dsync: Use i_stream_get_error() instead of just errno in stream error messages.

replicator: Database should be exported (not imported!) every 15 mins.

mdbox: Fixed race condition when mailbox GUID was looked up before mailbox create was finished.

lib-imap-storage: Fixed leaking istream on error conditions.
Caught by Tomasz Potęga

imap: Fixed potential crash if client disconnected during APPEND.

lib-mail: Fixed infinite loop in message-parser if message ends with --boundary+CR
Thanks to Tomasz Potega for finding this.

lib-storage: Added FULLDIRNAME=name to mail_location.
The difference to DIRNAME is that the name is used also for index and
control directories.

ssl-params: Compiler warning fix when building without OpenSSL

ostream: Mark stream closed before handling its callback to avoid infinite loops.
The callback could call o_stream_copy_error_from_parent(), which in turn
would try to close the same ostream again.

Added signature for changeset b5b118701aa8

Added tag 2.2.7 for changeset b5b118701aa8

Released v2.2.7.

Make static analyzer happier

Make static analyzer happier.

auth-worker: Potential crashfix at deinit

auth: Crashfix to "doveadm auth cache flush" when auth cache was disabled

auth: Potential crashfix

Call lib_atexit() callbacks before destroying the lib-master ioloop.

lib-imap: imap_arg_get_atom() should also treat NIL as valid atom.

lib-storage: Fixed parsing NILs in search parameters.

lib-imap: Fixed NIL astring to not lose its case-sensitivity.

lib-imap: When writing "NIL" as astring, write it always as a "quoted".

imap: Fixed GETMETADATA NIL to treat it as "NIL"

lib-imap: NIL as astring is the same as "NIL"
This is a bit klugdy but works as long as all callers use
imap_arg_get_astring() instead of trying to handle it themselves.

imap: Added initial support for METADATA extension.
For now this is enabled only when imap_metadata=yes setting is used. The
setting will go away once the feature is complete. Also mail_attribute_dict
must be set.

TODO:
 - Metadata doesn't work for public namespaces. There should probably be a
   mail_attribute_public_dict setting for that.
 - There isn't any kind of quota or other limits
 - After ENABLE METADATA start sending untagged METADATA entries to clients
 - /shared/admin should probably return postmaster_address URL
 - Check if we handle ACLs correctly
 - RFC says that it SHOULD be possible to set METADATA entries to \NoSelect
   mailboxes. We probably will never allow this though.

lib-imap: Added IMAP_PARSE_FLAG_STOP_AT_LIST for stopping after '('

lib-imap: IMAP protocol parser was parsing NIL case-sensitively.
Luckily no commands currently actually use NILs.

ssl-params: Don't fail completely if 512 bit DH parameters generation fails.

ssl-params: Added ssl_dh_parameters_length & removed ssl_parameters_regenerate setting.
ssl_parameters_regenerate was based on some text from GNUTLS documentation a
long time ago, but there's really not much point in doing it.

Ideally we should also support "openssl dhparam" input files, but for now
there's the ssl_dh_parameters_length setting that can be used to specify the
wanted DH parameters length. If the current ssl-parameters.dat has a
different length, it's regenerated.

We should probably at some point support also built-in DH parameters which
are returned while the ssl-params runs.

ssl-params: Fixed closing listener fds for regeneration process.

dsync: Don't track too new changes from transaction log.
This mattered only during race conditions while there were changes being
done to the mailbox during syncing.

auth: Added %{session_pid} variable for userdb lookups in login requests.
session_pid is now always sent to auth process. A new request_auth_token
parameter was added to specify if auth_token should be returned or not.

maildir: If filename begins with ':', rename it immediately instead of causing errors.

mbox: Added assert to try to catch corruption.

auth: passdb shadow supports now lookup_credentials() API

auth: Return a reason string if PASS lookup fails because passdbs don't support it.

auth: passdb passwd supports now lookup_credentials() API
It's not very useful, but at least it allows the lookup itself to succeed.

mdbox: When mail's refcount is too high, don't prevent shrinking the refcount.

doveadm import: Fixed translating different source and dest hierarchy separators in mailbox names.

lib-storage: If hook is forced, don't bother checking if it's in user's mail_plugins.

lib-storage: Hooks weren't called exactly in the order they were intended.
The comparison didn't skip the paths, so the "lib" prefix skipping didn't
work.

module-dir: Allow plugins to have deinit() function without init() function

Compiling fix for old GCC

lib-storage: Allow storage name to contain '_'

configure: Added mdbox_deleted storage.

mdbox: Added "mdbox_deleted" storage, which can be used to access messages with refcount=0
For example:
doveadm import mdbox_deleted:~/mdbox "" mailbox inbox subject oops

lib-index: Don't mix index struct caching for in-memory vs. disk indexes.

mbox: Added extra assert

imapc: Added a Courier-workaround for not returning UIDNEXT on SELECT.

virtual: If virtual mailbox has no config file, assume it's just nonexistent.
Most importantly if the virtual namespace root doesn't have the config, it
should fail with MAIL_ERROR_NOTFOUND rather than MAIL_ERROR_NOTPOSSIBLE.

lib-http: Added http_url_escape_path()

doveadm-server: Minor error message improvement.

doveadm-server: ioloop change caused assert-crashes if outgoing data was buffered at the end.

auth: Refuse to run checkpassword script insecurely by default

fts-solr: Fixed support for multiple Solr hosts when same process handles multiple users.
E.g. indexer-worker was always using only the first user's Solr host.

lib-http: Recent DNS change caused lib-http to access uninitialized memory.

dsync: Fixed crashes at deinit when -r rawlog parameter was used.

auth: Fixed crash with auth_verbose_passwords!=no and non-plaintext auth

auth: Fixed assert-crash with auth_verbose_passwords!=no and 32bit systems.
t_strndup() assert-crashed with size=UINT_MAX parameter.

*-login: Send the auth reply back corked.

login proxy: Use corking when writing data.

auth: Cache master user logins also.

doveadm mailbox create: Added -g <guid> parameter to create mailbox with specific GUID.

doveadm copy: Don't require the extra mailbox+extra parameter checks as expunge/move requires.
Perhaps they wouldn't be necessary even with move.

doveadm expunge: Improved the error hint message about using something else besides MAILBOX.

lib-master: Fix to previous commit.
It broke doveadm-server's "does client need authentication?" check.

stats: Hide warnings about old autocreated sessions having gotten lost.

lib-master: If service_count=1, close the listener before starting to handle the connection.
This way if the connection handling takes a long time and the service
doesn't notice that master dies, it can keep running without keeping the
listener fds open and preventing a restart.

replication plugin: Hide write(fifo) EPIPE errors, which just mean a server restart.

dict-redis: Don't crash if we get disconnected during an open transaction.

dict-redis: Don't crash when receiving invalid input instead of expected $size.

doveadm-server: Fixed hangs caused by previous commit

io_loop_run() now assert-crashes if it's attempted to be used recursively for the same ioloop.

doveadm-server: Don't call io_loop_run() recursively for the same ioloop.
This breaks things more or less badly, especially ioloop-kqueue really
didn't like it.

lib-auth: auth_master_cache_flush() always waited for timeout before finishing.

auth: Don't crash with "doveadm auth cache flush" when cache is disabled.

ioloop-kqueue: Added extra assert.

lib-dns: Fixed busy looping when dns-client disconnected.

lib-fs: Added dns_client to fs_settings.

lib-http: Support DNS lookups via the new dns-client API.

lib-dns: Added alternative API for doing longer connections to dns-client process.

doveadm backup: If -D parameter is given, log the reason why mailbox gets deleted.

imap: COPY allows transaction commit now to fail with "some messages were expunged".

imap: Don't assert-crash on FETCH BODY[MIME] (return BAD instead)

lib-http: http-client: Added support for tunneling SSL conntections through proxy.

lib-http: Added support for creating CONNECT tunnels through HTTP.

lib-http: http-client: Implemented proxy support.

lib-http: Implemented functions for cloning and copying HTTP URLs and for constructing partial URLs.

lib-http: http-client: Added request error code for broken payload input stream.
This error is triggered when reading from the provided payload input stream
fails while sending the request. Previously this would yield the same error
code as for a failure to write to the connection output.

lib-http: Added support for disabling automatic redirects.

lib-http: http-client: Made requests release payload input stream as early as possible.
This prevents deadlock conditions when used for the HTTP proxy.

lib-http: http-client: When client request is retried based on a response received from server, return full response to caller if retry is not possible.
Before, it would construct a dummy-response that basically retains only the
status and reason elements. This is currently only relevant for the way a
417 Expectation Failed response from the server is handled.

lib-http: http-client: Made dummy response for returning internal errors more complete by filling in the version number and a proper date.

lib-http: Added more tests for the http_request_parser.

lib-dns: Close dns-client fd before calling callback.
Just in case the callback is slow and keeps the fd unnecessarily long open.

lib-lda: lmtp_client_connect_tcp() shouldn't immediately call callbacks if dns lookup fails.

imap: Improved "EOF while appending" disconnect log message.

liblib: If parent ostream closes itself on error, close our ostream as well.
This avoids a situation where ostream is basically unusable with
last_failed_errno set, but it's not marked as closed. The current code
often checks ostream->closed but doesn't check last_failed_errno.
ostream-file also autocloses the stream, but filter ostreams without this
patch don't autoclose, so this caused problems with e.g. IMAP COMPRESSION
extension where the zlib-ostream didn't get marked as closed, although the
problem was only logging "BUG: Unknown internal error" instead of
"Disconnected" as the client's disconnect reason.

LAYOUT=index: Fixed race condition during mailbox creation.

lib-storage: If search finds a match to a cached header, don't open the body stream.