* Move to GPL v3
* Update version number to 7.11

* strlen(); strcpy -> single strlen + memmove

* send linewraps, so we get our dots at least.
* sindcommand sends a linewrap now too, else we will block on finishing.

Remove the intermediate buffer in serv_puts()

* the memmove off by one, and some more optimization.

*All* <FORM> blocks now contain a nonce field, and the use of
a nonce is now enforced whenever method=POST is used.  This prevents
an attacker from simply removing the nonce entirely.

Nearly all <FORM> blocks now contain a hidden input
tag containing a session nonce.  If the nonce does not match, the request
is cancelled.

Sanitize text of preferences strings

Sanitize output of room name in room banner

* don't use strlen and strcpy over here too in a wrong way.

* don't use strlen and strcpy over here too in a wrong way.

* don't use strlen; use memmove instead of strcpy.

* have default ip, so valgrind shuts up.

Fixed a bug in the conversion of 'mailto:' links to WebCit
mail links.

Remove <script> blocks from HTML messages when displaying.

When converting <A> tags, don't omit the change to
bracket nesting count.  Fixes rendering problems.

In the main readloop(), fixed a </div> that appeared
*after* the call to wDumpContent(), which was causing blank screens on IE6

Sanitize HTML output from the 'showuser' command

When reading in SMTP recipients, use safestrncpy() instead
of strcpy() to load the address conversion buffer.

Eliminate the 'Internet mail recommends
a subject' message; the presence of the 'Subject:' prompt
ought to be enough to communicate that.  Also, do not prompt
if the subject is already set (which will be the case if the
user has selected a 'Reply' command).

Be a little smarter about return-path generation.

Removed the VRFY and EXPN commands from our SMTP server
implementation because nobody uses these commands anymore
except for spammers.

* print some info to the client while putting stuff into the db
* use select() to read more from the citserver.

* if a message subject is required, ask the user for it before opening the editor.

* evaluate the subject required flag. not tested, the user doesn't get to know the consequences yet.

* configure the room subject required flag in the text client

the close window icon of popup room info appear now on right

Adjusted ENT0 response to look for nonzero instead of
a string for the 'subject required' function.

Creating a mailbox room no longer automatically sets
the 'subject required' bit.  Instead, the server recommends a subject at ENT0 time
if the 'subject required' bit is set *or* there is at least one Internet email
recipient.  This allows local citadel users to send mail to each other without
subjects, which is customary.
* Also made the ENT0 result for this function numeric instead of a string.

* added subject required line to the room config tab
* evaluate the flag in the message create box.

* added flag to make clients add a subject
* create every room of type 'mailbox' this way
* added modified reply to ENT0 that indicates the flag.

Merged the latest Dutch translation nl.po sent in by Wim Kuilman

* move chkpw d to the utilbin section.

* move chkpwd to the utility bin dir, added chkpw to the debs.

* check whether we shoud shut down. we do this by checking whether the password is an empty string.

The room info link in the banner no longer appears
as the words 'Room info'.  Instead, it shows the room info itself if
it is short enough, or it shows a shortened version if it is too
long.  Either way, the user may click on it to see the full version
in a popup.

I have also replaced the words 'close window' with the close window
icon, but I can't figure out how to make it appear on the right side
of the box.

* fix a leak in GREG
* fix some unclear conditions mentioned by valgrind.

Rewrote safestrncpy() using our own code instead of a call
to strncpy().  Eliminates overlap warnings.

* check whether our chkpwd binary exists or not
* use the default framework to locate chkpwd in the sample
* added the sample to make

Eliminated the unpacking of uid in the chkpwd
binary protocol.  sizeof uid_t is now used, since it will
always be on the same host anyway.

Added 'chkpw.c' utility for manually checking passwords.
This is not yet integrated into the build.

citadel.rc: commented out the 'Doorway' function, and
file upload/download using xmodem/ymodem/zmodem commands.  They can
be re-enabled by any sites that might still be using these antiquated
functions.

chkpwd is now a daemon that is started by citserver
prior to dropping root privileges.  The pair communicate over a private
set of pipes.  chkpwd no longer needs to be setuid.

* new german texts

Refuse to purge expired users if the
auto-purger determines that it would have purged every user
on the system.  This is usually an error condition, such as
an inability to communicate with a PAM service.

Removed the --disable-chkpwd option, because it generates
a system that fails to build.  (The non-chkpwd version of validpw() was
removed a long time ago.)

Renamed validpw() in auth.c to validate_password()
in order to distinguish it from the validpw() function in user_ops.c

Update of the French translation

solve the problem with the Who is online? list in the sidebar

Add TinyMCE language packs

Enable TinyMCE when using Safari or Opera

Upgrade of TinyMCE is in progress.

Upgrade of TinyMCE is in progress.

Laid some of the groundwork for a partial
implementation of IMAP METADATA

Edit message : fix To CC BCC Subject labels positions

* removed wrong include.

* we should work without debugging too...

* put in a sample vcard.

* wait a second so the session proxy has time to start, and become responsive.

* put the vcard we just read back in.

* just sugest localepurge, as its not essential to us.

Added in the missing '>' character for a <div> tag; this
fixes the bulletin board view in IE7

Add a forward slash to the generated paths for citadel.key,
citadel.csr, and citadel.cer.  Without it, they were getting generated as
'/usr/local/citadel/keyscitadel.*' instead of '/usr/local/citadel/keys/citadel.*' which
is incorrect.  If this creates double slashes in the FSSTND version, that's ok, the
kernel will strip them out.

Checked in a skeleton of the IMAP METADATA extension
(draft-daboo-imap-annotatemore-11).  This will not be a full
implementation of the extension.  We are only going to implement
enough of it to handle folder types in the Outlook connector.

* parse function reply properly
* use text/x-vcard
* print the vcard.

Added the forward slash to the list of characters
escaped by urlesc().  This prevents the slash from being interpreted
as a directory separator.

Added the address book popup into mailing list mangement

Assigned developer code 31 to Stuart Cianos

* new debug switch for communication in the session-proxy
* DLAT works now.

* create directory before installing files into it.

 * match out 'ubuntu' from the version string

* print the ip-address too if we fail to bind a server port.

buildpackages sourcedist - generate .tar.gz instead of .tgz

THIS IS 7.10

* added some missing depends
* evaluate wether we are in apache mode, and append -f

Attempt #2 at setting the egress interface

New versions of Berkeley DB (I tested with 4.5.20) seem to
have a new algorithm that always creates a new log file on startup.  This
broke Citadel's drop_root_perms and caused a database crash.  Refactored
the order of startup functions, separating the code which performs chown
and chmod on files in ctdl_data_dir into its own function and calling that
immediately prior to dropping root permissions.

When config.c_ip_addr is set, use that IP address
not only for listening sockets, but also client sockets.  This will
allow outbound email to be sourced from the correct IP address when
multiple unrelated Citadels are running on the same server.

Generating text/x-vcard

Revert to RFC2086-style ACL flags.

Switched back to text/x-vcard as the MIME type generated
when serializing vCards.  This may be not be a permanent change.
Also made it a #define so we can toggle back and forth.

* enable proxy_http too.

* added missing openssl dependancy. Else citserver will fail to create its certificates on startup.

Fix a div placed at the bad place

Fixed a memory leak created by the use of regcomp()

Fixed the semantics of UID SEARCH.  The semantics are now
correct, but the sequence set selection is still broken.

* another place to move database_cleanup.sh in the debs.

* merged acconfig.h into configure.
* include sysdep.h instead of acconfig.h

Remove redhat 7.3 cruft

Fix a type mismatch that generates a warning on 64-bit systems

Added HAVE_STATICDATA_DIR, STATICDATA_DIR, HAVE_UTILBIN_DIR,
and UTILBIN_DIR to acconfig.h.  sysdep.h.in is once again being
generated by autoheader.  Willi: please add comments to these.

Remove redhat 7.3 cruft from bootstrap

* move cleanup_database.sh to /usr/share/doc/citadel-server/

* move arround some files in the configured build according to the suggestions of formorer
* added tid printf

* experiments on user creation... not yet ready, but maybe helpfull to others.

citmail: completed the '-t' option (extract recipients
from headers) in the sendmail compatibility interface

Began implementation of sendmail -t option (not finished)

Minor cleanups to citmail.  Added a command-line '-d' parameter
to enable debugging to stderr.  Fixed an error message or two.  Also
saved the hostname extracted from the LMTP greeting so we can pass it
right back to the LMTP server as part of the LHLO command.

two corrections of errors which I made earlier:
- fix HTML for attachment edit message
- webcit version to 7.10

Add a GPL declaration to rfc2739.schema