configure: Fix writing LIBDOVECOT[_DEPS] in dovecot-config

It needs to be in a single line or DC_DOVECOT's greping doesn't work
correctly.

director: Limit max kicking count

director: Add kick_callback to director

This callback gets called whenever director has performed
a kick.

*-login: Add login_proxy_notify_path setting to configure proxy-notify path

A single FIFO can be a bottleneck, so this could be set to e.g.:

login_proxy_notify_path = proxy-notify%1R{pid}

or:

login_proxy_notify_path = proxy-notify%10N{pid}

director: Allow proxy-notify to optionally be a socket

Dovecot isn't using this currently, but it can be useful if external
services want to send notifications.

director: Support multiple proxy-notify connections

quota-fs: Make it possible to set the mount= parameter

Also free root->storage_mount_path before copying the given parameter in
order not to leak memory when there are duplicate mount= parameters.

log: Fix log reopening on SIGUSR1

lib-ssl-iostream: Remove obsolete ssl_iostream_context_deinit()

global: Replace ssl_iostream_context_init_client() with ssl_iostream_client_context_cache_get()

lib-ssl-iostream: Call ssl_iostream_context_cache_free() automatically at exit

lib: Remove net_transmit()

Its API was confusing, and it's no longer used anywhere.

login-common: Remove ssl-proxy code

login-common: Stop using ssl-proxy entirely

*-login: Remove unnecessary ssl-proxy.h include

login-common: Call io_stream_ssl_global_init() early

login-common: Use lib-ssl-iostream for incoming SSL/TLS connections

lib-ssl-iostream: Add io_stream_ssl_global_init()

lib-ssl-iostream: io_stream_create_ssl_client() - Move code to set verify_remote_cert=TRUE

Enable it in the generic SSL code instead of OpenSSL-specific code.

*-login: Use io_add_istream() instead of io_add()

login-common: Change process title to show different connection types

Separate pre-login connections, proxy connections and post-login TLS
proxies.

login-common: Destroy all fd proxies at deinit.

login-common: Implement post-login proxying and use it with SSL connections

Note: This temporarily breaks the SSL connections a bit. If post-login
process disconnects the client, it's not noticed by the login process.
Client connections are noticed by the post-login though.

login-common: client_alloc() - remove unnecessary ssl parameter

login-common: Use client_init_ssl() to initialize all SSL connections

login-common: Extract SSL/TLS initialization into client_init_ssl()

login-common: Split client_create() to client_alloc() and client_init()

client_unref() can be used to free an allocated client that hasn't been
fully created.

lib-ssl-iostream: Add TLS SNI callback and a way to change SSL context

lib-ssl-iostream: ssl_iostream_cert_match_name() - add reason_r parameter

The callers were also changed to add the reason to error messages.

lib-ssl-iostream: openssl_cert_match_name() - add reason_r parameter

The returned string explains what exactly matched or why nothing matched.

lib-ssl-iostream: ssl_iostream_cert_match_name() - Change to return bool

The return value makes much more sense as a boolean TRUE/FALSE than 0/-1.

login-proxy: Use lib-ssl-iostream for outgoing SSL/TLS connections

lib-master: master_service_ssl_settings_to_iostream_set() - add client/server parameter

lib-master: master_service_ssl_settings_to_iostream_set() - reorder assignments

Keep them in the same order as the fields in struct ssl_iostream_settings,
so it's easier to verify whether all fields are listed.

lib-master: master_service_ssl_settings_to_iostream_set() - add ssl_require_crl

lib-master: master_service_ssl_settings_to_iostream_set() - don't go through master_service

It's more useful to convert any master_service_ssl_settings struct.

lib-master: Add ssl_client_ca_file & _dir to master_service_ssl_settings

lib-ssl-iostream: Add ssl_iostream_context cache

This can be used to easily get a shared ssl_iostream_context for either
server or client. There's no upper size limit for the cache.

lib-ssl-iostream: Add ssl_iostream_settings_drop_stream_only()

lib-ssl-iostream: Add ssl_iostream_settings_equals()

lib-ssl-iostream: Keep ssl_iostream_context referenced while it has streams

lib-ssl-iostream: Add refcounting to ssl_iostream_context

global: Rename ssl_iostream_context_deinit() to ssl_iostream_context_unref()

lib-ssl-iostream: Change ssl_iostream_context.set to not be a pointer

It's just unnecessary memory usage.

lib-ssl-iostream: ssl_iostream_settings_dup() - rewrite using string offsets array

This array will be useful for other purposes as well.

lib-ssl-iostream: Add ssl_iostream_settings_init_from()

This allows duplicating settings to an already existing struct without
having to allocate it.

lib-ssl-iostream: ssl_iostream_settings_dup() - duplicate also dh

lib-ssl-iostream: Add stream/context comments to all ssl_iostream_settings

login-proxy: Use iostream-proxy API to perform proxying

lib: Add o_stream_get_last_write_time()

lib: Add i_stream_get_last_read_time()

login-proxy: Move client fd closing to client_unref()

login-common: Move code in client_destroy_internal_failure() to its only caller

No need to have a function that has only a single caller.

login-common: Avoid using client_destroy_success() when mail_max_userip_connections is reached

This was currently the only way how data != NULL here.

This change destroys ssl_proxy on client_destroy() instead of
client_unref(), but that doesn't make much of a practical difference. This
new behavior is a bit more correct though.

iostream-openssl: Refactor stream sync code

When doing input or stream sync, specify
the type of operation that we are doing
to make sure we do IO correctly.

lib-ssl-iostream: Set error on clean connection closing during handshake.

Set the error to "SSL connection closed during handshake".

lib-ssl-iostream: Cleanup disconnection handling

Avoid code duplication. Set error to "Connection closed" if there's no
other error.

doveadm: Remove dead code

ret can never be >0 at this point. If there are any unexpected JSON
elements, doveadm_http_server_json_parse_v1() returns -1.

director: Make sure HOST-RESET-USERS isn't used with max_moving_users=0

The reset command would just hang in that case. doveadm would never have
sent this, so this is just an extra sanity check.

director: Show in process title how many users are being kicked.

director: Show in process title how many requests are being delayed.

director: Log an error if login process sends unexpected reply to KICK* commands

director: Log whenever HOST-RESET-USERS is used

director: Include used CPU secs in director connection log messages

It's counting the process's full CPU seconds used since the handshake
started, so it's not specific to the connection itself. Still, this is
likely to be very useful in debugging whether a slow handshake was due
to CPU usage or something else.

director: Deduplicate code into director_connection_set_connected()

director: Include peak output buffer size in director connection log messages

cassandra: Include the used timestamp in logged queries

cassandra: Rename cassandra_sql_statement.pending_timestamp to just timestamp

lib-storage: When copying mails, copy also empty cache fields

This mainly means that it copies cache fields for nonexistent message
headers. Those are still important, because otherwise Dovecot doesn't know
whether they exist or not.

director: Don't block too long when sending users during director handshake

All the other work is blocked while the users are being sent.

auth: Disabling SMTP authentication in vpopmail users with NO_SMTP flag

lib: str_parse/to_*int*() - minor optimization

director: Avoid str_printfa() in director_connection_send_users()

Optimizes the CPU usage.

director: Avoid str_printfa() in login_host_callback()

Optimizes the CPU usage.

director: Change request callback to take mail_host parameter

This allows accessing the IP address both as struct and as string without
any conversions.

director: Use *_host.ip_str to avoid net_ip2addr() calls

director: Add director_host.ip_str

This avoids having to use net_ip2addr() all the time to convert it into a
string.

director: Add mail_host.ip_str

This avoids having to use net_ip2addr() all the time to convert it into a
string.

director: Use t_strsplit_tabescaped_inplace() for director connection input

lib: net_addr2ip() - Optimize for parsing IPv4 addresses

lib: net_ip2addr() - Optimize by allocating destination memory immediately

It doesn't really matter if we allocate a few extra bytes.

lib: *_strsplit() - implement more efficient version for a single separator char

lib: test-strfuncs - Improve *_strsplit*() unit tests

lib: Implement t_strsplit_tabescaped_inplace()

This is a more efficient version of t_strsplit_tabescaped(), which modifies
the input string instead of duplicating it.

lib: test-strescape - Refactor the unit test to use an array of tests

lib: t_strsplit_tabescaped() - don't create unnecessary data stack mempool

unsafe_data_stack_pool is more efficient to use

lib: str_tabunescape() - optimize initial escape char lookup

strchr() is faster than looping ourself.

director: Don't recreate timeout on every user lookup

Recreate it only when the timeout should change.

director: Fix off-by-one when checking if user weakness is stuck

When the weakness was exactly at the second, the weakness wasn't detected
and the next expiration timeout was removed entirely. This shouldn't have
caused any bigger problems, because another user lookup on the following
second would have then detected the weakness, removed the user and restored
the next expiration timeout.

mbox: Add assert to make static analyzer happier

lib-http: Remove dead code

This code branch became dead after 22ee6e1e6193299034ab99f77a650290de2fd6ca

lib-ssl-iostream: Fix alt cert support

It was only partially implemented in 0577701d04beea222fc49a7318851ddcea3b99d3

lib: istream - Avoid panic in snapshot() with nonpersistent buffers

lib: istream - Don't leak snapshot memory if close() triggers a read

Also move the line_str freeing just before stream is freed. That didn't
cause any known memory leaks though.

lib: istream-jsonstr - Fix potential infinite loop if parent stream's max_buffer_size is tiny

global: i_stream_read_memarea() - Remove impossible ret==-2 checks

If the stream's buffer is empty, i_stream_read_memarea() would have already
assert-crashed at this point.

imap, pop3: Don't access login_set.*_socket_path after they're freed from data stack

Call master_login_init() before master_service_init_finish(), which frees
all the data stack done in initialization.

This didn't normally cause any visible problems, because data stack wasn't
currently being used in a way that the strings were invalidated. However,
it was causing failures if --enable-devel-checks was used.

config: Properly fix ssl-parameters.dat handling

It was done only partially right in a70d867d1fe3584149811c65eb6213deb72be824

login-common: client_unref() - always set client pointer to NULL

This is the common coding practise elsewhere as well.

pop3-login: Cleanup - uncork output unconditionally before client_unref()