lib: net - Add scope_id to struct ip_addr

This is needed for link-local IPv6 addresses.

lib: net - Do not accept arbitrary numbers as IPv4 addresses in net_addr2ip_inet4_fast()

Dovecot isn't currently using numbers as IPv4 addresses anywhere, so it doesn't need fast path
handling. The numbers are still accepted as IPv4 addresses by the libc code in slow path.

lib: net - Consolidate gai error handling to net_handle_gai_error()

Handles errors from getaddrinfo() and getnameinfo()

login-common: Fix crash with invalid login_trusted_networks setting

client_is_trusted() uses the event to log an error.

Broken in 95c63f3e9efdb7ba916dac3e6b013d131392c48a

lib-index: Always write tail offset the same as head offset

The mail_index_write() must not be called unless this is safe to do.
This prevents unnecessarily reading through dovecot.index.log between
tail..head offsets, which can be expensive due to modseq calculation.

lib-index: Optimize modseq scanning by using the modseq header in index

View is very commonly set to start reading new changes since dovecot.index
was last written. When reading the newer records in dovecot.index.log, the
modseq of each change is needed to be known. However, the initial modseq
calculation was usually done inefficiently by reading the whole
dovecot.index.log from the beginning of the file. This change prevents
that by using instead the "modseq" header in dovecot.index to get the
initial modseq.

lib-index: Handle 0-sized dovecot.index.log record properly

The previous behavior was to just silently ignore it and have the next write
to the transaction log silently truncate away the trailing garbage.

Now if the log file isn't locked the issue is still ignored, since it's
possible that this is just a race condition. But if the log is locked,
it's handled as corruption.

imap: SELECT - Fix unknown parameter error message

configure.ac: Remove stray DOVECOT_LIBWRAP

Forgotten in 8f0a991f41e5d94e919ef5aa0712dab972a1fa33

doc/man: Update doveadm-sync description

doc/man: Remove dsync manpage and all references

doveadm: Remove obsolete dsync-operation for doveadm command

As there is no way anymore to call doveadm as dsync this behavior can be
removed fully.

doveadm: Remove dsync symlink to doveadm

submission-proxy: Add IPV6: prefix to IPv6 addresses

This is required by the Postfix XCLIENT protocol.

lib: test-event-flatten - Use __FILE__ to get correct expected filename

Fixes out of tree buids

Broken in 4f752d381c8e19dd07d1e593996d02294668c8b6

lib-dcrypt: test-stream - Allow EPIPE too in test_read_garbage()

lib-master: Finish fixing memory leak when handling master-admin clients

Finish properly the fix in 45232487a19c724b0e15a65e79005501d684e6ad

lib-master: Fix memory leak when handling master-admin clients

doveadm: Implement CMD_FLAG_HIDDEN to actually hide doveadm commands from usage

global: Use is_config_binary() where CONFIG_BINARY macro does not propagate

Not all the *-settings.c sources are embeded in the generated all-settings.c
source file, which is the only scope where the CONFIG_BINARY macro is defined.
This specifically applies to master-service-ssl-settings.c which contained
code never activated by the #ifdef(s) on the macro as this file is not part
of the synthesized code.

lib-master: master_service_ssl_settings_check() - Remove old obsolete checks in dead code

lib-settings: Remove stray whitespaces

quota: Only check vsize flag if quota driver succesfully initialized

Broken by 9926b729694421daeb97769a925f0f273b83b0a9

lib-master: Fix memory leak at deinit after kicking a user

Caused by 14da525deeb16d3e81b2b9cf24fc52092b33f88d

lib-dcrypt: test-stream.c - Remove pointer arithmetic in test_read_garbage()

Something is wrong with the pointer arithmetic given to random_fill(),
and easiest is to remove it altogether. This fixes a valgrind complaint
on use of uninitialized value.

config: Notify about obsolete auth_debug setting

doveadm-auth: Consolidate auth debug logging condition

This should enable the relevant places to check for any of the
`auth_debug` setting, enabling the debug mode via -D or an appropriate
`log_debug` value in a consistent manner.

auth: Remove extraneous debug check when calling e_debug()

Remove checks for debug setting when calling e_debug() as it is already
doing the necessary check.

lib-dcrypt: test-stream - Ensure file is v2 in test_read_garbage

login-common: Add login_auth_socket_path setting

This setting allows to set a default socket path for login processes
without the need to define it for each one individually. It can be
overwritten by explicitly giving it via the existing methods.

submission-login: Remove direct access of auth_debug

SMTP debugging is not related to authentication so using auth_debug has
been wrong to use in the first place.

config: old-set-parser - Remove quota_vsizes

No need to warn about obsolete plugin settings.

example-config: 90-quota.conf - Remove quota_vsizes

lib-storage: mailbox_match_plugin_exclude() - Consider namespaces while matching

For namespaces with inbox=yes, the match with the rule will be attempted with
both the virtual mailbox names and the bare mailbox name.

mail-crypt: Use mail_user_getenv_bool() for MAIL_CRYPT_REQUIRE_ENCRYPTED_USER_KEY

mail-crypt: Replace mail_crypt_acl_secure_sharing_enabled() with mail_user_getenv_bool()

lib-master: ssl_options - Remove support for no_compression

This has been default for a while now.

dict: Support only v4 protocol

Remove all code for old dict protocol versions.

dict: Remove DICT_PROTOCOL_CMD_COMMIT_ASYNC

Nothing is using it.

tcpwrap: Remove tcpwrap support

login-common: Merge client_connected() to client_connected_finish()

Does not need to be separate anymore

login-common: Remove login_access_sockets

auth: Remove checkpassword driver

quota: count - Always count with virtual size

This code was needed because it was used by dict quota,
which is now removed.

quota: Remove plugin/quota_vsizes setting

quota: Add use_vsize variable to quota_backend

quota-clone: Add quota_clone_unset

Unsets quota information first. Needed for dict backends that do not
support upserting.

quota-clone: Use events for error logging

quota: Remove quota-dirsize

example-config: Include documentation for quota_clone

example-config: Document quota=count

quota: Remove quota-dict

mail-crypt: fs_crypt_load_keys() - Check list for NULL before dereference

NULL check was after dereference here, found by Coverity.

auth: Fix return value of auth worker input processing callback

Fix return value of input args callback in shutdown/restart cases to
stop further input processing.

lib-storage: Expunge mails in batches when deleting a mailbox.

imap: Remove imap_search_seqset_iter_* functions from imap.

imap: Use batched seqset iteration from lib-storage.

imap: Whitespace cleanup.

lib-storage: Replace AUTOEXPUNGE_BATCH_SIZE with MAIL_EXPUNGE_BATCH_SIZE.

lib-storage: Add MAIL_EXPUNGE_BATCH_SIZE constant.

lib-storage: Fix seqset iterator initialization for the case with message_count==0

lib-storage: Add mail_search_seqset_iter_*() API for batched iteration of a seqset

lib-storage: Whitespace cleanup.

mail-crypt: Do not attempt to load empty keys

mail-crypt: fs-crypt - Add unit tests for fs-crypt

fs-mail-crypt: Allow missing keys if mail_crypt_save_version = 0

mail-crypt: fs-crypt - Support reading maybe encrypted files

mail-crypt: fs-crypt - Require public_key for encryption

Adds parameter maybe to allow not requiring it.

mail-crypt: fs-crypt - Allow using without any parameters

It does not require any and this check would break
crypt:posix usage.

lib-dcrypt: test-stream - Try read invalid stream

Test that reading stream with correct magic but invalid
data fails correctly.

lib-dcrypt: istream-decrypt - Change EINVAL to EIO, except when it's not encrypted

Makes it easier to detect unencrypted streams.

lib: Add istream-noop

A simple wrapper class that allows using istream as a child stream.

lib-test: test_istream_find - Ensure that stream is not NULL

lib: i_stream_get_name - Ensure that stream is not NULL

auth: Handle return value of connection_client_connect()

lib: str_begins*() - Suppress static code analyzer false positives

The code analyzer is not able to properly infer that str_begins_builtin_success()
cannot be invoked when the previous strncmp() does not match. It then complies
about overrun pointers arithmetic that is just not possible to happen.

auth: Rename auth-worker-client -> auth-worker-server

The previous naming convention of auth-worker-server and
auth-worker-client was confusing enough to justify a rename.

auth: Rename auth-worker-server -> auth-worker-connection

The previous naming convention of auth-worker-server and
auth-worker-client was confusing enough to justify a rename.

auth: Clean up naming for auth worker connections

Similar to the indexer this commit consolidates the naming of the
auth-worker setup into a header file. This reduces the effort to write
the appropriate name correctly in 4 different places.

auth: Remove auth_worker_max_count_setting

Replace obsolete `auth_worker_max_count` setting with `service
auth-worker { process_limit }`.

auth: Set process limit via handshake

Append process_limit value in handshake between auth-worker client and
server. The server now uses this value to determine how many workers to
spawn.

auth: Make sure auth worker idle count is valid

Make obvious corruptions to the idle auth worker counter immediately
visible by asserting that this unsigned value never gets decremented
past 0.

auth: Improve consistency with auth-worker timeout values

- Split values into numeric value and factor for next larger timeframe
  (i.e. 60 for minutes, 1000 for seconds), and
- order them to be numeric value first, factor last for consistency.

auth: Refactor auth-worker to use connection API

This change allows an easier exchange of the process_limit value from
the auth-worker-client process to the auth-worker-server.

auth: Remove unused auth_fields_import()

auth: Refactor auth worker callbacks to use arguments

To prepare a refactor of the auth worker input handling to use the
connection API this commit changes the signature of the auth worker
callback to use an arguments array instead of the full line as well as
all relevant callback functions.

auth: Add arguments based auth field importers

This commit prepares a refactor of authentication callbacks to use
arguments arrays instead of full lines.

auth: Clarify auth worker connection variable naming

Rename `conn` to `worker` to make distinction clear between generic
connection and auth_worker_connection respectively.

auth: auth_worker_server - Use connection.h structures

This commit prepares a refactor of auth-worker-server to use the
connection API by introducing the connection.h structures.
Keep the lookup timeout extra in the worker as there are more distinct
use-cases for it than the connection API would handle.

auth: Remove unreached return statement

auth: Whitespace fix

global: Replace strncasecmp() with str_begins_icase*()

lib: Add str_begins_icase*() and str_match_icase()

lib: Remove strcasecmp() / strncasecmp() compatibility functions

We don't support any OS where these don't exist.

global: Rename str_begins_suffix() to str_begins() and use it everywhere

imap: notify - Replace strncmp() with str_begins()

global: Use str_begins_with()

lib: Add str_begins_suffix()

lib: test-strfuncs - Add tests for literal versions of str_begins_with()

lib: Rename str_begins() to str_begins_with() and add compatibility macro