cassandra: Fallback consistency fix - it wasn't used permanently

Because the "do I want to retry using primary consistency?" check was done
using the first failure timestamp, after 60 seconds that check always
returned TRUE. We should instead be checking the last timestamp for a
query that was sent with the primary consistency.

cassandra: Fallback consistency fix - max retry interval was set wrong

The maximum msecs is _MAX_RETRY_MSECS, not _FIRST_RETRY_MSECS

lib-http: client: Fix aborting a request that has a delayed error.

Caused by recent changes in delayed error handling.

imapc: Add imapc_features=delay-login

The connection to imapc_host is delayed until it's actually needed to be
performed.

imap: Remove imapc-specific "is connection valid?" code

This is now done by imapc itself in the previous patch

imapc: Fail user creation if login to imapc_host fails.

This causes imapc to actually wait for the login to succeed or fail.
Such a wait was already done by the imap code, which will be removed by
the next patch.

quota: Add backend register/unregister

This way, other mail plugins can register their own
quota backends.

lib-mail: Fix read overflow / crash in message_header_decode()

If the input string was "=?charset?Q|B?text?", the code attempted to look up
the character after it. And if it was "=", the callback was called with
size=-1, which ends up in a crash.

ssl: deprecate no_compression in ssl_options

Compression is now disabled by default.

doc: mention no_ticket in ssl config example

doc: remove obsolete ssl_dh_parameters_length from example config

ssl: change to more secure default ssl_cipher_list

imap-login: Move forward_fields updating code to login-common

This allows using the new client_add_forward_field() in e.g. plugins.

lib-storage: Fix mail_user_autoexpunge() return value to be initialized properly

lib-storage: Change mail_user_autoexpunge() to return number of autoexpunged mails

lmtp: Trigger autoexpunging only for the last RCPT TO.

Otherwise if the autoexpunging takes a long time, the LMTP client could
disconnect due to a timeout. The mails would still eventually get delivered
though, so it would result in duplicate mails being delivered.

An alternative to this would be to keep all the mail_users referenced until
the delivery is finished and then autoexpunge all of them at the end. It
increases memory usage though and complicates the code, so at least for now
it's not implemented.

lib-storage: Replace MAIL_STORAGE_SERVICE_FLAG_AUTOEXPUNGE with explicit mail_user_autoexpunge()

This allows better control of which users are being autoexpunged. This
patch changes behavior at least in two ways now:

1) After shared folder access, the owner user isn't autoexpunged at deinit.
Although this is a bit questionable of whether it should be or not.

2) LMTP's quota check at RCPT TO stage doesn't trigger autoexpunging.

pop3: Start autoexpunging only after client is disconnected

var-expand-crypt: Remove pointless assigment

It's never used

var-expand-crypt: Fix base64 encoding

the break was missing, also removed confusing block.

global: Log internal storage error on failure

lmtp: Log internal error on STATUS_CHECK_OVER_QUOTA failure

lib-storage: Add mail_storage_get_last_internal_error()

This returns the error given to mail_storage_set_critical().

quota: Use mail_user_plugin_getenv_bool to get quota_vsizes

quota: Add quota_max_mail_size setting

quota: Use quota_alloc_result in quota_settings.test_alloc

quota: Introduce quota_alloc_result return type

dbox: Allow ":" separator between mail_attachment_fs driver and args.

The ":" separator is nowadays commonly used elsewhere for the separator,
so it should work here as well.

lib: Add tests for extensions

var-expand-crypt: Encryption/decryption support for var-expand

Registers new encrypt and decrypt processors for
var-expand.

lib: Add extension support for var-expand

This enables loading new var-expand features
using plugins.

lib: Check var_expand_long return value correctly

lib: Fix whitespace in var-expand.c

lib-storage: Add and use default mailbox iterator

The idea is to allow mail plugins to see also the non-existent
autoboxes by feeding them thru the iterator.

Fixes problem where autocreated boxes are not seen by ACL
plugin.

lib-storage: Expose mailbox_list_init_autocreate

It is needed when backend_ctx is created on the fly

acl: Use MODULE_CONTEXT for mailbox list iterator

acl: Use mailbox_list_context instead of ctx->ctx

This prepares for the next commit

lib-dict: Ensure all iterations and transactions are done in deinit

lib-dict: Track transaction counts

lib-dict: Fix test-dict linkage

lib-dict: Use dict-fail iterator and transaction when missing from dict driver

dict: Update correct counter in dict_iterate_init

lib-dict: Add dict-fail driver

It can be used for providing various failures

global: Log mailbox_list internal errors

lib-storage: Add mailbox_list_get_last_internal_error()

This returns the error given to mailbox_list_set_critical().

lib: Download unicode.org files from dovecot.org

lib-http: client: Implemented http_client_request_url_str() function that accepts an URL string rather than a pre-parsed URL object.

If the provided HTTP URL is invalid, the callback with the error is called some time later from the ioloop.
This change also amends the test-http-client-errors test suite with a new test for this new feature.

lib-http: client: Make sure a request's log label never gets a duplicate request target part.

Make sure the URL part of the label always only consists of a http://host:port part and nothing more.

lib-http: client: Restructured the handling of delayed errors.

The req->delayed_error* fields are cleared before the callback is called and before the request is dereferenced.
This way, freeing the request never removes it from the delayed request list when the list is being processed.
It also makes it possible to resubmit the request from the callback (mainly for future use).

lib-http: client: Clear request pointer immediately in http_client_request_error().

lib-http: test-http-client-errors: Added test for using https:// while SSL is not configured.

global: Use http_response_get_message() to log HTTP responses.

lib-http: Added a function to obtain a message suitable for logging from a response object.

This prevents logging internal error codes (>= 9000).

lib-http: Explicitly define the start of the range of internal response status codes.

lib-http: test-http-client-errors: Always use the proper error status code definitions rather than an integer literal.

doveadm: Send and receive exit codes correctly

The old code would assume TEMPFAIL for almost everything.

doveadm: Add exit code/string conversion functions

dict-cdb: Fix API for v2.3

Broken by 39ea5717264668e2c7f9f7986eb821d21785f47f

lib-dict: Ensure init returns dict

pop3-login: Add FORWARD for XCLIENT

This allows passing passdb variables. They are prefixed
with forward_ when imported to extra fields.

pop3-login: Pass forward_ passdb args using XCLIENT command

imap-login: Allow x-forward- to specify forward fields from trusted networks

auth: Accept forward_fields from auth client

auth: Add auth_fields_import_prefixed

auth: Support client_id variable

When imap_id_retain is turned on, contains
the client ID request content with dovecot
special vars removed.

imap-login: Forward original client ID to next hop

This will be done if ID is present.

imap-login: Retain ID request without dovecot specials

imap-login: Add option to retain client id

This should be enabled if client_id is wanted for auth policy

auth: Accept client_id from auth client

Client ID contains the ID client request string
for IMAP.

login-common: Add preproxy pool

preproxy pool can be used to do allocations that are released
once proxying starts.

imapc: Use LOGOUT to cleanly disconnect from server.

This makes it clearer in the remote server's logs whether the disconnection
was intentional or not.

Use a hardcoded 5 second timeout for LOGOUT. It should be enough time for
the server to finish sending the tagged reply.

lib-storage: Don't reset \Recent flags when rebuilding index

The recent flags are tracked with first_recent_uid in the header. If the
first_recent_uid is valid in the old index, preserve it. This way all
mails don't show as having \Recent flag.

This was used by sdbox and mdbox code.

trash: Move config file to trash user

Makes static analyser happy

lib-index: Fix test-mail-index-transaction-update

It was broken with TZ=Australia/ACT. Fixing it seems too troublesome, so
just use TZ=UTC during the test.

lib-index: Minor fix to day_first_uid updating

mktime() was getting a bit confused around day changes. Giving it only
year/month/day makes it less confused.

doveadm: Do not crash doveadm-server if input file missing

save commands expects valid input file for it to work,
if we are not running for cli, and input file is not
provided, provide EINVAL error to caller via i_stream_error.

lib-dcrypt: Add asserts

Fixes several static analysis reports

lib-storage & imap: add MAIL_ERROR_UNAVAILABLE as [UNAVAILABLE]

[UNAVAILABLE] is defined in RFC 5530 and we were just missing a MAIL_ERROR_*
constant to make use of it.

imap, pop3, indexer-worker: Add (deinit) to process title before autoexpunging runs.

lmtp should also do this, but it needs a bit larger changes.

pop3: Add client.destroyed boolean

auth: Auth workers shouldn't return username if it wasn't changed

This continues the previous fix where username was always added to
passdb/userdb cache, even if the username wasn't changed. That could have
resulted in wrongly changing usernames if the cache key didn't uniquely
identify the user.

auth: passdb/userdb lookups via auth-worker cached too much of the replies

Only the fields returned by the lookup itself were supposed to be cached.
This was especially problematic if the lookup via auth-worker didn't
uniquely identify the user. For example doing a passdb lookup for an
attribute shared by multiple users could have caused the reply to contain
the previous cached user's all extra fields.

auth: Properly hide all fields with passwords

client reply line wasn't hiding all items
which contain 'pass' substring. This was
inconsistent behaviour since elsewhere this was done.

*-login: Change API for how login_plugins hook into client allocation.

The previous API worked badly when there were more than one plugin.
The current behavior works similarly to how mail_plugins work.

cassandra: Treat CASS_ERROR_SERVER_UNAVAILABLE as "write success is uncertain"

Looks like the write could still have actually gone through.

lib-oauth2: Don't free oauth2_request too early.

Move the freeing explicitly to only after calling the callback. The
previous method of freeing it on when http_request was destroyed could
have happened too early when oauth2_parse_json() called i_stream_unref(),
which released the last reference to the http_request.

lib-oauth2: Fix memory leak if HTTP URL parsing fails.

Also delay calling the callback. The callers don't necessarily expect an
immediate callback (auth/db-oauth2.c doesn't).

auth: oauth2 - cleanup db_oauth2_lookup_callback_t

db parameter isn't needed, because request->db already contains it.
Also moved request parameter to be the first.

auth: oauth2 - make it easier to see where db_oauth2_callback() is called

Doesn't fix anything, but places the db_oauth2_callback() calls into the end
of _continue() calls so it's clearer that they're always being called
exactly once.

auth: oauth2 - Clarify token validation success/valid error handling

result->error is NULL only if result->success && !result->valid.
Also !result->success is the more important error handling case.
Write out these cases explicitly so it's easier to understand.

auth: oauth2 - remove db_oauth2_request.failed

It is an unnecessary duplication of passdb_result.

auth: oauth2 - remove db_oauth2_request.result

It's not a persistent state. When it's set, the callback needs to be called.
This way it's more difficult to forget to set it.

auth: oauth2 - Template expand failure should be an internal error

Not the default "password mismatch". Also changed the API to be closer to
the other nearby functions.

auth: oauth2 - make db_oauth2_template_export() static

It's not used outside db-oauth2.c

auth: oauth2 - introspection lookup error should be internal failure

Not the default, which is "password mismatch".

auth: oauth2 - Make sure db_oauth2_request.req is set to NULL when it gets freed.

Doesn't fix anything, but makes it clearer that req->req must not be
aborted anymore after this stage, because it gets freed anyway.

auth: oauth2 - Fix aborting auth requests on deinit.

The auth_request needs to be finished by calling the callback.

auth: Do not double-expand key in passdb dict when authenticating

Broken by 79042f8c

*-login: Remove unused client.proxy_state

pop3-login: Remove usage of client.common.proxy_state