dsync: Name remote connections better.

replicator: Fixed assert-crash if dsync server disconnected.

Added signature for changeset 71f0696749ab

Added tag 2.2.5 for changeset 71f0696749ab

Released v2.2.5.

Make static analyzer happier.

lib-storage: Use a separate auth-userdb connection for iterating through users.
This is required because the auth-userdb connection is also wanted in the
middle of the iteration to do USER lookups.

lib-auth: Previous changes didn't set the current ioloop correctly, causing problems.

doveadm: Minor memory leak fixes at deinit.

lib-auth: auth_master_user_list_*() shouldn't create ioloop if it already exists.

maildir: mailbox_create() was returning 1 instead of 0 on success.
This broke acl plugin's check to copy the ACLs to the newly created mailbox.

dns: Use EAI_NONAME, not EAI_ADDRFAMILY to indicate "no addresses".

mbox: Don't use file_set_size() to grow mbox file size.
posix_fallocate() apparently grows file size in 4kB blocks in GFS2 causing
extra NULs to be written. The mbox file rarely needs to grow so much that
there's any point in using any optimizations for it.

Besides, this was the last place where file_set_size() was used. If no
further use can be found for it, it could be removed entirely.

lib-auth: Another crashfix to auth_master_user_list_*()

man: Added doveadm-exec.1.

lib-storage: Fixed listing INBOX's children with LAYOUT=fs and non-mbox format.

net_gethosterror(): Never return NULL.

lib-dns, dns: Don't use IPv4-only error codes

lib-index: Replaced assert-crash with "index corrupted" error.

lib-index: Silently ignore next_uid shrinking without treating them as errors.

lib-http: Fixed redirect request target encoding and NULL target.
Patch by Stephan Bosch.

imap: Various APPEND/CATENATE error handling bugfixes.
Found using Apple's catenate.pl test script.

lib-http: Ignore trailing whitespace in headers.
Patch by Stephan Bosch.

lib-http: Don't crash when receiving 304 or a redirect without Location: header.
Patch by Stephan Bosch

man: Fixed doveadm-deduplicate.1
Patch by Pascal Volk

Makefile: Fixed previous commit.

man: Added doveadm-deduplicate.1 and doveadm-flags.1.

doveadm flags: Fixed help text for subcommands.

quota-status: Added quota_status_toolarge message for mails larger than user's quota limit.
Based on patch by Ulrich Zehl

quota-status: Removed extra newlines from default quota_status_overquota message.
Patch by Ulrich Zehl

ssl: Log SSL "close notify" alerts as debug messages, not warnings.
They are clean shutdown messages after all.

quota: Don't log errors about missing namespaces for autocreated shared mail_users.

lib-storage: Improved seteuid() error messages a bit.

lib-storage: If settings can't be read because of permission denied, restart process.

lib-master: Added master_service_settings_output.permission_denied error flag.

lib-master: If config socket closes, retry connecting to it automatically.

lib-master: If MASTER_SERVICE_FLAG_KEEP_CONFIG_OPEN is set, open the config socket before dropping privileges.

lib-storage: Ignore MAIL_STORAGE_SERVICE_FLAG_TEMP_PRIV_DROP if service user isn't root.

quota-status: Keep the config connection open.

lib-storage: With temporary privilege dropping, switch to root before doing config lookup.
This fixes the problem of not having enough permissions to connect to the
config socket.

lib-auth: Don't crash in auth_master_user_list_*() if socket can't be connected to.

director: Avoid infinite SYNC loops if the originating director goes away for a long time.

director: Update existing users' timestamps during handshake.

director: Fixes to director-test.

director: Fixes to handling users near expiration.

director: Log director disconnection errno correctly.

director: Expire users a bit more correctly.
Also make sure that the "user near expiring" interval is at least 3 seconds
in case director_user_expire is very low.

director: Don't allow director_user_expire to be less than 10 seconds.

liblib: connection_disconnect() didn't close fd_out if it was different from fd_in.

director: Don't log an error if login connection gets closed with ECONNRESET.

auth: With multiple passdbs the previous passdb's userdb_* fields weren't cleared.

auth: If blocking passdb returned only NULLs for userdb_ fields, use userdb prefetch anyway.

auth: Use fewer syscalls for sending user list.

lib-auth: auth_master_user_list_*() no longer reads the entire user list into memory.

lib-storage: mail_storage_service_all_init() no longer returns total number of users.
In preperation for removing the count functionality, since it requires
reading all the users into memory for it to work.

This also required removing the /total from verbosity counter with
doveadm -A.

auth: Avoid wasting data stack when iterating users.

man: Updated doveadm-director man page.

lib-ssl-iostream: Crashfix for recent change.

lib-http: Added a very dummy test-http-server

lib-http: Implemented http-request-parser for HTTP servers.
Moved code common with it and http-response-parser to http-message-parser.

lib-http: Moved struct http_response* to http-response.h
Also http-client.h now #includes only http-response.h

lib-http: Minor change to make sure http_response_header.size is always correct.
The current http-header-parser already guaranteed that it is, but this
change just adds extra guarantees that it won't break in future. Besides,
this change improves the performance slightly by avoiding strlen().

lib-http: Minor fix/cleanup to detecting stream errors when skipping payload.

lib-http: Updated test-http-response-parser

lib-http: test-http-header-parser makes sure the parser works one byte at a time.

lib-http: Fixed previous test-http-response-parser change.

lib-http: Fixed handling responses whose header arrives in smaller pieces.

lib-http: Simplify http response status-line parsing code.
Also by not using a temporary string buffer the istream can at least in
theory limit the maximum status-line length (=max memory usage).

lib-http: Http requests weren't freed when connection was aborted.
Patch by Stephan Bosch.

lib-ssl-iostream: Compiler warning fix

lib-ssl-iostreams: ssl_protocols setting supports now TLSv1.1 and TLSv1.2 values.

auth: Fixed crash for some lookups that didn't specify service name.

Maildir++ quota: When recreating, don't use maildirsize.lock file.
The point was never to even try to lock it, it just used to be an easier API
to create the file. Nowadays safe_mkstemp_hostpid_group() works just as
easily. This normally doesn't matter, but apparently Exim+CPanel leaves
maildirsize.lock files lying around, causing Dovecot to not update
maildirsize.

lib-ssl-iostream: Added support for ECDH/ECDHE cipher suites
Based on the login-common patch by David Hicks.

login-common: Compiler warning fix with OpenSSL v1.0.2+

lib-http: Minor comment update.

login-common: Add support for ECDH/ECDHE cipher suites

ECDH temporary key parameter selection must be performed during OpenSSL
context initialisation before ECDH and ECDHE cipher suites can be used.

OpenSSL >= 1.0.2 automatically handles ECDH temporary key parameter selection.
For OpenSSL < 1.0.2 we must manually specify a named elliptic curve that
Dovecot will use to generate an ephemeral key pair. By default we try to use
the same named curve as that used in the server's private EC key file. If this
attempt fails, a fall back curve of NIST P-384 (secp384r1) is used instead.

RFC 6460 states that NIST P-384 MUST be used for cipher suites that include
AES-256. For cipher suites that include AES-128, RFC 6460 states that NIST
P-256 MUST be used. No matter which curve is used as a fall back option,
Dovecot will be non-compliant. The reason for selecting NIST P-384 as a fall
back curve is to ensure that the non-compliance is in the form of providing
too great a level of security for AES-128 cipher suites rather than too little
security for AES-256 cipher suites.

imapc: Reorganize code so that imapc_list works without imapc_storage.
Most importantly fixes crashes when imapc_list is trying to lookup hierarchy
separator before storage is created.

imapc: Code cleanup: Don't access imapc settings via storage.

imapc: Minor code cleanup.

auth: If passdb ldap returned no values for userdb_ fields, use userdb prefetch anyway.

auth: If passdb sql returned only NULLs for userdb_ fields, use userdb prefetch anyway.

pop3: Avoid assert-crash if client disconnects during LIST.

lib-http: Fix/cleanup to handling connect failures.
There was some kind of double-error handling which messed up things.

lib-http: Fixed tracking number of pending connections to host-port.

lib-http: Don't assert-crash in case of somewhat unexpected failing connections.

lib-http: Always try to connect to host's all IPs when connections fail.
Previously this was done only when the new connections started from the
first IP.

dns, lib-dns: Added support for async DNS PTR lookups.

Added net_gethostbyaddr() for DNS PTR lookups.
This code assumes we have IPv6 capability. Perhaps we should just require it
everywhere already..

lib-http: Added more debug messages.

lib-http: When successfully connected to a peer, don't drop the peer's pending connections.
They could have been intentionally created for other urgent requests.

lib-http: Don't crash if payload stream is referenced by caller after its connection is freed.

lib-http: Remove request timeout from being used during payload read.
The reading is done by the lib-http caller, which should have its own
timeouts.

lib-http: Call request's destroy callback always, not just on success.

lib-http: If connection times out, set the stream's errno to ETIMEDOUT in case it's used.

lib-http: When connection is freed, abort also the pending request.

lib-http: Timeouts were being handled wrong/leaked by ioloop switching.

lib-http: Minor code cleanup.

lib-http: Fixed hang when many connections were being created and closed.

lib-http: Added http_client_get_pending_request_count()