auth, login, mail: Added %{auth_user}, %{auth_username} and %{auth_domain}
They expand to the SASL authentication ID. So if master user login is done,
it expands to the master user. If username changes during authentication, it
expands to the original username. Otherwise %{user} and %{auth_user} are
equal.

auth: Send original_user to auth client also when there aren't any extra fields.

dbox: Removed unused code.

iostream-temp: Support o_stream_pwrite()

doveadm fs delete: Fixed non-recursive deletion broken by previous commit

http: Improved HTTP header parser state machine and error messages.

lib-http: Added option to the header parser to make it lenient towards illegal characters in header field content.
The offending characters are then skipped without error. This is required
for the http client as a workaround for bugs in certain HTTP servers. This
behavior is explicitly not enabled for the http-request-parser as used by
our own HTTP server implementation.

lib-master: Added unit test for master_service_settings_cache_read()

imap proxy: Avoid duplicate CAPABILITY reply when backend is Dovecot.
This happened if the client sent a CAPABILITY command to the proxy.

doveadm fs delete: Added -n parameter to asynchronously delete multiple files at once.

lib-storage: Implemented get_metadata() for fail-mailbox.
This fixes a crash when a nonexistent mailbox was allocated and accessed
(via LAYOUT=index).

imap proxy: Set proxy_state correctly also with proxy_nopipelining.

imap proxy: Added proxy_nopipelining passdb setting to work around other servers' bugs.

mdbox: When purging writes new data, flush them to disk before locking the map index.

Added signature for changeset 614bd6600011

Added tag 2.2.10 for changeset 614bd6600011

Released v2.2.10.

Compiler warning fix.
Older libmysqlclient uses const char * as the arg.

imap-quota: SETQUOTA supports now also user@domain:quotaroot name.

imap: GETMETADATA should return nonexistent entries also with NIL values.

auth: If LDAP server returns LDAP_OPERATIONS_ERROR, reconnect.
Apparently the server somehow lost the bind.

quota-status: Allow mail to go over quota up to quota_grace.

imap: Minor comment update: Horde uses wildcards, not Kolab.

imap: Allow wildcards in GETMETADATA mailbox-name.
RFC 5464 doesn't specify this, but its earlier draft did, and Kolab uses it.

imap: GETMETADATA wasn't working correctly if options parameter wasn't specified.

imap: SETMETADATA shouldn't assert-crash when entry name is invalid

imap: If any FETCH/STORE tries to access modseqs when NOMODSEQ was returned, return BAD.

imap: Ignore QRESYNC parameters for SELECT when returning NOMODSEQ.

fs-sis: Memory leak fix.

pop3c: Memory leak fixes

imap: if mailbox has non-permanent modseqs, never send HIGHESTMODSEQ/MODSEQs.

Compiler warning fix.

pop3c: If POP3 server doesn't support UIDLs, don't advertise GUID support.

pop3c: Added pop3c_quick_received_date setting.
With this enabled dsync no longer requires calling TOP for each message to
get the metadata.

pop3c: Use UIDLs as GUIDs.

mail-filter: If filter returns 0 bytes, treat it as EIO error.

Compiler warning fix

ldap: Added blocking=yes setting to use auth-workers.

lib-master: Show better error message when process_limit is reached.

auth: Previous userdb changes caused userdb prefetch to be used always.

auth: Don't crash when userdb hasn't been specified at all.

lzma: Reading until EOF without seeing LZMA_STREAM_END isn't an error.

login-*: Make sure "need to write more" flag doesn't get stuck during handshake.
This should prevent busy-looping in SSL_accept(). (Second attempt at doing
this, first one was in e95479f439aa.)

auth: Use refcounting for LDAPMessage to make sure it always gets freed correctly.
This may fix some memory leaks in some (error?) cases.

auth: ldap with auth_bind=yes leaked memory
Existing LDAP search request can't just be converted into bind request
before the search request is freed. So just create a new request.

master: Include used protocols in the "starting up" log message.

quota: Fix to previous wildcard change

mysql: Added ssl_verify_server_cert=no|yes parameter.
To make sure we don't break existing installations, default to "no". For
v2.3 it should default to "yes".

Patch by Gareth Palmer

lib-http: Don't try to automatically retry requests whose payload was already lost.
Patch by Stephan Bosch.

stats: Workaround opening /proc/self/io in processes that have only temporarily dropped root privileges.

quota: Allow mailbox names in quota_rules to contain "*" and "?" wildcards.

fts: Fixed crash with some search queries in empty mailbox.

master: Finished the previous DEBUG_OUTOFMEM -> CORE_OUTOFMEM and CORE_ERROR change.

Renamed DEBUG_OUTOFMEM environment to CORE_OUTOFMEM. Added CORE_ERROR to dump core on the first error.

quota: Added support for SETQUOTA IMAP command.
The configuration is done via quota_set setting. Currently only dict backend
is supported. For example:

plugin {
  quota_set = dict:file:/var/lib/dovecot/quota/%u
}
The SETQUOTA command is available only for the "admin" user (userdb lookup
must return admin=y).

imap-quota: Admin user can (again) use GETQUOTA for other users' quota roots.

lib-storage: Added mail_user->admin flag.
The previous admin-flag used to mix up "admin user" and "admin tool", while
this new purpose only means "admin user".

lib-dict: Added "fs" wrapper dict backend, which uses lib-fs.
Each dict key is a separate file where the file's contents are the dict
value.

auth: Added userdb result_success/failure/tempfail and skip settings, similar to passdb's.

lib-storage: Don't crash in mailbox_is_inconsistent() if mailbox hasn't been opened.

auth: passdb/userdb dict rewrite to support more complex configuration.
See the new doc/example-config/dovecot-dict-auth.conf.ext for explanation
how it works. The old configuration format will also stay functional.

lib-imap: imap_envelope_parse() added extra "," after address group.
This function wasn't actually used by Dovecot anywhere anymore.
Patch by Potapov Sergey.

imap: If SELECT fails with "mailbox is inconsistent", disconnect client. (Plus related cleanups.)
The inconsistency can also be used to indicate that something is badly wrong
and nothing useful can be done before client reconnects.

lib-http: Removed assert
Time can't be relied on exactly.

imap: Don't send [NOMODSEQ] on SELECT/EXAMINE reply when condstore hasn't been enabled yet.
This is definitely the better behavior and was also clearly intended by the
CONDSTORE RFC, although with some mixed language.

pop3: Handle UIDL failures by disconnecting the client instead of killing the whole process.

replicator: Give a better error message with path when replicator.db is corrupted.

Added signature for changeset 2852a7c55fc7

Added tag 2.2.9 for changeset 2852a7c55fc7

Released v2.2.9.

Makefile: Added missing \

Makefile: Added missing header files

lib-compression: Added support for liblzma (xz)
Annoyingly this is mainly copy&pasted [io]stream-bzlib, but I'm not sure if
it's worth the effort to try to create common functions for them.

man: doveadm-mailbox.1: Added -g's description for mailbox create.

Fixed sscanf() error handling.
Patch by Jann Horn.

man: doveadm-log.1: Added description for option -s.

man: doveadm-import.1: Added description for option -s.

man: doveadm-expunge.1: Added option -d also to section synopsis.

Data stack has now an extra NULL pointer padding before its actual data starts.
This is just an extra safety measure against buffer overflows.
Patch by Jann Horn.

auth: Fixed (non-exploitable) buffer overflow in DIGEST-MD5 data parsing.
Found by Jann Horn.

man: doveadm-move.1: Fixed syntax errors, escaped some dashes.

man: doveadm-index.1: Added description for options -n and -q.

fts: Renamed fts_autoindex_on_save to fts_autoindex

replicator: Memory leak fix for previous commit

replicator: Added replication_dsync_parameters setting to pass "doveadm sync" parameters.
-f and -s parameters are added automatically when needed.

man: doveadm-move.1: Added description for 'user source_user'.

fts: Added plugin { fts_autoindex_on_save } setting.
When enabled and a mail is saved/copied, the indexer process is requested to
index the changed mailbox.

fts_autoindex_max_recent_msgs setting can also be used to skip indexing
mailboxes that have too many \Recent messages (implying that the mailbox is
never actually accessed). This corresponds to doveadm index -n parameter.

man: doveadm-user.1: Added description for the -u option.

lib-dns: If existing dns connection dies in write(), retry connect once.

lib-http: Compiler warning fix

lib-storage: Non-crashing way of avoiding fs lookups for storages without mail root.

lib-http: Fixed request hang on connect() timeout.

lib-storage: Don't do filesystem permission lookups if storage has no mailbox root dir.

dns: Don't idle-disconnect clients
It's the job for the clients.

lib-dns: Fixed handling write() failure to dns-lookup server process.

http: Implemented delayed requests scheduling.
Requests can now be (re)submitted with a delay. The request is not sent
until the delay time expires. This facilitates handling the Retry-After
header in responses. This can either be performed automatically if the
indicated delay is not too long or explicitly by the code using lib-http.

http: Preparse Retry-After header if response status is 503 or 3xx.

http-client: Improved handing of delayed request errors.
Originally each request would have its own zero timeout, but now only one
timeout is put in the host object.

http-client: Changed struct http_client_host_port into a struct http_client_queue object.
Peer and request objects now reference the queue object directly rather
than the host object. This way, there is no need to find the matching
host:port in the host anymore. This makes the queueing structure more
intuitive and more efficient. This is a first step towards support for
connecting to HTTP services through unix sockets or directing requests at
specific hosts (so not from the URL). This patch also fixes a potential
timeout leak (to_connect) in http_client_host_port (now http_client_queue)
and makes sure it is moved during switch_ioloop(). Finally it updates the
structure comment at the top of http-client.c.

iostream-rawlog: Timestamp prefix is now optional.