imap: Added initial support for METADATA extension.
For now this is enabled only when imap_metadata=yes setting is used. The
setting will go away once the feature is complete. Also mail_attribute_dict
must be set.

TODO:
 - Metadata doesn't work for public namespaces. There should probably be a
   mail_attribute_public_dict setting for that.
 - There isn't any kind of quota or other limits
 - After ENABLE METADATA start sending untagged METADATA entries to clients
 - /shared/admin should probably return postmaster_address URL
 - Check if we handle ACLs correctly
 - RFC says that it SHOULD be possible to set METADATA entries to \NoSelect
   mailboxes. We probably will never allow this though.

lib-imap: Added IMAP_PARSE_FLAG_STOP_AT_LIST for stopping after '('

lib-imap: IMAP protocol parser was parsing NIL case-sensitively.
Luckily no commands currently actually use NILs.

ssl-params: Don't fail completely if 512 bit DH parameters generation fails.

ssl-params: Added ssl_dh_parameters_length & removed ssl_parameters_regenerate setting.
ssl_parameters_regenerate was based on some text from GNUTLS documentation a
long time ago, but there's really not much point in doing it.

Ideally we should also support "openssl dhparam" input files, but for now
there's the ssl_dh_parameters_length setting that can be used to specify the
wanted DH parameters length. If the current ssl-parameters.dat has a
different length, it's regenerated.

We should probably at some point support also built-in DH parameters which
are returned while the ssl-params runs.

ssl-params: Fixed closing listener fds for regeneration process.

dsync: Don't track too new changes from transaction log.
This mattered only during race conditions while there were changes being
done to the mailbox during syncing.

auth: Added %{session_pid} variable for userdb lookups in login requests.
session_pid is now always sent to auth process. A new request_auth_token
parameter was added to specify if auth_token should be returned or not.

maildir: If filename begins with ':', rename it immediately instead of causing errors.

mbox: Added assert to try to catch corruption.

auth: passdb shadow supports now lookup_credentials() API

auth: Return a reason string if PASS lookup fails because passdbs don't support it.

auth: passdb passwd supports now lookup_credentials() API
It's not very useful, but at least it allows the lookup itself to succeed.

mdbox: When mail's refcount is too high, don't prevent shrinking the refcount.

doveadm import: Fixed translating different source and dest hierarchy separators in mailbox names.

lib-storage: If hook is forced, don't bother checking if it's in user's mail_plugins.

lib-storage: Hooks weren't called exactly in the order they were intended.
The comparison didn't skip the paths, so the "lib" prefix skipping didn't
work.

module-dir: Allow plugins to have deinit() function without init() function

Compiling fix for old GCC

lib-storage: Allow storage name to contain '_'

configure: Added mdbox_deleted storage.

mdbox: Added "mdbox_deleted" storage, which can be used to access messages with refcount=0
For example:
doveadm import mdbox_deleted:~/mdbox "" mailbox inbox subject oops

lib-index: Don't mix index struct caching for in-memory vs. disk indexes.

mbox: Added extra assert

imapc: Added a Courier-workaround for not returning UIDNEXT on SELECT.

virtual: If virtual mailbox has no config file, assume it's just nonexistent.
Most importantly if the virtual namespace root doesn't have the config, it
should fail with MAIL_ERROR_NOTFOUND rather than MAIL_ERROR_NOTPOSSIBLE.

lib-http: Added http_url_escape_path()

doveadm-server: Minor error message improvement.

doveadm-server: ioloop change caused assert-crashes if outgoing data was buffered at the end.

auth: Refuse to run checkpassword script insecurely by default

fts-solr: Fixed support for multiple Solr hosts when same process handles multiple users.
E.g. indexer-worker was always using only the first user's Solr host.

lib-http: Recent DNS change caused lib-http to access uninitialized memory.

dsync: Fixed crashes at deinit when -r rawlog parameter was used.

auth: Fixed crash with auth_verbose_passwords!=no and non-plaintext auth

auth: Fixed assert-crash with auth_verbose_passwords!=no and 32bit systems.
t_strndup() assert-crashed with size=UINT_MAX parameter.

*-login: Send the auth reply back corked.

login proxy: Use corking when writing data.

auth: Cache master user logins also.

doveadm mailbox create: Added -g <guid> parameter to create mailbox with specific GUID.

doveadm copy: Don't require the extra mailbox+extra parameter checks as expunge/move requires.
Perhaps they wouldn't be necessary even with move.

doveadm expunge: Improved the error hint message about using something else besides MAILBOX.

lib-master: Fix to previous commit.
It broke doveadm-server's "does client need authentication?" check.

stats: Hide warnings about old autocreated sessions having gotten lost.

lib-master: If service_count=1, close the listener before starting to handle the connection.
This way if the connection handling takes a long time and the service
doesn't notice that master dies, it can keep running without keeping the
listener fds open and preventing a restart.

replication plugin: Hide write(fifo) EPIPE errors, which just mean a server restart.

dict-redis: Don't crash if we get disconnected during an open transaction.

dict-redis: Don't crash when receiving invalid input instead of expected $size.

doveadm-server: Fixed hangs caused by previous commit

io_loop_run() now assert-crashes if it's attempted to be used recursively for the same ioloop.

doveadm-server: Don't call io_loop_run() recursively for the same ioloop.
This breaks things more or less badly, especially ioloop-kqueue really
didn't like it.

lib-auth: auth_master_cache_flush() always waited for timeout before finishing.

auth: Don't crash with "doveadm auth cache flush" when cache is disabled.

ioloop-kqueue: Added extra assert.

lib-dns: Fixed busy looping when dns-client disconnected.

lib-fs: Added dns_client to fs_settings.

lib-http: Support DNS lookups via the new dns-client API.

lib-dns: Added alternative API for doing longer connections to dns-client process.

doveadm backup: If -D parameter is given, log the reason why mailbox gets deleted.

imap: COPY allows transaction commit now to fail with "some messages were expunged".

imap: Don't assert-crash on FETCH BODY[MIME] (return BAD instead)

lib-http: http-client: Added support for tunneling SSL conntections through proxy.

lib-http: Added support for creating CONNECT tunnels through HTTP.

lib-http: http-client: Implemented proxy support.

lib-http: Implemented functions for cloning and copying HTTP URLs and for constructing partial URLs.

lib-http: http-client: Added request error code for broken payload input stream.
This error is triggered when reading from the provided payload input stream
fails while sending the request. Previously this would yield the same error
code as for a failure to write to the connection output.

lib-http: Added support for disabling automatic redirects.

lib-http: http-client: Made requests release payload input stream as early as possible.
This prevents deadlock conditions when used for the HTTP proxy.

lib-http: http-client: When client request is retried based on a response received from server, return full response to caller if retry is not possible.
Before, it would construct a dummy-response that basically retains only the
status and reason elements. This is currently only relevant for the way a
417 Expectation Failed response from the server is handled.

lib-http: http-client: Made dummy response for returning internal errors more complete by filling in the version number and a proper date.

lib-http: Added more tests for the http_request_parser.

lib-dns: Close dns-client fd before calling callback.
Just in case the callback is slow and keeps the fd unnecessarily long open.

lib-lda: lmtp_client_connect_tcp() shouldn't immediately call callbacks if dns lookup fails.

imap: Improved "EOF while appending" disconnect log message.

liblib: If parent ostream closes itself on error, close our ostream as well.
This avoids a situation where ostream is basically unusable with
last_failed_errno set, but it's not marked as closed. The current code
often checks ostream->closed but doesn't check last_failed_errno.
ostream-file also autocloses the stream, but filter ostreams without this
patch don't autoclose, so this caused problems with e.g. IMAP COMPRESSION
extension where the zlib-ostream didn't get marked as closed, although the
problem was only logging "BUG: Unknown internal error" instead of
"Disconnected" as the client's disconnect reason.

LAYOUT=index: Fixed race condition during mailbox creation.

lib-storage: If search finds a match to a cached header, don't open the body stream.

lib-storage: Header+body searches might not have searched the body in some cases.
Only the header was requested for the search stream, which with imapc and
pop3c could have caused the body not to be in the stream, although it
usually was because of the "fetch body" hint.

master: host.domain lookups weren't cached, they were done at the worst possible time.
This fixes "net_connect_unix(imap) failed: Resource temporarily unavailable"
and various other issues where processes weren't being created fast enough
if the host.domain lookup was slow (e.g. done via external DNS).

auth: Added ability to truncate values logged by auth_verbose_passwords.

lib-http: Added setting for User-Agent header.

lib-http: Fixed linking with some compilers
Inline functions in http-header.h still required linking http-header.lo with
e.g. Sun Studio

lib-fs: Added FS_OPEN_FLAG_ASYNC_NOQUEUE

dsync: Added missing alarm(0)
This didn't really cause any problems normally since the process was usually
just about to die anyway.

If DEBUG_OUTOFMEM environment is set, abort() on "out of memory" errors.

dsync: Removed periodic commits while importing.
The problem is that the current algorithm doesn't handle it correctly. If
there already are some mails that exist locally, or remote has duplicate
mails, the messages may not be saved in the UID order, and if there's a
commit between such wrong ordering, the UIDs get renumbered.

mailbox_list_index: Fixed assert-crash sometimes when deleting a mailbox.

doveadm fs delete: Added -R parameter for recursive deletion.

lib-storage: Fail with an error instead of crash with namespace prefix=inbox/

Panic if io_remove() fails with EBADF.
It's a bug that shouldn't really be ignored. Panicing will give a debuggable
core dump.

lib-http: 32bit system fix.

Added signature for changeset 1de9a494cb25

Added tag 2.2.6 for changeset 1de9a494cb25

Released v2.2.6.

master: Added reuse_port setting to inet_listeners, which enables SO_REUSEPORT if available.
After forking a new service process, a new listener socket is created for
each such inet_listener. Linux v3.9+ added SO_REUSEPORT feature, which
should distribute clients more uniformly to the processes. I'm not sure if
this makes any difference in BSDs.

At least in Linux v3.9 there was still a bug that if the number of listening
processes changed, some TCP handshakes might not finish. I don't see if this
has already been fixed, so this is probably safe to use only for services
whose process count doesn't change (e.g. process_min_avail is set high
enough).

lib: Added net_listen_full() with a flag to set SO_REUSEPORT on the socket if available.

imapc: Don't crash if imapc_password is missing.

maildir: Autocreate missing cur/ new/ tmp/ directories only with Maildir++ and imapdir.
\Noselect mailboxes aren't possible with those layouts, but with other
layouts they are and they shouldn't get automatically created just by
selecting them.

i_getpw*(): Added OpenBSD workaround.

istream-attachment-connector: Add base64 parameters to stream name for error messages.

istream-sized: Fail read() also when the stream is larger than it should have been.