lib-auth: Send event after setting all fields

man: doveadm-auth - List more -x fields

auth: Add some unit testing for auth_request_import/export()

auth: Escape exported session ID string in protocol replies

Session ID is normally coming only from trusted sources, so the lack of
escaping shouldn't have mattered too much.

auth: Worker commands: Rename "id" event field to "command_id"

Now that auth_request events are inherited from worker command events, the
"id" field was also inherited. This is rather confusing and might conflict
with other IDs in the future, so better to rename it already.

auth: Support inheritance for master auth_requests' events

Requests created by auth worker will inherit from the command's event, while
other events inherit from the global auth_event for now (since
auth-master-connection doesn't have its own event yet).

auth: Inherit auth client connection event from the global auth_event

doveadm auth: Support forward and extra fields with -x parameter

Using "forward_" prefix assumes that it's a forwarded field. Otherwise
all unknown parameters are assumed to be extra fields.

lib-auth: auth-client - Support sending extra_fields.

lib-auth: auth-master - Support sending extra_fields.

auth: Add more event fields

auth: Set event fields immediately when they're changed in auth_request_fields

This way the fields are available for all auth events, not just the final
events.

auth: Remove "username" and "domain" event fields

They're not very useful in event fields, since event filtering can just do
user=username@* or user=*@domain.

auth: Remove "credentials_scheme" event field

This field wasn't set for plaintext authentication, and in general it's not
quite what it was intended to be. Better to remove it entirely to avoid
confusion.

auth: Rename auth_request.credentials_scheme to wanted_credentials_scheme

Also add comments explaining what it actually does.

auth: Rename "orig_user" event field to "original_user"

It's a bit more understandable to use the full name. There's now also
%{original_user} variable alias.

auth: Rename "mech" event field to "mechanism"

It's a bit more understandable to use the full name. There's now also
%{mechanism} variable alias.

auth: Keep auth_request_fields const for most of the code

This way there's a compiler warning/error if anything outside
auth-request-fields.c attempts to modify them. It makes it easier to
keep the values synced with events.

auth: test-mech - Fix include ordering

Required by the following change.

auth: Add and use auth_request_set_delayed_credentials()

auth: Add and use auth_request_set_login_username_forced()

auth: LIST - Use auth_request_import() to set missing "service"

auth: Use auth_request_init_userdb_reply() always for initializing userdb_reply

auth: auth_request_init_userdb_reply() - Add add_default_fields parameter

auth: Move auth_request_init_userdb_reply() to auth-request-fields.c

auth: Add and use auth_request_set_password_verified()

auth: Add and use auth_request_set_auth_successful()

auth: Add and use auth_request_set_realm()

auth: Add and use auth_request_set_username_forced()

auth: Change auth_request_fix_username() to return int

auth: Optimize memory usage when auth_username_format is set

The per-request memory pool was used unnecessarily to allocate the username
before the formatting was applied.

auth: Move auth_request_fields initialization code to auth_request_fields_init()

auth: Move auth_request_master_lookup_finish() to auth-request-fields.c

Also rename it to auth_request_master_user_login_finish().

auth: Move username changing functions to auth-request-fields.c

auth: Change auth_request_get_log_prefix_db() to be public

auth: test-lua - Use auth_request_set_username()

Instead of changing the user directly.

auth: test-lua - Deduplicate code into test_db_lua_auth_request_new()

auth: auth_request_fix_username() - Don't temporarily modify auth_request_fields.user

Use the new username parameter in auth_request_get_var_expand_table_full()
instead.

auth: auth_cache_insert() - Don't temporarily modify auth_request_fields.user

Use the new username parameter in auth_request_get_var_expand_table_full()
instead.

auth: auth_request_get_var_expand_table_full() - Add username parameter

auth: Add %{original_*} aliases for %{orig_*}

auth: Add %{mechanism} alias for %{mech}

auth: Add %{[real_]local/remote_ip/port} aliases for %{[real_]lip/rip/lport/rport)

auth: Move auth_request_export/import*() to auth-request-fields.c

auth: Move imported/exported fields to struct auth_request_fields

This makes it clearer what fields are being passed between auth master and
worker processes.

auth: Remove auth_request->debug

Use event_want_debug(auth_request->event) instead.

auth: Remove unnecessary auth_request->debug checks

e_debug() already checks whether debug logging is enabled.

lib: events - Use const event pointer for "get" functions

lib-storage: mail_user_init_fs_settings() - Use user's event as fs parent event

auth: test-mech - Fix type mismatch

auth: test-mech - Fix APOP challenge format

submission: submission-backend-relay - Handle relay server replies consistently.

Initial connection setup errors were handled differently when the reply came
into the ready callback first.

lib-smtp: test-smtp-client-errors - Add test for server presenting invalid SSL certificate.

lib-smtp: smtp-client-connection - If SSL connection gets lost, log the last SSL error.

lib-smtp: smtp-client-connection - Handle connection loss uniformly at a single location.

Also amend the logged error message with SSL information when relevant.

lib-smtp: smtp-client-connection - Properly log SSL handshake failure occuring during input read as an error.

lib-smtp: smtp-client-connection - Restructure handling of immediate connection failure.

The delayed error callback is now started at a single location, much like
lib-http/client deals with this situation.

master: Make sure a listener isn't added to a throttled service

This fixes master process using 100% CPU in some situations when a service
is being throttled.

auth: mech-gssapi - GSSAPI can contain NUL.

imap: Add "mailbox" field to successful imap_client_unhibernated event

imap-hibernate: Add "mailbox" field to events

imap, imap-hibernate: Track how long hibernation lasted

imap-hibernate: Add imap_client_unhibernate_retried event

imap-hibernate: Add imap_client_unhibernated event for errors

Successful unhibernation is logged by imap process.

imap-hibernate: Handle unhibernation errors more consistently.

Log an error with the exact reason, and just log "Failed to unhibernate
client" as the info-level disconnect reason.

imap-hibernate: Fix error handling when unhibernation retry timeout is reached

An error message wasn't logged, and a wrong kind of message was logged in
the info line.

imap-hibernate: Split off imap_move_has_reached_timeout()

imap: Add imap_client_unhibernated event

imap: Send unhibernation OK reply to imap-hibernate only after creating client

The following commit adds unhibernation event, which would be much more
difficult to implement for this error path without this change.

The OK reply is still sent before client_create_finish(), which is the part
that could be slow.

imap: Set unhibernation IDLE state earlier

This simplifies the following changes.

imap: Add imap_client_hibernated event

imap-hibernate: Log via imap_client.event or connection.event

imap-hibernate: Add imap_client.event

imap-hibernate: Preserve local_port and remote_port during hibernation

imap: Log ID and logout info lines via imap_client.event

This doesn't change the logging output at all.

imap: Log imap-master errors/debugs via connection.event

imap: Log errors via imap_client.event when possible

imap: imap_hibernate_process_send() - Return error instead of logging it

lib: Add str_to_timeval()

director: Use director_connection.event wherever possible

This adds the "director(name): " log prefix to many log messages where it
didn't previously exist. The director name is now sometimes duplicated in
the log messages, but maybe that's good for clarity.

director: Avoid explicit log prefixes by logging via director_connection.event

director: Add director_connection.event

director: Add director_connection_set_name() change connection name

director: Replace most of the i_error() logging with e_error()

director: Replace i_warning() and i_info() logging with e_*()

director: Add auth_connection.dir

director: Add user_directory.director

director: Add mail_host_list.dir

director: Remove dir_debug() and director_debug

director: director-request: Add event and replace dir_debug() with e_debug()

director: Replace most of the dir_debug() with e_debug()

director: Add struct director.event

lib: Fix compilation with OpenSSL deprecated APIs disabled

OpenSSL with no deprecated APIs does not implicitly include header files.

lib: Always use the representative when comparing event's categories

We need to be consistent about using the representative category pointer.
Otherwise, we may end up with duplicates in an event's categories array.

Since an event's categories are conceptually a set, it is reasonable to
write event using code that assumes no duplicates.  If duplicates are
present, it may lead to incorrect behavior or even crashes.

lib: event-filter-parser - Use str_begins() to compare unit test error strings

Different versions of bison generate slightly different error strings, but
they always begin the same way.  So, instead of comparing them let's only
compare the beginning.

lib: event-filter-parser - YYERROR_VERBOSE has been deprecated since 2003

The proper way to enable verbose error messages is to use the parse.error
define.

lib: Add unit test for long log line splitting

lib-index: Remove log prefix from cache events

Index events don't have a prefix either. The parent event likely already
contains the mailbox name, which should be enough. It's especially bad
using the full filesystem path in the event prefix, because it could be
very long.

global: Make sure event log prefixes are sanitized and not excessively long

It doesn't make sense to allow log prefixes to grow to kilobytes long,
especially from user-given input.

lib: Fix sending log lines when prefix is larger than PIPE_BUF

This caused the log line to be sent repeatedly to the log process, possibly
causing hundreds of duplicate log lines.