doveadm fs get: Fixed logging error messages.

The error is in istream, not in fs.

imap-login: Add missing brace

imap-proxy: Fix typo in comment

imap-login: Honor nopipelining during preauth

lib-storage: remove unused internal_attribute argument from attribute_{get,set}

This removes an argument added in 9f37ef2a9192e7d47e3d7ac959080fd01120f2e9
but obsoleted (but not removed) in d1147c225f64596fc5eeb1cb2aab31b3c57d5215.

Not only does this change simplify the codebase, it actually brings the API
closer to what it was back in 2.2.

lib-dcrypt: Set NOPLUGIN_LDFLAGS to empty

Avoids -Wl,--as-needed here

lib-dcrypt: Makefile.am fix

Remove dcrypt.c from openssl library and add missing slash

lib: Ensure handler_context is not NULL

handler context must not be NULL here.

lib: Prevent crash in ioloop

If only non-fd sources and no timeouts are
in ioloop, prevent crash and unnecessary
waiting when there are pending IOs.

lib: Assert if i_stream_create_seekable_path(temp_path_prefix==NULL)

If the stream becomes large enough it would crash then in a callback
function, which makes debugging more difficult.

fts-plugin: Remove NULL assert

fts_backend_update_deinit will set box to NULL and call
update_set_mailbox then. NULL check needs to be done
in backends.

fts-backend-solr: Check that box is not NULL

fts_backend_update_deinit will set box to NULL and call
update_set_mailbox then.

fts-backend-lucene: Check that box is not NULL

fts_backend_update_deinit will set box to NULL and call
update_set_mailbox then.

lib-ssl-iostream: The final fix to make the SSL plugin loading not fail..

lib-ssl-iostream: Fixed OpenSSL module to be actually initialized.

auth-policy: Ref/unref auth request

If auth_request is not referenced it can go away
before HTTP response is handled.

fs-randomfail: Operation is unfinished on EAGAIN, not ENOENT.

This caused crashes and other problems when using randomfail with
asynchronous fs drivers.

lib-http: Link test-http-client libssl_iostream_openssl.so directly.

This way it can be run without having to do make install first.

lib-ssl-iostream: Use more standard _init() & _deinit() to initialize SSL plugin

This is mainly to make it easier for test programs to link to the plugin
directly.

lib: safe_mkstemp*() didn't always truncate prefix back to original on failure.

This caused repeated safe_mkstemp*() calls with the same prefix to keep
increasing its size. It probably didn't really break anything (unless it was
called enough many times to reach 255 filename length), but the filenames
were still confusingly ugly.

pop3-migration: Fixed crash when not specifying pop3_migration_mailbox setting.

iostream-temp: If write() to temp file fails at any time, move it back to memory.

Similarly to if the write() to temp fails during the initial move attempt.
This way even if write() fails due to out of disk space, it's not visible
to caller. An error message is logged in any case.

pop3-migration: Avoid unnecessarily using stream's hdr_size.

Shouldn't change any behavior, except reduce CPU usage a little bit.

imapc: mail_get_stream() shouldn't return cached hdr_size

doveadm: refactor mailbox attribute get/set/unset/list to share more code

doveadm: allow access to server attributes via empty mailbox name

lib-storage: remove attribute accessibility checks

index_storage_attribute_{set,get} should assume that the caller performed
due diligence and checked whether or not the user is allowed to store under
the key.

doveadm: lowercase attribute names before trying to parse them

This now matches what the imap server does.

lib-storage: document mailbox and server attribute handling

lib-http: client: Fixed hang occurring when nested ioloops are used in response callbacks.

To prevent missing disconnect events, i_stream_read() is called once a change in ioloop is detected.
However, if something was actually read into the stream, the input handler was never called.
So, a response could linger in the stream buffer, without being handled, thereby causing the connection to hang indefinitely.
An additional input event could end the hang, but sometimes this doesn't happen before the request times out.

This problem was seen in test-http-payload once in about 10 invocations.
Obox uses nested ioloops, to this applies there.

lib-http: test-http-payload: Fixed problem in nested ioloop test.

The running ioloop was not always stopped properly at the end of the test.
This caused an assert failure in the running ioloop.

lib-http: test-http-payload: Improved logging of nested ioloop tests.

doveadm-auth: Handle unexpected auth "continue" request without crashing.

lib-lda: Cleanup error handling in LMTP client code.

If there are no successful recipients, we'll need to deinit the client.
But at that point we've already called all the callbacks, so the line
parameter to lmtp_client_fail_full() isn't actually used anywhere.
This was confusing static analyzer because global_fail_string was used
as parameter, which could have been NULL and wouldn't have been valid
for the callbacks.

lib-master: Fixed memory leak when IPC server is handling commands.

This mainly meant that when login processes responded to doveadm proxy
list/kick commands memory was leaked.

doveadm: Don't allow doveadm_print_header(title==NULL) anymore.

It's not used anywhere, and if it was used it would have crashed with at
least "tab" backend.

dict-client: Don't crash if dict-server returns broken reply.

Just treat missing <tab>value as empty value.

auth: Make sure auth_request_log_info() doesn't crash when there are no passdbs

auth_request_is_disabled_master_user() could have caused such crash.

auth: Explicitly ignore return value to make static analyzer happier.

Added asserts to make static analyzer happier.

Removed dead code to make static analyzer happier.

lib-storage: Fix potential crash when userdb-returns "key+=value" for a nonexistent setting.

type would have also happened to be initialized to SET_STR for the crash to
happen.

lib-test: Fixed NULL pointer dereference when using --enable-static-checker

pgsql: Fixed clearing sql_commit_result.error_type

error was correctly set to NULL with the earlier memset(), but error_type
may have been garbage. This shouldn't have caused any actual problems.

fts-squat: Fixed memory leak on corrupted uidlist handling

dict-file: Don't leak a lock on temp file creation failure.

lib-imap-urlauth: Don't access freed memory on errors.

imap, pop3: Added rawlog_dir setting to store IMAP/POP3 traffic logs.

This at least partially replaces the "rawlog" post-login binary. For now
the "rawlog" binary supports some parameters, which aren't configurable
for rawlog_dir.

configure: hardening logic is backwards

Before this change, the argument parsing was busted.  The --help string only
compounded the incorrect behavior by suggesting that --disable-hardening
could take a yes/no argument.

                                      | before   | after
        ------------------------------+----------+--------
        <no option>                   | enable   | enable
        --enable-hardening            | disable  | enable
        --enable-hardening=yes        | disable  | enable
        --enable-hardening=no         | enable   | disable
        --disable-hardening           | enable   | disable
        --disable-hardening=yes       | error    | error
        --disable-hardening=no        | error    | error

pop3-migration-plugin: Add to index after successful retry

Also change return value to indicate that the hash
has been assigned to header.

doveconf: Hide any _api_key

plugins: fts - replace i_assert under _expunge_log_subtract with warning (API change)

The helper whose interface is changing currently has no other known
clients (there's little need for it to be exposed at all).

This should never happen, but if it does, just tally the number of times
it happened, and squirt out a warning message after the whole subtract.
If it happens at all, there's no reason not to expect a lot, so only
warn once per file.

In particular - do not assert crash when this is seen - it has been seen
on live test systems where file corruption seems to have occured. As
this can only be associated with corrupt fts indexes, seeing this error
implies that the whole FTS index should be rebuilt for that user.

Signed-off-by: Phil Carmody <phil@dovecot.fi>

lib-storage: Limit folder full name only

Before we had limit of 16 levels and 255 bytes per name
which is same as 4096 bytes. Now we limit only the total
length of the name to MAILBOX_LIST_NAME_MAX_LENGTH. For
compability reasons, we are restricting individual component
names to 255 characters.

fs-metawrap: Fixed assert that checks we don't create empty files.

If the entire write failed, offset could be 0.

lib-storage: Fixed accessing user as root when user has no uid.

This shouldn't normally be done, but might as well fix it. Fixes:

Fatal: mail-storage-service: seteuid(4294967295) failed: Invalid argument

lib-test: Added missing va_end() call.

lib-index: Fixed mail_index_modseq_get_next_log_offset() when accessing .log.2

file->sync_offset was set only after header, so sync_highest_modseq was also
same as initial_modseq. The previous code then just returned offset pointing
to sync_offset, which was too early.

lib-index: Make sure new dovecot.index.log files start tracking modseqs.

This will make mail_index_modseq_get_next_log_offset() work correctly even
if modseqs haven't been explicitly enabled.

lib-storage: Code cleanup for mailbox_get_expunge*()

The previous code did actually work as well, but it wasn't very obvious that
it did.

imap: When hibernating, wait for old imap process to cleanup before creating new ones.

This fixes stats errors:

stats: Error: FIFO input error: CONNECT: Duplicate session ID Y7Q6E4U7xO1/AAAB for user testuser service imap
stats: Warning: Couldn't find session ID: Y7Q6E4U7xO1/AAAB

lib-fs: Moved fs_write_stream_abort_parent() to fs-api-private.h

Only fs wrapper drivers are supposed to call it.

fs-randomfail: Fixed assert-crash in fs_write_stream_abort_error()

lib-index: limit mail_index error prints to one per ioloop_time

This is to prevent log flooding.

lib-test: test_expect_errors() now works for the entire log string, not just format parameter

imap-hibernate: Increased imap-master communication timeout from 5s to 30s

Looks like 5s isn't enough in loaded environments. It's also not really a
problem if the timeout is large, it's just going to take a while longer to
restore the connection. When timeout is reached the client would just get
disconnected anyway.

stats: Include PIDs in "Duplicate session ID" errors.

lib-index: mail_index_modseq_get_next_log_offset() shouldn't return offset beyond view's head

This also allows removing the same workaround from dsync code.

imap-acl: acl plugin deinit returns 1 on non-empty

acl: Deinit will return 1 on non-empty

lib: Allow static analyzers to check for t_pop() leaks.

They should be able to detect the missing free() call from code paths
missing a t_pop().

configure: Added --enable-static-checker parameter

imap: Avoid wrongly assert-crashing in client_check_command_hangs()

Fixes assert:

Panic: file imap-client.c: line 837 (client_check_command_hangs): assertion failed: (client->io != NULL)

stats plugin: Don't send any stats before CONNECT was successfully sent.

After stats write failures this fixes warnings like:
Warning: stats: Couldn't find session ID: smqAXQE8pIp/AAAB

lib-stats: stats_connection_send() now returns whether it succeeded or not

doveadm flags: Sync mailbox after committing transaction.

acl-plugin: Adjust to API changes

lmtp: Always read settings before dropping privs

If lmtp is ran explicitly as root, settings were not read.

imap: Fixed assert-crash if un-hibernation failed to initialize user.

master_service_client_connection_destroyed() was also being called in
imap_master_client_destroy() so it was done twice.

Fixes:
Panic: file master-service.c: line 775 (master_service_client_connection_destroyed): assertion failed: (service->total_available_count > 0)

fs-api: Retrieve errno before dest->copy_output is NULL'ed

CID 10144: When aborting output, errno retrieval
is attempted after dest->copy_output has already
been unreffed. Found by coverity.

acl-plugin: Whitespace fixes

acl-plugin: Deinit acl_iter on deinit too

acl-plugin: Make iterators more conforming

The *_next functions return true/false, deinit will
report errors and end result.

lib-storage: Check that UID is set before caching

lib-imap-storage: Check that UID is assigned before caching

zlib-plugin: Check that UID is assigned

When caching, code has to check whether UID is
assigned to avoid reusing cache for different
email since they all have UID = 0 before they
are actually committed.

quota: Flush quota after recalc

Correctly fix issue where the dict commit
is left unfinished.

lib-dcrypt: Avoid infinite loop if istream header is too large.

We'll return an error now instead. We can't just return -2 here, because nothing
was actually being returned to the caller. Attempting to do that would just trigger
an assert:

Panic: file istream.c: line 182 (i_stream_read): assertion failed: (_stream->skip != _stream->pos)

dovecot.service.in: removed ExecStartPre and ExecStopPost default definitions

Additional definitions currently added to dovecot.service.d/ by packaging

dcrypt: Test for stream prefetch

dcrypt: Allow stream prefetch

We might get stream that has already been buffered, so we
must try read it in case buffer is full.

lib: If DEBUG is enabled, use a pointer type for data_stack_frame_t

This allows telling static analyzers to treat t_push() and t_pop() similarly
to malloc()/free() and check for leaks.

lib: Changed t_pop() API to make it a bit more like free()

lib-master: master_service_init_finish() now verifies that t_pop() wasn't leaked

lib: Created data_stack_frame_t type for data_stack_frame

lib: Small code cleanup to data-stack - use explicit data_stack_initialized

This will make it easier to change data_stack_frame's type.

lib: Minor t_push() optimization - use unlikely()

lib: var-expand: Removed var_expand_table_build().

Replaced it with explicit table construction at the one place it was used.
Clang -Wvargargs complained about passing a char argument to va_start().

Fix control flow and T_BEGIN/T_END hygiene

You mustn't goto, break, continue, or return from out of a
T_BEGIN {...} T_END block, as that will lose a t_pop().
This has been seen in the wild: Panic: Leaked t_pop() call

Signed-off-by: Phil Carmody <phil@dovecot.fi>

lib-fs: Do not abort parent of parent

configure.ac: Forgot to invoke DOVECOT_WANT_VPOPMAIL.

It was thereby impossible to enable Vpopmail support.