lib: Add event_filter_register_cmp()

global: Remove duplicate listing of linked libraries

master: Don't fail doveconf output if service settings contain %variables

lib-settings, config: Add SETTINGS_EVENT_NO_EXPAND for ext_check_func() callbacks

doveconf: Write how many default setting changes there have been since configured dovecot_config_version

config: Support tracking setting changes for named filter paths

config: Support dovecot_config_version to rename settings or change default settings

config: Remove most of the old-set-parser code

config: Pass dovecot_config_version to config_export_init()

Simplifies the next commit.

config: If first line isn't dovecot_config_version, don't try to parse it

After following changes it can crash.

auth: db-ldap - Free dn from ldap_get_dn()

Broken in c2ccdab8d09dec65753ee42366f48d53d7f47cfd

lib-dcrypt: Install dcrypt_openssl.so into dovecot modules directory

lib-dcrypt: Remove OSSL_EXCHANGE_PARAM_PAD from ECDH

This is only supported for DH/DHX

fts-flatcurve: fts_flatcurve_mail_user_deinit() - Defer deallocation of fuser->set

This is required to prevent premature deallocation that can cause
fts_flatcurve_xapian_need_optimize() to crash inside fts_mailbox_list_deinit()  in mail_user_unref()

global: Fix code comment spelling

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

lib-sasl: Support ANONYMOUS mechanism

lib-storage: imapc - Check sasl mechanism

lib-sasl: Add dsasl_client_mech_uses_password()

This indicates whether mechanism uses password at all.

lib-sasl: Use BIT() for flags

lib-imap-client: Send only CR LF if SASL output is empty

imap: Implement support for the REPLACE capability

quota: Make new implementation for quota handling for both moving and replacing mails

Use the new expunged mail field recorded in the mailbox save context.

lib-storage: Add support for replacing mail using mailbox_save_begin_replace()

The indicated expunged mail is expunged once saving the new mail finishes
successfully. The expunged mail is available in the mailbox save context for
plugins (like quota) that need to be able to obtain information about the mail
being replaced. The source mail for mailbox_move() is also recorded in the
context as such. This way, quota handling can be implemented identically for
moving and replacing a message.

quota: Make quota_try_alloc() suitable for moving/replacing messages

quota: Make quota_test_alloc() suitable for moving/replacing messages

quota: Make quota_alloc_with_size() directly suitable for moving/replacing messages

quota: Make quota_root_is_over() suitable for calculations involving moving/replacing messages

trash: Properly handle situation in which quota roots have different sets of visible trash mailboxes

trash: trash-plugin - Create sub-event for cleanup attempt

trash: Do not modify *_ceil and *_over fields in struct quota_transaction_context

These are not supposed to be modified. Instead, increase the *_expunged fields.

quota: Add support for recording quota resource usage reduction from sub-transactions

Such transactions apply their own quota modifications, so modifying the usage
fields for the present transaction would cause such modifications to be
counted several times. However, their effect must be applied in the quota limit
calculations, so the amount of resources expunged in sub-transactions is
recorded in separate fields.

quota: quota-util - Add quota_used_apply_expunged()

quota: Create facilities for determining which quota root limit is exceeded

quota: quota - Use normal for-loop in quota_transaction_begin()

trash: Perform expunge in a separate function

Also, improve the integer calculations for updating the total amount of expunged
resource usage.

trash: Perform check for achievement of quota usage reduction target in a separate function

trash: Record resource expunge status and target in struct trash_clean

Also make the value types uint64_t consistently, which matches the quota plugin API.

trash: Substitute (uint64_t)-1 with UINT64_MAX

trash: Limit scope of local variables to where they are used in trash_clean_execute()

trash: Restructure trash_try_clean_mails()

- Avoid storing temporary state in the global trash mailboxes list. Instead,
  allocate local state on the data stack.
- Avoid using goto by wrapping the core of the function in another function that
  guarantees cleanup.

quota: quota-util - Simplify quota_is_over()

quota: quota-util - Assert that either ceil or over parameter equals 0 in quota_is_over()

quota: quota-util - Rework comments in quota_is_over()

quota: quota-util - Fix bug in quota_is_over()

The case were the storage is under quota even before deleting the messages and
the new allocation exceeds the quota limit was tested with reverse logic. The
original test first checks that the allocation is larger than the deletion
(which is ok) and subsequently checks that the excess is *smaller* than the
ceiling, yielding an over-quota result, which made no sense.

quota: Make quota_root_is_visible() available for plugins

quota: Move quota limit calculations from quota_transaction_is_over() to a separate function

This makes the implementation for count and bytes quota fully identical. Makes
the algorithm avaiable for other functions.

quota: Move quota_get_mail_size() to quota-util.c

Makes it available for broader internal use.

quota: Link tests to lib-storage

lib-auth: Move things needed by auth and doveadm to libauth-crypt.la

Avoids linking everything with libsodium and libcrypt

imap-acl: Add support for the IMAP LIST-MYRIGHTS capability

imap-acl: Move sending MYRIGHTS response to a separate function

imap: cmd-list - Add infrastructure for dynamically adding support for new RETURN flags

This is needed for the new IMAP LIST-MYRIGHTS capability (RFC 8440).

imap: cmd-list - Exit loop in cmd_list_continue() early upon connection failure

imap: cmd-list - Make the list iter flags a parameter for list_send_status()

Before, it was available only in the LIST command context. This is preparation
for adding infrastructure for dynamically adding support for new RETURN flags.

imap: cmd-list - Make the namespace a parameter for list_send_status()

Before, it was determined internally. This is preparation for adding
infrastructure for dynamically adding support for new RETURN flags.

imap: cmd-list - Collect parameters for list_send_status() in a struct

This is preparation for adding infrastructure for dynamically adding support for new RETURN flags.

imap: cmd-list - Add assert to list_send_status()

While listing subscriptions, but only child is subscribed, the appropriate
mailbox info flag must be also set.

imap-acl: Reformat imap-acl-plugin.c

m4: Update pkg.m4

lib-dcrypt: Fix ostream-encrypt error handling

Stream errno was not always set

config: Avoid duplicating version numbers when listing supported config versions

auth: Allow configuring passdb/userdb sql to use auth-workers

If passdb/userdb_use_worker=yes, this overrides the sql-driver specific
worker decision.

lib-storage: Clear storage errors if iteration failed due to no mailbox attribute dict

This doesn't normally matter, but if there are error handling bugs elsewhere
this error might wrongly show up in logs and cause confusion. It's better to
log "Unknown error" in that case.

lib-var-expand: Add backwards compability for older bison

Bison 3.5.1 does not add error symbol or handling, add them ourselves.

auth: lua - Remove dead code

fts-flatcurve: Switch from <stdio.h> to <cstdio>

fts-flatcurve: Fix potential crash when searching virtual mailboxes

Fixes:
Panic: file fts-search.c: line 87 (level_scores_add_vuids):
assertion failed: (array_count(&vuids_arr) == array_count(&br->scores))

fts-flatcurve: Support lock files in VOLATILEDIR

fts-flatcurve: Fix maybe queries

fts-flatcurve: Ignore non-selectable mailboxes when doing optimize/rescan

fts-flatcurve: Ignore alias mailboxes when doing optimize/rescan

fts: xml2text - Move lib_init()/deinit() to surround event_create() and unref()

Otherwise we crash at 23: .event = event_create(NULL)

config: Add explicit support for 3.1.0 version

Config version 3.0.x is no longer supported.

lib-var-expand: Use moduledir instead of pkglibdir for crypt

This is where the module is installed.

lib-dict: Add DISTCLEANFILES for dict-drivers-register.c

Makefile: Exclude conf files from dist uninstall check

auth: lua - Passdb/userdb lookups can no longer return a single string on success

The second return value must be either a table or nil. Returning a single
string was a bit unsafe since its values could accidentally become expanded
to spaces, causing unsafe behavior.

If the first return value indicates an error, the second can still be a
string.

auth: Remove unused passdb/userdb-template.[ch]

auth: lua - Remove auth_request#response_from_template()

This is a bit unsafe since it can't handle e.g. spaces in values.
It's also relying on otherwise obsolete template code.

auth: Move STATIC_PASS_SCHEME to passdb.h

auth: Expand debug message about auth failure delay handling

auth: Avoid auth failure delays entirely with auth_failure_delay=0

auth: Don't use auth failure delay for internal failures

Internal failures nowadays have their own delays.

auth: Split off auth_request_want_failure_delay()

lib-var-expand: Validate UTF-8 input

lib-var-expand: Fix lexer error passing

This way we can actually tell what the lexer did wrong.

lib-var-expand: fn_domain - Copy value before setting state

lib-var-expand: Reuse var_expand_state_set_transfer_data() in var_expand_state_set_transfer_binary()

It's same code

lib-var-expand: Ensure we don't try to set transfer from partial of it

imap: Fix crash with Maildir when trying to send INPROGRESS during mailbox syncing

Mailbox syncing could have been done outside command context, in which case
there is no global event.

global: Fix compiling without ldap

global: Replace PASSDB_LDAP/USERDB_LDAP with HAVE_LDAP macro

This macro is needed for other ldap-related code.

auth: Fix memory leak when building oauth2 failure JSON reply

Broken by 4bf8b11f5196752bb928baf59e48f9774bb0ce59

lib-smtp: Fix pipelining initial SASL response after AUTH

auth: Avoid delaying reply when shutting down

auth: Deinitialize connection already in auth_client_connection_destroy()

auth: Deinitialize passdb before freeing up settings

Some passdbs need the settings during deinitialization.

quota: Fix integer type in quota_warning_match()

Found by static analysis

lib-var-expand: Fix potential crash if referring to too large regexp capture group

Using sizeof() will not give number of elements here.

lib-var-expand: Ensure key is not NULL in fn_hash()

Satisfies static analysers