fts-solr: Require user context

Broken in 324adafd921edddc83606af9ea97d9c4587ea920

fts-flatcurve: Require user context

Broken in b4ca8f7e58a0a7561a314fe733c65914966d9046

auth: Remove useless variable in db_oauth2_var_expand_func_oauth2()

NEWS: Add news for v2.4.0

NEWS: Fix formatting to match editorconfig

editorconfig: Use tabs with NEWS file

login-common: Add proxy_session_reconnecting event and log it as warning

Even if the login succeeds on a retry, it can still indicate e.g. network
packet loss, which can be useful to see in log files as warning.

lib-settings: Allow spaces in "key +=value"

This is useful in configuring userdb_fields { key += value }

config: Use isspace() for checking whitespace

global: Update documentation links in source code

INSTALL: Update documentation links for 2.4

README: Master RFC list is now maintained in documentation

global: Set application protocol on new context only

lib-ssl-iostream: Change ssl_iostream_context_cache_get() to return 1 on new context

This allows differentiating when a new context was actually created.

lib-ssl-iostream: Set context application protocols only once

lib-ssl-iostream: Fix compiling with libressl

libressl has no SSL_OP_NO_RENEGOTIATION. Fix this by disallowing channel
binding with libressl when using TLSv1.2 or older.

auth: mech-oauth2 - Use json ostream instead of generator

configure.ac: Remove unused want_devel_checks

lib-settings: Rename DEVEL_CHECKS ifdefs to DEBUG

imap: Move ENABLE's mail_utf8_extensions check to UTF8=ACCEPT callback

imap: Allow feature callbacks to not enable the feature

imap: Fix ENABLE UTF8=ACCEPT to not return it to client if mail_utf8_extensions=no

lda: Remove check to fail if binary is setuid-root and world-executable

It's not safe to use as setuid-root even when not world-executable.
Remove the check so people might not get wrong ideas about its safety.

lib-lua: Add event.[un]set_forced_debug()

fts-flatcurve: Fix deadlock in flatcurve indexing

The deadlock was caused by not releasing soon enough the writable database,
causing the search process and the indexer process to conflict

lib-var-expand: test-var-expand - Use test_assert_idx

lib-var-expand: test-var-expand - Fix expected message to match on older bison

Bison 3.0.4 produces different error

auth: Remove duplicate prefix from providers

lib-var-expand: Remove duplicate prefix from providers

lib-var-expand: Prefix provider errors with provider prefix

auth: Set error when field not found in auth_request_fields_var_expand_lookup()

lib-var-expand: Ensure provider returns either error or value

master: Add suggestion to use "unlimited" for some service error messages

auth: Change hardcoded 3 to AUTH_CLIENT_MINOR_VERSION_CHANNEL_BINDING

lib-var-expand: Drop -Wcounterexamples from bison

It's not needed. Forgotten in 2b8d353de6ee61793a411cc1729cf9cff857ce34

auth: Add "auth-legacy" listener type

This is needed at least by Exim authentication until it gets updated.

auth: auth_client_connection_create() - Change boolean parameters to enum

auth: userdb sql - Fix memory leak when user iteration fails with invalid settings

imap-login: Fix accessing freed memory when using IMAP COMPRESS

Broken by "imap-login: Fix leaking settings instance memory" commit.

config: Fix error handling for illegal filter ordering

lib-settings, config: Use named (non-list) filter hierarchy length also for sorting overrides

lib-settings: Fix override ordering when mixing multiple override types

lib-settings: Skip unmatched settings overrides earlier

global: Remove SETTINGS_EVENT_MAILBOX_NAME_WITH[OUT]_PREFIX macros and special handling

The mailbox settings are now looked up with settings_filter_names, so
there's no need to do this kind of special translations.

lib-settings: Fix seen_filter check to work properly with multiple settings_name_filters

lib: Add event_filter_get_root_node()

global: Remove event fields no longer necessary for settings lookups

settings_filter_names are now used for settings lookups.

lib-settings: Change overrides to use only settings_filter_names

config: Require named list filter lookups to use settings_filter_name

The config client callers are now responsible for doing lookups with e.g.
settings_filter_name=namespace/inbox in the event, rather than relying on
just namespace=inbox being in the event.

This allows separating the filter name from the setting values. So for
example userdb can change the mailbox name (mailbox/spam/name=Junk).

lib-settings: Change service filtering optimization to use settings_filter_name

quota: Allow quota_name setting to differ from quota filter name

global: Use settings_get_filter() where possible

global: Get named list filters' settings using settings_filter_names

lib-fs: Get fs settings using settings_filter_name

lib-storage: Add all matching mailbox settings_filter_names to mailbox events

lib-storage: Refactor namespace_have_special_use_mailboxes() into namespace_parse_mailboxes()

Simplifies the next commit.

global: Use settings_event_add_filter_name() where possible

lib-settings: Add settings_event_add[_list]_filter_name()

lib-settings: Fix using named filters in overrides

SETTINGS_EVENT_FILTER_NAME has to be either in event pointers or as strlist
type. Here it was a string type, which was just ignored.

lib-settings, config: Add and use SETTINGS_FILTER_ARRAY_SEPARATORS

lib-storage: Fix error handling if mailbox settings couldn't be looked up

config: Skip checking settings also for filters inside a @group

quota: Fix error handling if quota_warning settings couldn't be looked up

The error code path for some reason deinitialized the whole quota root,
which caused freed memory to be accessed later.

lib-storage: Add missing use of SETTINGS_EVENT_NAMESPACE_NAME

imap-login: Fix leaking settings instance memory

config: Don't add redundant named filter to doveconf output

For example:

userdb ldap {
  iterate_fields {

This was output as:

userdb ldap {
  userdb_ldap {
    iterate_fields {

config: Fix autoprefixing section names under named list filters

For example this didn't work:
userdb ldap {
  iterate_fields {

It only tested userdb_iterate_fields, not userdb_ldap_iterate_fields.

lib-storage: Refer to mail_driver setting in failed autodetection error

lib-var-expand: test-var-expand - Initialize tm before strptime()

strptime() only sets what it parses, this test will fail if
localtime_r() and strptime() disagree on the local timezone, so
use localtime_r() to initialize tm with current tz to ensure they
will.

lib-http: Fix using wrong setting variable types

fts-flatcurve: Remove fts_flatcurve_max_term_size setting

Note: the tokenizer already truncates with its own logic,
The truncation here is to ensure xapian is protected even if
tokenizer logics would change in future.

fts-flatcurve: fts_flatcurve_xapian_uid_exists() - Do not return error if there was no actual error

fts-flatcurve: fts_backend_flatcurve_update_build_more() - Truncate in utf8-safe manner

fts-flatcurve: fts_backend_flatcurve_deinit() - Don't crash if init failed

When fts_backend_flatcurve_init() fails to find the user,
the fields are not initialized, with the exception of the event and
the preallocatd pool.

fts-flatcurve: Remove stray empty lines

lib-imap-client: Add support for channel binding

doveadm: doveadm-auth - Add support for channel binding in test and login commands

doveadm: doveadm-auth - Always allocate authtest input pool

lib-sasl: mech-scram - Implement SCRAM-SHA-1-PLUS and SCRAM-SHA-256-PLUS

auth: mech-scram - Implement SCRAM-SHA-1-PLUS and SCRAM-SHA-256-PLUS

lib-auth: auth-scram-client - Add support for channel binding

lib-auth: auth-scram-server - Add support for channel binding

lib-auth: auth-scram-client - Use settings struct

lib-auth: auth-scram-server - Use settings struct

lib-sasl: dsasl-client - Add support for channel binding

login-common: sasl-server - Add support for channel binding

login-common: sasl-server - Move all mechanism filtering to sasl_server_filter_mech()

Also improve documentation of the various filtering concerns.

lib-auth-client: auth-client - Add support for channel binding

Also support channel binding for mechanisms such as GS2-KRB5, which only
involve one round trip. None of those is supported yet though. This is
implemented using out-of-band round trips that can exchange data between
auth service and login service beyond the normal SASL exchange.

auth: Add support for channel binding

Also support channel binding for mechanisms such as GS2-KRB5, which only
involve one round trip. None of those is supported yet though. This is
implemented using out-of-band round trips that can exchange data between
auth service and login service beyond the normal SASL exchange.

lib-ssl-iostream: Add support for channel binding

lib-ssl-iostream: Add ssl_iostream_get_protocol_version()

auth: auth-mech-connection - Do not announce channel binding mechanisms for minor version < 3

Otherwise, old auth clients like Postfix that don't know about channel binding
would announce these mechanisms, while using them would always fail.

auth: auth-client-connection - Send handshakes past VERSION only after client VERSION is received

auth: auth-request-handler - Finish CONT reply in separate function

auth: mech - Add channel binding mechanism security flag

lib: buffer - Add buffer_clone/t_buffer_clone()

lib-auth: auth-scram-server - Always use str_equals_timing_almost_safe() instead of strcmp()

lib-auth: auth-scram-client - Always use str_equals_timing_almost_safe() instead of strcmp()

auth: mech-scram - Use local variables for struct auth_request

lib-auth-client: auth-client - Remove ATTR_NULL