lib: ostream-file now automatically corks during flush callback.

fs-sis*: Use fs_wrapper_*() wherever possible

fs-sis*: Minor error handling function cleanups.

We don't really need to go to the parent fs, so just use what is easiest.

fs-sis*: Removed unnecessary error copying.

It was probably needed in the beginning, but nowadays the parent-most fs
keeps the error. There's no need to copy it around.

fs-metawrap: Use fs_wrapper_*() wherever possible

fs-compress: Use fs_wrapper_*() wherever possible

lib-fs: Implement all lib-fs functions as wrappers to parent stream.

lib-dcrypt: istream-decrypt now differentiates between temporary errors and corruption.

lib-dcrypt: Set stream_errno on istream-decrypt read failures.

Fixes assert-crashes that would happen otherwise.

lib: Updated istream's stream_errno comments.

lib-compression: istream-zlib/lzma now differentiates between temporary errors and corruption.

lib-storage: Clarify that mail_namespace_find_inbox() never returns NULL.

If namespaces==NULL, this function isn't even supposed to be called.

passdb-static: Support password scheme

This allows password argument to provide scheme instead of
defaulting to plain. If no scheme is provided, plain is
defaulted.

doveadm-pw: Use debug value when loading modules

configure: Fix static array check

lib-dcrypt: tell in error_r that RSA key has to be converted to pkey

master: Add master socket's io listener later.

Most importantly this fixes startup failure with kqueue:

Panic: kevent(EV_ADD, READ, 56) failed: Bad file descriptor

kqueue doesn't survive a fork(), so this change delays its creation until
after fork().

master: Make sure stdout isn't closed on startup failures.

closing master_fd might have tried to close(0) since it wasn't initialized
to -1.

dict-client: Attempt to connect to dict socket for 1 second before failing.

lib-http: Clarify response message when retries have happened.

"1 attempts" sounds like 1 attempt in total, while this was actually the
second attempt.

dict-client: Make sure query's start_time is up-to-date.

dict-client: Don't log slow background async commit/iteration replies.

If a caller has already finished iteration, or does async commit without a
callback, it means that it started the query without caring when it
finishes. The caller may already have been doing blocking work while
waiting for the dict reply. We don't want to log a warning, because it
could be completely wrong.

cassandra: Added debug_queries connect setting.

This logs all the queries and how long they took, without having to log all
the other Cassandra library debug messages.

cassandra: If query fails, include how long the reply took in the error message.

cassandra: Warn if queries take too long (default 5 secs)

Can be changed with e.g. "connect = ... warn_timeout=30s"

LAYOUT=index: Make sure error is preserved if created mailbox can't be added to list index.

mailbox_delete() could overwrite the error.

man: Provide usage for doveadm mailbox update

lib-storage: Fixed mailbox_delete_empty() error message when mails exist

dict-client: When skipping connect() due to earlier failure, preserve the original error.

dict-client: If commit fails to send BEGIN, don't try sending anything else.

Fixes memory leak and also fixes overwriting the original error message.

lib-storage: Autoexpunging should ignore nonexistent mailboxes.

The check was done too late after recent changes.

doveadm mailbox update: Avoid assert-crash on errors.

login-proxy: cork+uncork in flush callbacks

Potentially reduces latency at the end of a larger data transfer.

lib-dcrypt: Removed dead code.

lib: Fix to compiling STATIC_ARRAY in C++ code

configure: Check if C99 "static" keyword is supported for array sizes.

lib-http: client: Fixed potential segfault problem in http_client_connection_server_close().

Used wrong variable: it is set to NULL by http_client_request_unref() before it is used.
Problem found by Coverity.

lib-dcrypt: Compiling fix

imap: Fixed reading LDA settings from config.

master: Stopping didn't close dead-pipes early enough.

This caused stopping to be too slow. Broken by 0153cf542.

lmtp: Removed assert, which triggers if anvil connect fails.

lmtp: Fixed pipelining of commands after RCPT TO

We should stop while waiting for anvil reply. Broken by ced943b0a.

auth-request: Whitespace fix

auth-request: Correctly allocate mech_password and credentials_scheme

dcrypt: Free keys in test-stream

dcrypt: Add tests for 0 and 1 byte data

dcrypt: Fix bugs in 0 and 1 byte payload files

lib-ssl-iostream: Compiler fix to previous commit

lib-ssl-iostream: Disable "CRYPTO_set_mem_functions() was called too late" for now

It always happens at least with Ubuntu 16.04.

auth: delay_until can optionally now have +<max random secs> suffix.

auth: Fixed checking if delay_until is too large

dsync: When full resync is wanted in a stateful sync, output empty state.

This continues 3d49dc64d, which didn't actually work because
brain->require_full_resync was either cleared earlier or it was never
even set in this brain.

doveadm: Read settings with service=doveadm

This was done for mail commands while initializing the mail user, but
other commands weren't using it. This meant that doveadm was using only
global settings instead of protocol doveadm { .. } settings for everything
except mail commands.

doveadm user: Avoid potential crashes when running via doveadm-server

dict-sql: Treat NULL value the same as "key not found"

doveadm: Added "service stop" command to stop specific services.

master: Allow stopping specific services via master socket.

master: Added service_monitor_stop_close() to stops service and close its listeners.

master: Added support for stopping specific services.

We need to have a per-service fd for detecting a dead master.

lib-storage: Fixed search arg initialization tracking for INTHREAD

virtual: Fixed error handling when matching mailboxes by metadata.

maildir: Improved "Filename keeps changing" error handling/logging

maildir: Code comment update

dsync: Add session ID to log line prefix.

maildir: Fixed updating filenames in existing uidlist

Broken by 042668c0c.

This could have caused errors like:

 - maildir_file_do(...): Filename keeps changing
 - Expunged message reappeared, giving a new UID

doveadm-server: Do not crash if empty data in authorization

doveadm: Implement user and auth cache flush to server

doveadm-server: Skip doveadm_print_init

Some commands need to do output that is not doable with
doveadm_print, so we need to have a flag to indicate this.

lmtp: If anvil lookup fails, ignore lmtp_user_concurrency_limit

Previously it was randomly allowing or disallowing the client.

auth: Added delay_until passdb extra field.

auth: Fixed plaintext authentication when auth policy was already processed.

Broken by e82511362.

lib-fts: Added maxlen parameter to icu-normalizer.

This is needed because the normalization can increase the token's length.

auth: Added ":remove" suffix for passdb/userdb extra fields to remove fields.

auth: userdb passwd iteration now skips users not in first/last_valid_gid range

Patch by Michal Hlavinka / Red Hat

*-login: Don't disable auth penalty for login_trusted_networks.

It might or might not be a webmail (or something) that has its own penalty.
If the old behavior is still wanted, it's possible to do nowadays with e.g.:

passdb {
 driver = passwd-file
 args = username_format=%{rip} /etc/dovecot/passdb
}

/etc/dovecot/passdb:
192.168.10.123:::::::nodelay=yes
192.168.10.124:::::::nodelay=yes

lmtp: Increase user's concurrency limit already after RCPT TO.

This way it's not possible for a lot of mails to arrive to user concurrently
and bypass the lmtp_user_concurrency_limit.

lmtp: If user has rached lmtp_user_concurrency_limit, fail at RCPT TO stage.

Otherwise LMTP client would have to send the entire email body before
getting the failure.

lib-storage: Fixed MAILBOX_METADATA_FIRST_SAVE_DATE with mailbox_list_index=no

This also meant that autoexpunging wasn't working then.

auth-policy: Do not do policy checks every time

auth: Finish policy.[ch] renaming..

auth: Avoid nonstandard #pragma once

auth: Rename policy.[ch] to auth-policy.[ch]

lib-dcrypt: correctly set version 2 on key info

Dovecot format version 2 keys were incorrectly reported as version 1
before.

lib-index: Fixed view syncing when changes couldn't be read from transaction logs

Fixes errors like:

Log synchronization error at seq=0,offset=0 for .../dovecot.index: Append with UID 5, but next_uid = 6
.../dovecot.index view syncing failed to apply changes

auth-policy: Do not allow/report when master query

This way auth policy isn't consulted when e.g. doveadm is used.

auth-policy: Report success earlier

configure: Detect SSL_COMP_free_compression_methods() by linking

Fixes using libressl.

lib: Added assert to iostream-temp

Input stream isn't expected to shrink here. Potentially this could be
changed to an error instead.

lazy-expunge: Fixed crash when copying from internal namespace

Most importantly fixes crash in LDA.

lda: Fixed data stack usage in initialization.

For example -p parameter was broken. Broken by 0679f8a70.

dict-ldap: Fixed linking with OSX

auth: Compiler warning fixes

auth-policy: Hook auth policy to auth code

auth-policy: Add policy implementation

fts plugin: Added fts_autoindex_exclude settings.

fts_autoindex_exclude setting specifies special-use flag or mailbox name to
be excluded.

 - If a name starts with '\', it's treated as a case-insensitive special-use
flag.

 - Multiple names can be specified with serial numbers, for example:

  plugin {
    fts_autoindex_exclude = \Junk
    fts_autoindex_exclude2 = \Trash
    fts_autoindex_exclude3 = DUMPSTER
    fts_autoindex_exclude4 = New folder
  }

lib-dcrypt: Make static analyzer happier

dcrypt: Add tests for v1 and v2 public keys and RSA

dcrypt-openssl: Various fixes

Fix v1 and v2 key handling and some allocation issues.

lib-dcrypt: Added sample-v1_short.asc to EXTRA_DIST

istream-decrypt: Ensure we can open short v1 files