lib-storage: Add mail_search_seqset_iter_*() API for batched iteration of a seqset

lib-storage: Whitespace cleanup.

mail-crypt: Do not attempt to load empty keys

mail-crypt: fs-crypt - Add unit tests for fs-crypt

fs-mail-crypt: Allow missing keys if mail_crypt_save_version = 0

mail-crypt: fs-crypt - Support reading maybe encrypted files

mail-crypt: fs-crypt - Require public_key for encryption

Adds parameter maybe to allow not requiring it.

mail-crypt: fs-crypt - Allow using without any parameters

It does not require any and this check would break
crypt:posix usage.

lib-dcrypt: test-stream - Try read invalid stream

Test that reading stream with correct magic but invalid
data fails correctly.

lib-dcrypt: istream-decrypt - Change EINVAL to EIO, except when it's not encrypted

Makes it easier to detect unencrypted streams.

lib: Add istream-noop

A simple wrapper class that allows using istream as a child stream.

lib-test: test_istream_find - Ensure that stream is not NULL

lib: i_stream_get_name - Ensure that stream is not NULL

auth: Handle return value of connection_client_connect()

lib: str_begins*() - Suppress static code analyzer false positives

The code analyzer is not able to properly infer that str_begins_builtin_success()
cannot be invoked when the previous strncmp() does not match. It then complies
about overrun pointers arithmetic that is just not possible to happen.

auth: Rename auth-worker-client -> auth-worker-server

The previous naming convention of auth-worker-server and
auth-worker-client was confusing enough to justify a rename.

auth: Rename auth-worker-server -> auth-worker-connection

The previous naming convention of auth-worker-server and
auth-worker-client was confusing enough to justify a rename.

auth: Clean up naming for auth worker connections

Similar to the indexer this commit consolidates the naming of the
auth-worker setup into a header file. This reduces the effort to write
the appropriate name correctly in 4 different places.

auth: Remove auth_worker_max_count_setting

Replace obsolete `auth_worker_max_count` setting with `service
auth-worker { process_limit }`.

auth: Set process limit via handshake

Append process_limit value in handshake between auth-worker client and
server. The server now uses this value to determine how many workers to
spawn.

auth: Make sure auth worker idle count is valid

Make obvious corruptions to the idle auth worker counter immediately
visible by asserting that this unsigned value never gets decremented
past 0.

auth: Improve consistency with auth-worker timeout values

- Split values into numeric value and factor for next larger timeframe
  (i.e. 60 for minutes, 1000 for seconds), and
- order them to be numeric value first, factor last for consistency.

auth: Refactor auth-worker to use connection API

This change allows an easier exchange of the process_limit value from
the auth-worker-client process to the auth-worker-server.

auth: Remove unused auth_fields_import()

auth: Refactor auth worker callbacks to use arguments

To prepare a refactor of the auth worker input handling to use the
connection API this commit changes the signature of the auth worker
callback to use an arguments array instead of the full line as well as
all relevant callback functions.

auth: Add arguments based auth field importers

This commit prepares a refactor of authentication callbacks to use
arguments arrays instead of full lines.

auth: Clarify auth worker connection variable naming

Rename `conn` to `worker` to make distinction clear between generic
connection and auth_worker_connection respectively.

auth: auth_worker_server - Use connection.h structures

This commit prepares a refactor of auth-worker-server to use the
connection API by introducing the connection.h structures.
Keep the lookup timeout extra in the worker as there are more distinct
use-cases for it than the connection API would handle.

auth: Remove unreached return statement

auth: Whitespace fix

global: Replace strncasecmp() with str_begins_icase*()

lib: Add str_begins_icase*() and str_match_icase()

lib: Remove strcasecmp() / strncasecmp() compatibility functions

We don't support any OS where these don't exist.

global: Rename str_begins_suffix() to str_begins() and use it everywhere

imap: notify - Replace strncmp() with str_begins()

global: Use str_begins_with()

lib: Add str_begins_suffix()

lib: test-strfuncs - Add tests for literal versions of str_begins_with()

lib: Rename str_begins() to str_begins_with() and add compatibility macro

lib: Fix str_begins() unit test

c05976729405180c565aad464cb494c731a640b3 replaced all strncmp() calls to
str_begins(). This caused str_begins() to be tested against str_begins()
itself, which obviously always works. Reverted the change.

submission-login: proxy: Check for STARTTLS capability exactly, not as prefix

imap-hibernate: Break out of userdb_fields parsing loop once auth_user is found

imap-login: proxy: Fix STARTTLS failure message

The error message blindly skipped over 3 bytes after the tagged "S " reply.
This was okay if the reply was "NO", but wrong if the reply was "BAD". Also
nothing really guarantees that a broken server couldn't have just returned
a truncated "S " string, in which case the error would point to garbage.

auth: crypt_verify_blowfish() - Check $2 prefix without str_begins()

Although str_begins() works as well, it's a bit inconsistent looking here.

lib-storage: Don't include "hdr." prefix in invalid header name error message

The error message makes more sense without the "hdr." prefix, since it's
not part of the header name.

lib-master: Break out of FAIL reply parsing loop once reason is found

lib: Fix memory pool names with DEBUG_SILENT=1

When compiling with --enable-devel-checks and running with DEBUG_SILENT=1,
the memory pool names were skipping over the first 8 bytes in the name.
This was supposed to be done only if the name begins with MEMPOOL_GROWING.

global: Fix stray whitespaces

lib-ssl-iostream: protocol_versions[] - Reformat table

lib-ssl-iostream: protocol_versions[] - Replace conditional table chunks with macro values

lib-ssl-iostream: protocol_versions[] - Drops support for ssl_min_protocol=SSLv3

lib-master: master_service_ssl_settings_check(): Raise warning when ssl_min_protocol contains ANY

lib-ssl-iostream: ssl_ctx_use_certificate_chain() - Remove stray whitespaces

dsync: Properly terminate escape_chars when escaping mailbox names

Broken by 596c5a52e7e554571285e90063712cb0d37b34eb

lib-test: test-subprocess - Free subprocess before forking

Otherwise it'll leak memory.

Broken in 34bdfdcbc7e3b374a219732329b6ce6d84a7666e

global: Remove unused macros

var-expand-crypt: var_expand_crypt_settings() - Use macro VAR_EXPAND_CRYPT_DEFAULT_ALGO

mail-crypt: Replace DCRYPT_FORMAT_DOVECOT with MAIL_CRYPT_KEY_ATTRIBUTE_FORMAT

auth: Use macro DB_LUA_CACHE_KEY

lib: Use GRBUF_MIN_SIZE for groups instead of PWBUF_MIN_SIZE

They both have the same value, so it didn't break anything.

mail-crypt: Remove stray spaces in mail-crypt-key.c

dsync: Fix hierarchical mailbox name parts individually

For example with filesystem-based mailbox formats it's not allowed to create
"box/../child" mailbox. With previous code dsync just gave up and created
the mailbox name based on its GUID. This is now improved to instead try to
insert '_' character after each hierarchy separator so the newly fixed
mailbox name is "box/_../child".

dsync: Escape and unescape mailbox names as needed

This should fix various issues with syncing local and remote mailbox names.
It especially avoids changing the escape character to alt_char.

dsync: Track whether escape character was added just for dsync

Will be used by the following commit

dsync: Add clarifying comment about mailbox_log_record.maibox_guid contents

dsync: Add escape_char to dsync-mailbox-tree

This will be used by the following changes.

lib-compression: Remove xz/lzma read support

This commit removes the read support that was left behind to allow for more
gradual migration from lzma/xz.

The code had bugs.  Additionally, there is no benefit in keeping it around.
bzip2 or zstd (at maximum compression level) are likely better choices for
archival.  For non-archival usecases, a light compression algorithm like
zstd (at low to medium compression level) or lz4 are better choices.

lib-lua: Add a minimal interface to lib-http

Adds the ability to
- Creating http clients
- Creating http requests
- Adding arbitrary headers and payload to the http request
- Submitting the request to remote server and getting the response

auth: password-scheme - Mark DES-CRYPT weak

auth: password-scheme - Mark MD4 as weak

auth: password-scheme - Mark MD5 schemes weak

For interop reasons, we cannot mark SCRAM-MD5 and DIGEST-MD5 weak
yet.

auth: password-scheme - Only allow weak schemes if enabled

auth: Add auth_allow_weak_schemes setting

auth: password-scheme - Add password_schemes_allow_weak()

Can be used to allow weak password schemes.

auth: password-scheme - Use named initializers

submission-login: Add workaround for SMTP backend that is not Dovecot.

Adds workaround called "exotic-backend".

version.in: Remove stray file

build-aux/git-version-gen: Allow .git to be any file

In submodule context this will not be a directory

acl: Treat missing global acl file as error

acl: Remove Global ACL directory feature

cassandra: Implement sql_db_vfuncs.statement_bind_double

cassandra: Add support for reading "double" value type

cassandra: Add enum cassandra_sql_arg_type

This allows adding other types more reliably.

dict-sql: Add "double" value type

lib-sql: Add sql_statement_bind_double()

lib: Add str_to_float() and str_to_double()

global: Use connection_client_connect_async()

lib: Add connection_client_connect_async()

imapc: imapc_connection_disconnect_full() - Only conditionally abort

Only abort commands if there are no reconnect commands. Otherwise these
still will be handled and the commands memory will be freed after handling
them.

Broken by 6d16e82fa2c352974558e1415d06f07d8962fe09

auth: auth-cache - Always use translated_username as cache key

This fixes auth cache when passdb/userdb changes the user field.

auth: Set translated_user to requested_login_user in master login

Fixes caching issues with master logins.

auth: Include cache hit/miss information in passdb/userdb lookup end events

lib: test-cpu-limit - Disable system CPU limit checks with valgrind

They run way too slowly.

imapc: imapc_connection_disconnect_full() - Prevent leaking cmd->pool

If the imapc connection was already disconnected when calling
imapc_connection_disconnect() it didn't clean up the commands and
especially the command pools.

auth: db-oauth2 - Fix off by one in oauth2 variable handling

Broken in 9b670175445a75987a713ff899d1a945255b0b5b

build-aux: run-test.sh.in - Capture exit codes before set -e ends the script

With set -e, the script ends on any nonzero exit code and that would
leave the valgrind output unchecked. Fix the exit code capture so
valgrind output is correctly shown.

imapc: imapc_transaction_save_rollback() - Fix NULL-check for ctx->src_mbox

Assert that unfinished context implies that ctx->src_mbox is non-NULL.
Also check for ctx->src_mbox being non-NULL before deinitializing it.

lib: test-seqset-builder - Add missing seqset_builder_deinit()

Fixes leaking memory when running tests.

lmtp: lmtp-proxy - Use port 24 as default for proxy.

LMTP has no officially registered default service port, but 24 is the de-facto
standard. When client connects through TCP, the local client port number is used
to setup the proxy connection as well. However, when the client connects through a
unix socket, there is no port number to use and a default is needed.

fts: Parse mail header before checking whether to index it

Fixes an issue where mime parts Content-type wasn't properly set,
causing binary mime parts to be fed to the indexes.

Broken in ddb85f3533842aa7c4e943c10bbd3dcb745c2eae