Released v2.1.10.

fts-lucene: Compiling fix for previous change

director: Fixed weak-user handling when there is only one director.

fts-lucene: Added "normalize" option to put data through user's normalizer function.

Backported parts of normalizer_func_t changes from v2.2 tree.

lib-storage: Compiling fix for previous alias symlink change

auth: userdb static used auth caching wrong when verifying user existence with passdb lookup.
Cache entries were being looked/added for userdbs instead of passdbs. This
caused problems at least with:

a) Multiple userdbs (where static userdb was the last). Passdb results were
added as cache entries to the first userdbs, possibly causing some confusion.

b) Multiple passdbs, because the first passdb result was added to cache and
used for the rest of the passdbs.

quota: Allow negative percentage rules up to -99%

Added mailbox-alias plugin.
Aliases can be created like:

plugin {
  mailbox_alias_old = Sent
  mailbox_alias_new = Sent Messages
  mailbox_alias_old2 = Sent
  mailbox_alias_new2 = Sent Items
}

When creating an alias, the original mailbox is also created. The alias
itself is a symlink to the original. Deleting an alias deletes the symlink.
The original mailbox can't be deleted or renamed while it has aliases.
Aliases cannot be renamed. Aliases are skipped when recalculating quota.

If a mailbox with the alias's name was already created before the aliasing
was enabled, it's not treated as alias until it's first deleted.

fts-solr: Skip alias symlinks when rescanning.

quota: Skip alias symlinks when calculating quota

lib-storage: MAILBOX_LIST_ITER_SKIP_ALIASES now skips also "alias symlinks"
An "alias symlink" is a symlink that points to the same directory. These can
safely be skipped when iterating through all mails in all mailboxes (unlike
other symlinks that may point to external storages).

pop3c: Fetching message size could have returned wrong value

director: Improved logging related to disconnections.

director: Already seen USER-WEAK command caused director to disconnect.

imapc: Fixed parsing "text" input after OK/NO/BAD/BYE.

lib-imap: Added IMAP_PARSE_FLAG_SERVER_TEXT that fixes parsing input from IMAP server.

lib-storage: Fixed memory leak getting MAILBOX_METADATA_VIRTUAL_SIZE
Function virtual_size_add_new forgets to free the 'search_args' object
after it searches the mails.
---
 src/lib-storage/index/index-status.c |    1 +
 1 files changed, 1 insertions(+), 0 deletions(-)

Decrease minimum memory allocations.
This is mainly to avoid wasting settings-related memory for IMAP processes.
Probably something more radical should be done at some point.

lib-master: Decrease initial memory pool size

acl: Don't add sameuser -> sameuser entries to ACL dict.

doveadm: Added exec command to easily execute commands from libexec_dir.
For example: doveadm exec imap -u user@domain

lib-storage: Added "disabled" setting for namespaces.

Various fixes to listing mailboxes.
Some of these are a bit kludgy, v2.2 has a larger rewrite of the code to
implement them more nicely.

mbox: Fix to previous public namespace location detection crashfix.

lib-storage: Don't crash when trying to detect public namespace's mail_location.
Public namespaces have no owner.

layout=fs mailbox listing: Fix to prefix=INBOX/ handling

imapc: If imapc_list_prefix=INBOX, don't treat INBOX/INBOX as the INBOX itself.

dict file: Fixed corruption with large values.
Patch by Ewald Dieterich.

imapc: max_idle_time setting didn't actually work.

lmtp proxy: Include session ID string in timeout reply text.

dict-redis: Fixed infinite looping

dict redis: Fixed dict_lookup() to skip all previous pending replies.

auth: Don't add "master" to passdb reply if the passdb itself already added it.

auth: Make it clearer in debug messages if the replies are passdb or userdb.

doveadm copy/move: Added "user" parameter to specify the source user.

imap: Fixes to handling UTF-8 namespace prefixes

lib-storage: Verify that namespace prefix is valid UTF8 string.

mbox: Fixed listing mailboxes under INBOX directory.

doveadm: Added "copy" command.

lib-storage: Make sure a save context doesn't leak metadata to the next save.

configure: Removed OpenBSD /dev/arandom checking.
Patch by Brad Smith

"The use of arandom was never a requirement for Dovecot and I had submitted
the use of arandom due to ports policy to do so anyway."

istream-concat bugfixes

auth: Unregister SCRAM-SHA-1 at deinit.

replicator: Crashfix

doveadm: Improved "passdb lookup failed" error message.

doveadm backup: Fixed "is source empty" check.
In POP3 boxes there is only INBOX, and it's possible that source becomes
empty while backup has mails. The check is now "has source always been
empty?"

imap: Implemented THREAD=ORDEREDSUBJECT extension.

lib-storage: MAX_SORT_PROGRAM_SIZE was too small

imapc: Added imapc_max_idle_time setting to force activity on connection.
Reducing this from the default 29 minutes should help when there's a
stateful firewall between imapc and the backend server.

fs layout: Kludge to show INBOX/INBOX mailbox when necessary.
This happens with one prefix="" namespace and another prefix=INBOX/
namespace when the INBOX mailbox itself has children.

lib-storage: mailbox_list_get_storage_name() shouldn't treat INBOX specially in inbox=no namespaces.

lib-storage: If alias_for references inbox=yes namespace, copy the inbox=yes to the alias ns.
So even though this still doesn't allow giving multiple inbox=yes settings
in configuration file, it's now possible for multiple namespaces to have
them. They just need to point to the exact same INBOX.

imap LIST: Don't set \haschildren flag for namespace prefix if it has list=no

Memory leak fix

quoted-printable decode didn't ignore whitespace at the end of soft line break.

Removed accidentally committed debug code

lib-master: Another settings parser cache fix

fts-solr: Optimized expunging messages: delete more than one ID per request.

lib-master: Settings cache crashed after config_cache_size was reached.
This affected login processes when local {} and/or remote {} blocks were
specified. Also fixed the cache behavior to be MRU.

pop3-migration: Avoid disconnection from POP3 server due to idling.

doveadm-server: Make sure another command isn't started before previous one is finished.

fts: Fixed a crash if virtual mailbox search couldn't be optimized by backend.

fts: Fixed crash on error handling

auth: Minor code cleanup

Added signature for changeset bc86680293d2

Added tag 2.1.9 for changeset bc86680293d2

Released v2.1.9.

auth: Support empty ldap base (for ldap servers that support it).

auth: winbind mechanism supports now spaces in filenames.

fts: Fixed crash in fts_lookup_multi() for backends that can't handle it (fts-squat)

lib-storage: Fixed attempting to delete a non-symlink with Solaris
Also fixed error message to say it's about unlink(), not stat().

fts-solr: Compiler warning fix

imapc: Fixed crashes during mailbox close.

lib-storage: Improved missing namespace error messages.

script: Don't add an empty parameter to executed command line
Also fixed an error check

fts-solr: Log a better error if Solr sends invalid XML input.

auth: if passwd-file isn't the only userdb, don't complain about missing userdb fields

imap: Fixed LIST handling with reference parameter.
For example "LIST shared/ %" failed to list shared/user namespace prefix.

lib-storage: Avoid creating shared user for an empty username.

lib-storage: When saving a mail, set date.save to cache immediately.

lib-storage: When copying a mail, use a new timestamp for date.save instead of preserving it.

fts-lucene: Fixed handling non-lowercase SEARCH HEADER FROM/TO/SUBJECT/CC/BCC
Based on patch by Matthew Powell.

verbose_ssl=yes: Log debug messages with debug level instead of as info...

verbose_ssl=yes: Log debug messages with debug level instead of as warnings.

lib-charset: Removed unnecessary buffer size increases, which only caused out-of-memory errors.

pop3c: If POP3 server doesn't support CAPA command, try to use UIDL anyway.

lib-dict: Added memcached backend using its binary protocol.

redis dict: Added support for set/unset/atomic_inc.
This allows using Redis as dict quota backend.

lib-dict: Allow backends to have iteration methods as NULL if they don't support it.

quota: Added quota_ignore_save_errors plugin setting.
If mail is being saved but current quota usage lookup fails with internal
error, save the mail anyway instead of failing.

auth: Fixed error handling in GSSAPI when __gss_userok() was used.
An invalid username would have been treated as successful and auth process
probably would have crashed.

auth: GSSAPI RFC compliancy fixes.
Patch by Ben Morrow:

The first problem is that, because of the way the client invokes
libsasl, it sends a GSSAPI request which does not ask for mutual
authentication. This means that on the server gss_accept_sec_context
returns GSS_S_COMPLETE with a zero-length output token. Dovecot
currently sends this to the client as a zero-length continuation
response, but this is incorrect according to RFC 4752: what it ought to
do instead is proceed straight to the security layer negotiations, and
send a gss_wrap packet.

The second is that Cyrus sends an empty authz identity; that is, the
security layer negotiation packet, when gss_unwrapped, is exactly 4
bytes long. Dovecot objects to this, but in RFC 4422 this is explicitly
allowed, and means the authz identity is identical to the authn
identity.

config: Fixed error reporting when reloading settings for master process fails.

doc: Install mkcert.sh, dovecot-openssl.cnf and solr-schema.xml files.

login: Don't allow STARTTLS if ssl=no in client's settings, even if ssl=yes globally.

lib-master: Updated default mountpoint ignore prefix list.

director: Changed director_username_hash setting's default from %u to %Lu
This allows potential trouble when username isn't always lowercased.

example-config: Added director_username_hash setting.

lib-mail: mail_user_hash() has now a faster code path for format=%Lu