own default cipher string, which includes only ciphers regarded as 'HIGH' strength (by OpenSSL). In particular this disables RC4.

mod_storage_sql2: Remove from 0.9

net.dns, net.adns: Make sure errors from net.server are propagated (thanks asterix)

mod_component: Local imports for some functions, including xpcall

mod_bosh: pcall() core_process_stanza per stanza, to bring in line with other listeners. This ensures that stanzas following a traceback-causing stanza in a request will still be processed (as would happen on normal c2s).

mod_bosh: Only pass stanza to core_process_stanza if it wasn't dropped by filters

mod_component: xpcall() stanza processing, as per other listeners, preventing potentially harmful 'top-level errors'

mod_admin_adhoc: Fix node of the "Get List of Online Users" command

util.pposix: setrlimit(): Add missing return on error when an incorrect number of arguments are passed

mod_http_files: Put the MIME type map in a global shared table instead of per-host

net.http: Include port number (when non-standard) in the Host header of outgoing requests, as per the HTTP RFC

mod_storage_sql2: Use correct variable (Thanks SkyBlue and Florob)

mod_s2s/s2sout.lib: Remove unused variables and imports

mod_s2s/s2sout.lib: Remove reference to undefined global

mod_s2s/s2sout.lib: Use new util.net.local_addresses() to fetch local interface addresses

mod_s2s/s2sout.lib: Only attempt to create an IPv6 socket if LuaSocket supports IPv6

util.net: Add util.net, containing local_addresses() (removed from LuaSocket 3.0)

util.dataforms: Return nil for empty list-mutli responses, to be consistent with other readers

mod_pep: When a client supplies no id on a published item, reflect our generated id back to it

mod_muc: Fix incorrect variable name

certmanager: Add single_dh_use and single_ecdh_use to default options

certmanager: Set ssl.curve to 'secp384r1' by default, to enable ECC ciphers

util.pubsub: Check whether node exists, when deleting

certmanager: Use 'curve' and 'dhparam' options from ssl config if present

mod_admin_telnet: Add server:memory() command to view details of Prosody's memory usage

mod_bosh: Remove Connection: keep-alive header (conflicts with new net.http.server)

mod_bosh: Fix global write

mod_admin_telnet: Fix another wrong boolean expression

net.server_select: Make sure there is a server to pause when hitting maxfd (Thanks elghinn)

mod_bosh: Remove logging of request.id, it doesn't exist in the new HTTP server API (thanks Mikael Nordfeldth)

mod_bosh: Reset creating_session to prevent putting unnecessary attributes into every BOSH response

mod_admin_telnet: Fix inverted boolean logic

net.server_select: Ensure _maxfd = math.huge on Windows, always.

mod_bosh: Fix traceback in case session is destroyed during the stream-features event (thanks Biszkopcik)

mod_admin_telnet: Make the muc:create() command complain if the room already exists

util.pubsub: Fix get_subscriptions to not pass a boolean as node name (thanks jonas)

certmanager: Disable SSL compression if possible (LuaSec 0.5 or 0.4.1+OpenSSL 1.x)

mod_admin_telnet: Verify that the host exists in user commands (Thanks SkyBlue)

util.ip: Convert IPv4 mapped addresses to hex.

mod_admin_telnet: Don't rely on getpeerchain returning an empty list

mod_s2s: Fix interaction between s2s_secure_auth and s2s_require_encryption, in particular ensure that when s2s_require_encryption is NOT set, do not require encryption on s2s_insecure_domains.

mod_muc: Fire muc-room-created and muc-room-destroyed events (thanks nik)

util.hashes: inttypes.h not available with MS Windows SDK, use MS specific __int32 instead.

prosody.cfg.lua.dist: Fix my s2s_secure(_auth) mess

mod_c2s: Fix session:close() when a stanza is passed as reason

mod_pubsub: Remove nodeid check added in 989acb4ad1de that wasn't needed

mod_admin_telnet: Add some DNS commands.

net.dns: Add nicer API to cached records

util.json: New, faster, stricter, more compliant JSON decoder. Now returns nil,err instead of throwing errors on invalid input.

util.array: Wrap tostring() output in {} (otherwise empty arrays print as "").

util.json: Make setmetatable local.

util.json: Fix variable name typo which broke util.json when util.array was missing.

util.json: Optimize long string parsing.

Merge with Florob

util.rfc{3484,6724}: Update to RFC 6724

portmanager: Also include the interface the service is listening on

portmanager: Include port numbers the service is listening on in the info logs.

net.server_select: Don't limit max file descriptor number on Windows.

prosodyctl: Guess the country from the TLD for the cert config

prosodyctl: Ask about the distinguished name in a in a consistent order

prosodyctl: Add message describing the distinguished name input expected

util.openssl: Write the distinguished_name part of the config in a consistent order

MUC: Allow actor == true to set roles (like affiliations)

MUC: Allow plugins to add and handle options in the MUC config form

Merge with Florob

mod_saslauth, mod_compression: Fix some cases where open_stream() was not being passed to/from (see df3c78221f26 and issue #338)