auth: ldap_pre_settings_pre_check() - Rename into ldap_pre_settings_post_check()

auth: ldap_settings - Change debug_level config to UINT

doc: Replace example config with minimal config

doc: Add minimal configuration

Makefile: Include SECURITY.md in dist

Makefile: Generate version file with correct version

Makefile: Include build-aux git scripts in dist

These are needed for autoreconf

master: Do not enable protocols by default

This is more secure, and also enables installing protocols one
by one in packaging.

auth: Convert userdbs_generate_md5() to read all settings

auth: Convert passdbs_generate_md5() to read all settings

fts: Change fts_search_timeout=0 to be an error, not infinite

fts: Change fts_search_timeout default to 30 seconds

fts: Rename fts_index_timeout setting to fts_search_timeout

It's describes the behavior better.

config: Optimize config_filter lookups with a hash table

config: Store local_name lowercased in filters

lib-master: If stats-writer connect failures are silenced, log a debug message anyway

lib-master: If stats-writer errors are silenced, silence also EACCES+EPERM errors

This makes standalone tools (e.g. doveadm) not log warnings about not being
able to connect to stats-writer socket.

lib-ssl-iostream: Hide useless errors when a better one is available

For example remove "SSL_accept() syscall failed: Invalid argument+" when
it happens together with a more exact reason why the handshake fails.

lib-imap-client: Use imap as application protocol name for TLS

lib-storage: pop3c - Use pop3 as application protocol name for TLS

doveadm: Use application protocol with TLS

lib-smtp: Set application protocol for TLS

*-login: Set application protocol name

lib-http: Advertize http/1.1 application support with TLS

lib-smtp: test-smtp-server-errors - Adjust TLS SNI test with delayed start

This tests whether TLS handshake happens even though connection is not started
yet.

lib-smtp: smtp-server-connection - Add debug message for connection start

lib-smtp: smtp-server-connection - Perform TLS handshake even if connection is not started yet

lib-smtp: smtp-server-connection - Move common connection creation code to separate function

lib-smtp: test-smtp-server-errors - Add TLS SNI test

lib-smtp: test-smtp-server-errors - Add smtp server connection object to test server connection struct

lib-smtp: test-smtp-server-errors - Apply -D command line option to client connection

lib-smtp: smtp-server-connection - Update hostname in settings upon TLS SNI

lib-smtp: Reformat smtp-server-connection.c

login-common: Use application protocol negotiation

lib-ssl-iostream: Add application protocols to parameters

lib-ssl-iostream: Add autocreate parameters to client and server

lib-ssl-iostream: Support application protocol negotiation

login-common: Free settings if reload fails

login-common: Add haproxied hostname to event as local_name in alloc

This makes settings filters work consistently.

login-common: Defer notify auth ready until TLS is ready

login-common: Move client auth ready notification check to client_notify_auth_ready

submission-login: Add reload_config handler

login-common: Expose client_sni_callback()

It is needed by submission-login

lmtp: Update server greeting after getting new settings when doing SNI

lib-smtp: Fix connection_tls_sni_callback()

lib-smtp: Add smtp_server_connection_set_greeting()

lib-smtp: Add smtp_server_connection_is_started()

lib-ssl-iostream: Emit error if sni_callback() fails

lib-ssl-iostream: Drop SSL_get_servername_type() check

It's not useful. We know if host is not NULL that we already got
host_name from previous call.

lib-ssl-iostream: Use constants for extension id's

lib-ssl-iostream: Process ServerName in ssl_clienthello_callback() when possible

lib-ssl-iostream: Move ServerName handling to ssl_servername_process()

Simplifies next commit

submission-login: Remove useless includes

pop3-login: client - Remove useless includes

lib-storage: Remove plugin settings and related functions

doveadm: Remove unused doveadm_plugin_getenv()

config: Replace comments using plugin/key examples

lib-settings: Remove special cases for plugin settings

lib: Add backtrace to "Growing data stack" debug log message

lib: Fix "Growing data stack" debug message to show a more useful frame

It always used the data stack frame in t_malloc_real(), which isn't useful.
Instead, change it to log about the previous frame.

config: Don't try to auto-prefix named filter setting keys

These can cause conflicts with other settings, and auto-prefixing isn't very
useful for named filters anyway.

lib-var-expand: Add "generate" provider

This can be used to generate guid, guid128 and uuid with various formats.

lib: Add event_set_forced_never_debug()

auth: Change auth_policy_request_attributes setting to strlist type

lib-settings, config: Allow clearing out strlist settings with "key="

If a non-empty value is given, it's an error.

lib-settings, config: Rename SET_BOOLLIST_* to SET_LIST_*

This is in preparation for STRLIST to use them as well.

lib-lda: Don't check for tempfail if deliver_mail() hook returns 0

This fixes plugins that want lib-lda to continue saving the mail by
returning 0. This may have wrongly caused temporary failure,
depending on what happened to be in mail_storage's error.

lib-lua: dlua-http - Use settings to configure HTTP client

This allows inheriting HTTP settings from Dovecot configuration.

lib-lua: test-lua-http-client - Fix HTTP client test

doveconf: Don't show requested settings where only prefix matches

For example asking for "doveconf passdb" could have returned passdb_lua
and other (default) named filters where the name started with "passdb".

config: Avoid panic if using auth settings inside local/remote filter

Change it to a normal error instead.

config: doveconf - Add -f filter parameters

config: Rename config_filter.service to protocol

config: Split off config_filter_parse()

config: Split off config_filter_match_no_recurse()

doveconf: Reorder if-branches

doveconf: Remove obsolete -m and -p parameters entirely

lib-dict, lib-settings: Link tests with libdl

lib-language: Link tests against libdovecot.la

lib-compression: Link tests against libdovecot.la

lib-var-expand: Move var-expand-crypt-plugin to lib-var-expand-crypto

var-expand-crypt: Ensure iv or salt is given in raw mode

Would generate non-decryptable output otherwise.

var-expand-crypt: Add aes-128-ecb tests

This ensures ecb mode works too

var-expand-crypt: Reduce random test loops to 100

It takes too long with valgrind otherwise.

var-expand-crypt: Support key material generation with key and salt

var-expand-crypt: Move structured input parsing to parse_parameters()

var-expand-crypt: Do not bail out early in var_expand_crypt_settings()

Simplifies next change.

var-expand-crypt: Defer creating key and iv in context

Simplifies next change.

var-expand-crypt: Make test_var_expand_crypt_random() stop on first error

var-expand-crypt: Split test into two

var-expand-crypt: Initialize/deinitialize with test runner

var-expand-crypt: Reformat test-var-expand-crypt.c

lib-dcrypt: Allow missing IV

This is needed for e.g. ECB mode.

lib-storage: mailbox-list - Use mkdir_get_executable_mode() instead of local static version

lib: mkdir-parents - Add mkdir_get_executable_mode()

Makes get_dir_mode() from src/lib-sieve/mailbox-list.c public.

lda: main - Use user event as event parent for lib-lda

This makes user variable expansions available for settings parsed by lib-lda and
lda plugins.

lmtp: lmtp-local - Use user event as event parent for lib-lda

This makes user variable expansions available for settings parsed by lib-lda and
lda plugins.

lib-settings: settings - Add settings_root_override_remove()

fs-posix: Change fs_posix_autodelete_empty_directories to be a hidden setting

fs-posix: Change fs_posix_autodelete_empty_directories default to no