lib-ssl-iostream: The final fix to make the SSL plugin loading not fail..

lib-ssl-iostream: Fixed OpenSSL module to be actually initialized.

lib-http: Link test-http-client libssl_iostream_openssl.so directly.

This way it can be run without having to do make install first.

lib-ssl-iostream: Use more standard _init() & _deinit() to initialize SSL plugin

This is mainly to make it easier for test programs to link to the plugin
directly.

doveadm: Don't allow doveadm_print_header(title==NULL) anymore.

It's not used anywhere, and if it was used it would have crashed with at
least "tab" backend.

fts-squat: Fixed memory leak on corrupted uidlist handling

dict-file: Don't leak a lock on temp file creation failure.

lib: iostream-temp: Fixed o_stream_send_istream() with >2GB files

8051312f9 wasn't quite enough.

lib-program-client: Compiler warning fixes

lib-program-client: Avoid busy-looping while waiting for ostream to have space.

lib-program-client: Add test suite for program client

lib-program-client: Expose asynchronous API

lib-program-client: Whitespace fix

lib-program-client: Add program-client from pigeonhole

doveadm-import: Update manpage

doveadm-import: Add -U parameter to specify source user

When doing import, you can specify which user to use
as source user.

doveadm-import: Use target user as source user

This is done to avoid spurious error messages
caused by being ran as root.

imap-hibernate: Accept RFC DONE\IDLE

Change imap-hibernate to accept
DONE\r\n<tag> IDLE\r\n
as well, which is specified by RFC

lib-storage: Update mailbox.recent_flags_count correctly.

The counter was increased even if the UID was already in recent_flags.
This is the only place where I found that recent_flags and
recent_flags_count could become desynced (which they definitely were in
a core dump), so hopefully this fixes assert-crashes like:

Panic: file index-status.c: line 130 (index_storage_get_open_status): assertion failed: (status_r->recent <= status_r->messages)

dsync: Virtual sizes weren't exported properly with -I parameter.

Although they were incorrectly being exported with -T parameter. This makes
-I work without assert-crashing.

dsync: Renamed "max sync size" parameter from -S to -I.

-S can't be used because it was already used for the generic socket path,
so it didn't actually work.

doveadm: refactor mailbox attribute get/set/unset/list to share more code

doveadm: allow access to server attributes via empty mailbox name

lib-storage: remove attribute accessibility checks

index_storage_attribute_{set,get} should assume that the caller performed
due diligence and checked whether or not the user is allowed to store under
the key.

doveadm: lowercase attribute names before trying to parse them

This now matches what the imap server does.

lib-storage: document mailbox and server attribute handling

login proxy: Don't leak connections if reconnect fails with "Host is down"

Double-disconnection was also attempting to close the same fd twice, but I
think that couldn't have happened before this leak was fixed.

lib: Add test for pending io without timeouts

lib: Update ioloop attributes

With pending IO, the ioloop attributes still need
updating, instead of just returning.

lib-mail: message_header_hash_more() now allows input in any slices.

There wasn't necessarily any guarantees that the input would be sliced in
such a way that the repeating '?' would be dropped the same way every time.

lib-mail: Removed obsolete comment about message_header_hash_more()

pop3-migration plugin uses this function now, so it doesn't need to be kept
in sync.

pop3-migration: "first POP3 msg" warning didn't actually show the first one.

It was showing the first index in an array, which had nothing to do with
being the first POP3 message number.

dbox: mailbox_update() shouldn't reset pop3-uidl header.

This broke reading migrated POP3 UIDLs.

login-proxy: Fixed "Host is down" never reseting itself.

Broken by c8eb8314a, which moved adding num_waiting_connections earlier.
After that it was never 0 at the check time.

lib: test-istream-chain fixes

lib-dcrypt: Don't finalize encryption on o_stream_flush()

For example the default o_stream_uncork() implementation enforces flushing
and it's probably better not to change that. In general there's really no
reason to perform the finalization at flush when the stream can't be written
to anymore (whereas lib-compression ostreams allow writes after flushes).

lib: Fixed istream-chain when it has multiple "previous streams".

Fixes assert:
Panic: file istream-chain.c: line 223 (i_stream_chain_read): assertion failed: (cur_data_pos == data_size)

Unit test for it by Stephan Bosch.

doveadm fs get: Fixed logging error messages.

The error is in istream, not in fs.

imap-login: Add missing brace

imap-proxy: Fix typo in comment

imap-login: Honor nopipelining during preauth

lib-dcrypt: Set NOPLUGIN_LDFLAGS to empty

Avoids -Wl,--as-needed here

lib-dcrypt: Makefile.am fix

Remove dcrypt.c from openssl library and add missing slash

lib: Ensure handler_context is not NULL

handler context must not be NULL here.

lib: Prevent crash in ioloop

If only non-fd sources and no timeouts are
in ioloop, prevent crash and unnecessary
waiting when there are pending IOs.

lib: Assert if i_stream_create_seekable_path(temp_path_prefix==NULL)

If the stream becomes large enough it would crash then in a callback
function, which makes debugging more difficult.

fts-plugin: Remove NULL assert

fts_backend_update_deinit will set box to NULL and call
update_set_mailbox then. NULL check needs to be done
in backends.

fts-backend-solr: Check that box is not NULL

fts_backend_update_deinit will set box to NULL and call
update_set_mailbox then.

fts-backend-lucene: Check that box is not NULL

fts_backend_update_deinit will set box to NULL and call
update_set_mailbox then.

auth-policy: Ref/unref auth request

If auth_request is not referenced it can go away
before HTTP response is handled.

fs-randomfail: Operation is unfinished on EAGAIN, not ENOENT.

This caused crashes and other problems when using randomfail with
asynchronous fs drivers.

lib: safe_mkstemp*() didn't always truncate prefix back to original on failure.

This caused repeated safe_mkstemp*() calls with the same prefix to keep
increasing its size. It probably didn't really break anything (unless it was
called enough many times to reach 255 filename length), but the filenames
were still confusingly ugly.

pop3-migration: Fixed crash when not specifying pop3_migration_mailbox setting.

iostream-temp: If write() to temp file fails at any time, move it back to memory.

Similarly to if the write() to temp fails during the initial move attempt.
This way even if write() fails due to out of disk space, it's not visible
to caller. An error message is logged in any case.

pop3-migration: Avoid unnecessarily using stream's hdr_size.

Shouldn't change any behavior, except reduce CPU usage a little bit.

imapc: mail_get_stream() shouldn't return cached hdr_size

lib-http: client: Fixed hang occurring when nested ioloops are used in response callbacks.

To prevent missing disconnect events, i_stream_read() is called once a change in ioloop is detected.
However, if something was actually read into the stream, the input handler was never called.
So, a response could linger in the stream buffer, without being handled, thereby causing the connection to hang indefinitely.
An additional input event could end the hang, but sometimes this doesn't happen before the request times out.

This problem was seen in test-http-payload once in about 10 invocations.
Obox uses nested ioloops, to this applies there.

doveadm-auth: Handle unexpected auth "continue" request without crashing.

lib-lda: Cleanup error handling in LMTP client code.

If there are no successful recipients, we'll need to deinit the client.
But at that point we've already called all the callbacks, so the line
parameter to lmtp_client_fail_full() isn't actually used anywhere.
This was confusing static analyzer because global_fail_string was used
as parameter, which could have been NULL and wouldn't have been valid
for the callbacks.

lib-master: Fixed memory leak when IPC server is handling commands.

This mainly meant that when login processes responded to doveadm proxy
list/kick commands memory was leaked.

dict-client: Don't crash if dict-server returns broken reply.

Just treat missing <tab>value as empty value.

auth: Make sure auth_request_log_info() doesn't crash when there are no passdbs

auth_request_is_disabled_master_user() could have caused such crash.

auth: Explicitly ignore return value to make static analyzer happier.

Added asserts to make static analyzer happier.

Removed dead code to make static analyzer happier.

lib-storage: Fix potential crash when userdb-returns "key+=value" for a nonexistent setting.

type would have also happened to be initialized to SET_STR for the crash to
happen.

lib-imap-urlauth: Don't access freed memory on errors.

imap, pop3: Added rawlog_dir setting to store IMAP/POP3 traffic logs.

This at least partially replaces the "rawlog" post-login binary. For now
the "rawlog" binary supports some parameters, which aren't configurable
for rawlog_dir.

pop3-migration-plugin: Add to index after successful retry

Also change return value to indicate that the hash
has been assigned to header.

doveconf: Hide any _api_key

doveconf: hide ssl_key without -P

plugins: fts - replace i_assert under _expunge_log_subtract with warning (API change)

The helper whose interface is changing currently has no other known
clients (there's little need for it to be exposed at all).

This should never happen, but if it does, just tally the number of times
it happened, and squirt out a warning message after the whole subtract.
If it happens at all, there's no reason not to expect a lot, so only
warn once per file.

In particular - do not assert crash when this is seen - it has been seen
on live test systems where file corruption seems to have occured. As
this can only be associated with corrupt fts indexes, seeing this error
implies that the whole FTS index should be rebuilt for that user.

Signed-off-by: Phil Carmody <phil@dovecot.fi>

lib-storage: Limit folder full name only

Before we had limit of 16 levels and 255 bytes per name
which is same as 4096 bytes. Now we limit only the total
length of the name to MAILBOX_LIST_NAME_MAX_LENGTH. For
compability reasons, we are restricting individual component
names to 255 characters.

fs-metawrap: Added assert to make sure we don't create empty files.

It seems like this could be happening in some situation.

fs-randomfail: Fixed assert-crash in fs_write_stream_abort_error()

imap-hibernate: Increased imap-master communication timeout from 5s to 30s

Looks like 5s isn't enough in loaded environments. It's also not really a
problem if the timeout is large, it's just going to take a while longer to
restore the connection. When timeout is reached the client would just get
disconnected anyway.

lib-storage: Fixed accessing user as root when user has no uid.

This shouldn't normally be done, but might as well fix it. Fixes:

Fatal: mail-storage-service: seteuid(4294967295) failed: Invalid argument

lib-index: Fixed mail_index_modseq_get_next_log_offset() when accessing .log.2

file->sync_offset was set only after header, so sync_highest_modseq was also
same as initial_modseq. The previous code then just returned offset pointing
to sync_offset, which was too early.

lib-index: Make sure new dovecot.index.log files start tracking modseqs.

This will make mail_index_modseq_get_next_log_offset() work correctly even
if modseqs haven't been explicitly enabled.

lib-storage: Code cleanup for mailbox_get_expunge*()

The previous code did actually work as well, but it wasn't very obvious that
it did.

imap: When hibernating, wait for old imap process to cleanup before creating new ones.

This fixes stats errors:

stats: Error: FIFO input error: CONNECT: Duplicate session ID Y7Q6E4U7xO1/AAAB for user testuser service imap
stats: Warning: Couldn't find session ID: Y7Q6E4U7xO1/AAAB

lib-fs: Moved fs_write_stream_abort_parent() to fs-api-private.h

Only fs wrapper drivers are supposed to call it.

lib-index: limit mail_index error prints to one per ioloop_time

This is to prevent log flooding.

lib-test: Added missing va_end() call.

lib-test: test_expect_errors() now works for the entire log string, not just format parameter

lib-test: test-exit helper to stop valgrind complaining about fork()s

fork()s that want to _exit() will cause valgrind's full memory leak
checker to complain a lot - this performs a quick cleanup first.

Before:
  phil@phil:~/repos/dovecot-core$ valgrind --trace-children=yes --leak-check=full --show-leak-kinds=all src/lib/test-lib --match unix
  ==19576==   total heap usage: 4 allocs, 0 frees, 17,858 bytes allocated
  istream unix ......................................................... : ok
  0 / 1 tests failed
  ==19575==   total heap usage: 7 allocs, 7 frees, 19,327 bytes allocated

After:
  phil@phil:~/repos/dovecot-core$ valgrind --trace-children=yes --leak-check=full --show-leak-kinds=all src/lib/test-lib --match unix
  istream unix ......................................................... : ok
  ==4993==   total heap usage: 4 allocs, 4 frees, 17,858 bytes allocated
  0 / 1 tests failed
  ==4992==   total heap usage: 7 allocs, 7 frees, 19,327 bytes allocated

Signed-off-by: Phil Carmody <phil@dovecot.fi>

lib-test: enable naming of tests, such that only a subset is run

How to use these will become clear in a subsequent patch. Even if you
don't want to name tests, the macros can reduce redundancy in the code,
as the list of test function prototypes and the list of test functions
to call become the same lists, expanded through 2 different macros.

Signed-off-by: Phil Carmody <phil@dovecot.fi>

lib-test: improve expected error handling

If we expect a specific error string, then when we see it, suppress it.

We do not suppress errors expected by count, because if we get unexpected
errors, then we do not want them suppressed, and we have no way of
distinguishing between the expected and unexpected errors.

This of course favours the use of the expected string version of the helper,
but alas that's not always usable, as you can only expect one at a time.

Additionally, if we failed to see an expected message, then when we no longer
expect to see it, reset the expected message state to not cascade further
test assertion failures.

Signed-off-by: Phil Carmody <phil@dovecot.fi>
Conflicts:
src/lib-test/test-common.c

stats: Include PIDs in "Duplicate session ID" errors.

lib-index: mail_index_modseq_get_next_log_offset() shouldn't return offset beyond view's head

This also allows removing the same workaround from dsync code.

imap: Avoid wrongly assert-crashing in client_check_command_hangs()

Fixes assert:

Panic: file imap-client.c: line 837 (client_check_command_hangs): assertion failed: (client->io != NULL)

stats plugin: Don't send any stats before CONNECT was successfully sent.

After stats write failures this fixes warnings like:
Warning: stats: Couldn't find session ID: smqAXQE8pIp/AAAB

lib-stats: stats_connection_send() now returns whether it succeeded or not

doveadm flags: Sync mailbox after committing transaction.

lmtp: Always read settings before dropping privs

If lmtp is ran explicitly as root, settings were not read.

imap: Fixed assert-crash if un-hibernation failed to initialize user.

master_service_client_connection_destroyed() was also being called in
imap_master_client_destroy() so it was done twice.

Fixes:
Panic: file master-service.c: line 775 (master_service_client_connection_destroyed): assertion failed: (service->total_available_count > 0)

fs-api: Retrieve errno before dest->copy_output is NULL'ed

CID 10144: When aborting output, errno retrieval
is attempted after dest->copy_output has already
been unreffed. Found by coverity.

lib-storage: Check that UID is set before caching

lib-imap-storage: Check that UID is assigned before caching

zlib-plugin: Check that UID is assigned

When caching, code has to check whether UID is
assigned to avoid reusing cache for different
email since they all have UID = 0 before they
are actually committed.