That would have bugged me if I didn't do this.

Fix the tests.

This is a total hatchet-job, but the tests seem to do a lot of things that they should not.
At any rate, there are no more bare escapes embedded in these files.  I do not know why the
build script wants `make test` to pass.

Update Go version.

A part that I didn't write requires 1.17 or higher.

Default theme to mono.

Seems like doing themes as map[string]*Theme would be
nicer than []Theme but maybe upstream knows something
I don't.

Default to timestamp on.

The commit is coming from in the car!

Merge pull request #427 from bsiegert/crypto

Bump golang.org/x/crypto to 0.17.0 (security)

Bump golang.org/x/crypto to 0.17.0 (security)

This fixes the following vulnerabilities, as reported by govulncheck:

Vulnerability #1: GO-2023-2402
    Man-in-the-middle attacker can compromise integrity of secure channel in
    golang.org/x/crypto
  More info: https://pkg.go.dev/vuln/GO-2023-2402
  Module: golang.org/x/crypto
    Found in: golang.org/x/crypto@v0.0.0-20200420104511-884d27f42877
    Fixed in: golang.org/x/crypto@v0.17.0
    Example traces found:
      #1: work/ssh-chat-1.10/sshd/client.go:42:33: sshd.ConnectShell calls ssh.Client.NewSession
      #2: work/ssh-chat-1.10/sshd/client.go:36:23: sshd.ConnectShell calls ssh.Dial
      #3: work/ssh-chat-1.10/sshd/net.go:49:2: sshd.SSHListener.handleConn calls ssh.DiscardRequests
      #4: work/ssh-chat-1.10/sshd/net.go:43:55: sshd.SSHListener.handleConn calls ssh.NewServerConn
      #5: work/ssh-chat-1.10/sshd/terminal.go:222:13: sshd.Terminal.listen calls ssh.Request.Reply
      #6: work/ssh-chat-1.10/sshd/client.go:46:2: sshd.ConnectShell calls ssh.Session.Close
      #7: work/ssh-chat-1.10/sshd/client.go:70:30: sshd.ConnectShell calls ssh.Session.SendRequest
      #8: work/ssh-chat-1.10/sshd/client.go:65:21: sshd.ConnectShell calls ssh.Session.Shell
      #9: work/ssh-chat-1.10/cmd/ssh-chat/cmd.go:243:14: ssh.main calls fmt.Fprintln, which eventually calls ssh.channel.Read
      #10: work/ssh-chat-1.10/sshd/terminal/terminal.go:954:17: terminal.Terminal.SetBracketedPasteMode calls io.WriteString, which calls ssh.channel.Write
      #11: work/ssh-chat-1.10/cmd/ssh-chat/cmd.go:243:14: ssh.main calls fmt.Fprintln, which eventually calls ssh.extChannel.Read

Vulnerability #4: GO-2022-0968
    Panic on malformed packets in golang.org/x/crypto/ssh
  More info: https://pkg.go.dev/vuln/GO-2022-0968
  Module: golang.org/x/crypto
    Found in: golang.org/x/crypto@v0.0.0-20200420104511-884d27f42877
    Fixed in: golang.org/x/crypto@v0.0.0-20211202192323-5770296d904e
    Example traces found:
      #1: work/ssh-chat-1.10/sshd/client.go:36:23: sshd.ConnectShell calls ssh.Dial
      #2: work/ssh-chat-1.10/sshd/net.go:43:55: sshd.SSHListener.handleConn calls ssh.NewServerConn

Vulnerability #5: GO-2021-0356
    Denial of service via crafted Signer in golang.org/x/crypto/ssh
  More info: https://pkg.go.dev/vuln/GO-2021-0356
  Module: golang.org/x/crypto
    Found in: golang.org/x/crypto@v0.0.0-20200420104511-884d27f42877
    Fixed in: golang.org/x/crypto@v0.0.0-20220314234659-1baeb1ce4c0b
    Example traces found:
      #1: work/ssh-chat-1.10/cmd/ssh-chat/cmd.go:122:19: ssh.main calls ssh.ServerConfig.AddHostKey

Vulnerability #6: GO-2021-0227
    Panic on crafted authentication request message in golang.org/x/crypto/ssh
  More info: https://pkg.go.dev/vuln/GO-2021-0227
  Module: golang.org/x/crypto
    Found in: golang.org/x/crypto@v0.0.0-20200420104511-884d27f42877
    Fixed in: golang.org/x/crypto@v0.0.0-20201216223049-8b5274cf687f
    Example traces found:
      #1: work/ssh-chat-1.10/sshd/net.go:43:55: sshd.SSHListener.handleConn calls ssh.NewServerConn

Merge pull request #421 from DejavuMoe/build/linux-arm64

add: build releases for linux/arm64

add: build releases for linux/arm64

go mod update

Fixes #419 #409

Merge pull request #416 from sleibrock/master

Fixing emojis being sent in PMs when no theme is set (#414)

Merge pull request #417 from sleibrock/motd-bot-fix

host.go: avoiding motd output if bot mode set

host.go: avoiding motd output if bot mode set

message.go: stripping emoji for when no theme is set

Merge pull request #410 from pataquets/master

Docker Compose manifest: mount host's keys and few other improvements.

Docker Compose manifest: mount host's keys and few other improvements.
* Add SSH keys mount (mimicking default non-Docker behaviour).
* Increase manifest version to lowest 3.x supporting bind mounts.
* Change restart policy from `always` to `unless-stopped`.
* Set a container name.
* Fix port indentation to 2 spaces, as done elsewhere.

go mod update

Add /allowlist command (#399)

* move loading whitelist+ops from file to auth and save the loaded files fro reloading

* add /whitelist command with lots of open questions

* add test for /whitelist

* gofmt

* use the same auth (the tests don't seem to care, but htis is more right)

* mutex whitelistMode and remove some deferred TODOs

* s/whitelist/allowlist/ (user-facing); move helper functions outside the handler function

* check for ops in Auth.CheckPublicKey and move /allowlist handling to helper functions

* possibly fix the test timeout in HostNameCollision

* Revert "possibly fix the test timeout in HostNameCollision" (didn't work)

This reverts commit 664dbb0976f8f10ea7a673950a879591c2e7c320.

* managed to reproduce the timeout after updating, hopefully it's the same one

* remove some unimportant TODOs; add a message when reverify kicks people; add a reverify test

* add client connection with key; add test for /allowlist import AGE

* hopefully make test less racy

* s/whitelist/allowlist/

* fix crash on specifying exactly one more -v flag than the max level

* use a key loader function to move file reading out of auth

* add loader to allowlist test

* minor message changes

* add --whitelist with a warning; update tests for messages

* apparently, we have another prefix

* check names directly on the User objects in TestHostNameCollision

* not allowlisted -> not allowed

* small message change

* update test

go mod update for golang.org/x/crypto/ssh

Update ssh.chat pubkey

/back, /away: Change no-op to return err

Fixes #402

When the user is not set as away, using the
`/back` or `/away` command should return error.
The previous behaviour was inconsistent,
`/away` sent a message and `/back` ignored it.
New behaviour is error for both cases.

Co-authored-by: Akshay <akshay.shekher@gmail.com>

sshd/terminal/terminal.go: Clamp pos to protect from some fuzzing failures

cmd/ssh-chat: Accept multiple --identity keys

Fixes #401

Makefile: deploy tweak

set: Allow nil/expired items

Fixes #397

main, sshd: Refactor authentication, add IP throttling, improve passphrase auth

* Move password authentication handling into sshd/auth (fixes #394).

Password authentication is now completely handeled in Auth. The normal
keyboard-interactive handler checks if passwords are supported and asks
for them, removing the need to override the callbacks.

Brute force throttling is removed; I'd like to base it on IP address
banning, which requires changes to the checks.

I'm not sure, but I think timing attacks against the password are fixed:
- The hashing of the real password happens only at startup.
- The hashing of a provided password is something an attacker can do
themselves; It doesn't leak anything about the real password.
- The hash comparison is constant-time.

* refactor checks, IP-ban incorrect passphrases, renames

- s/assword/assphrase/, typo fixes
- bans are checked separately from public keys
- an incorrect passphrase results in a one-minute IP ban
- whitelists no longer override bans (i.e. you can get banned if you're
whitelisted)

* (hopefully) final changes

tests: Fixed flaky test by using user joined callback. (#393)

Instead of relying on the go scheduler to do the expected thing >_>

Co-authored-by: Akshay <akshay.shekher@gmail.com>

Fix SSHCHAT_TIMESTAMP env variables (#392)

* Fixes Env Vars to pass config to ssh-chat.

The env vars were beign parsed and set to the host
before the user was even added to the host and
hence ignored. This change moves the env var parsing
to after initializing the user.

TODO: tests, completeness+reliability

* cleaned up the test

* reduced test flakyness by adding wait instead of being optimistic

Co-authored-by: Akshay <akshay.shekher@gmail.com>

Merge pull request #390 from shazow/shazow-patch-3

tests: Skip flakey TestHostNameCollision

tests: Skip flakey TestHostNameCollision

Merge pull request #389 from shazow/shazow-patch-2

ci: Test all sub-packages

ci: Test all sub-packages

Merge pull request #388 from voldyman/ill-be-back

Added /back and tests for all away commands

chat: /back help formatting.

Added /back and tests for all away commands

Merge pull request #385 from sytranvn/build-apple-silocon

Add build script for apple silicon

Add build script for apple silicon

Makefile: Add deploy helper

/away: Fix output for admin whois

cc #377

Merge pull request #383 from shazow/add-mute

chat: Add /mute command for op

chat: Add /mute command for op

host: Fix /msg vs /reply message formatting

Closes #382

sshd, chat/message: Add more debug logging for close failures

main: Update host_test.go to pass vet, use errgroup

cmd/ssh-chat: Use x/term instead of howeyc/gopass, update prompt

Fixes #380

go mod update

host: Factor out PM code, add away status

chat: /away tweaks

chat: Added support for user away status, fixes #377

made away toggle status, like irc

updated /away feature

* added away message
* added broadcast away message as emote
* updated names list to show away users on the same line, with colors

added /away -> back message

Update away time to be time since marked away

reverted changes made for /list

Merge pull request #376 from medinae/reply-to-user-with-symbol-fix

Fix ~ Reply to user with symbol returning Err user not found

Fix ~ Reply to user with symbol returning Err user not found

Update bug_report.md

Delete issue_template.md

Update issue templates

go mod update

Merge pull request #366 from Niwla23/dockerfiles

Add Dockerfile and docker-compose.yml

Add Dockerfile and docker-compose.yml

main: /rename should not complain when symbol is set and name is unchanged

chat/message: Use user.ID() names for mono bot theme

/motd: Add reload functionality when msg is @

motd.txt: Sync up the latest motd

Update CODE_OF_CONDUCT.md

README: Add CoC link

Update CODE_OF_CONDUCT.md

Create CODE_OF_CONDUCT.md

Merge pull request #352 from shazow/sponsor-prefix

chat, main: Add /rename op command, optional symbol prefix

Merge branch 'master' into sponsor-prefix

Merge pull request #356 from shazow/focus-cmd

/focus: Add command to only show messages from focused users

chat: Add /focus command

Only show messages from focused users

set: Add Interface, ZeroValue helper

/whois: Add extra room info for admins

Will need to add room context to non-admins eventually too

chat/message: Set LastMsg during render of self public messages, fix sorting

Also fixed chat tests

chat: go fmt

Merge pull request #355 from pavelz/my_name_last_autocomplete

main: Autocomplete deprioritize own name

chat/message: Fix RecentActiveUsers sort order

updated tests, moved code closer to the caller.

* addded condition for zero time on lastMsg.

* removed extra paramter in NamePrefix
* moved code from NamePrefix to completeName
* removed extra parameter in tests calling to NamePrefix

update, to fix tests.

in autocomplete list moves your name to last item in the list of sorted current users

Merge pull request #353 from pavelz/show_admin_status

/whois: Show op status for ops

updated in line with comments in PR
* reduce change footprint to parameter list
* moved Op flag display to last line as to not break bots

Merge pull request #354 from lucash-diskkun/master2

chat: Sort /names output

sorting nicks on /names and /list

now if both are ops it will be reflected in output of whois command

main: Add symbol support

chat: Use user.ID() instead of user.Name()

chat, main: Add /rename op command

Merge pull request #350 from shazow/shazow-patch-1

.github: Improve CI test step

.github: Improve CI test step

.github: Add github action for CI

chat: Fix ignore test, reduce flakeyness

chat: Clean up ignore comparisons

Ignored people still show up when they send private `/msg`

Fix test comment

Ignored people still show up when they `/me` emote

Merge pull request #347 from shazow/fix-key-parse

main: Use new x/crypto/ssh key parsing helpers

main: Use x/crypto/ssh helpers for parsing passworded keys

go mod: Update, mostly for x/crypto

Merge pull request #343 from shazow/term-bot-nopty

sshd: Terminal.Term() fallback to Env TERM

sshd: Terminal.Term() fallback to Env TERM

main: Sort flags, unhide --unsafe-passphrase for now