dovecot.m4: Use dnl instead of hash for comments

configure: Use DC_DOVECOT_HARDENING

dovecot.m4: Add DC_DOVECOT_HARDENING to check hardening options

m4: Move various compiler and linker checks to dovecot.m4

We don't want to distribute CFLAGS or LDFLAGS that break
compiler, due to lack of support.

lib: connection - Add tests for handshake failures

lib: connection - Use CONNECTION_DISCONNECT_HANDSHAKE_FAILED explicitly

Do not accidentically use it when connection was disconnected for
some other reason.

auth: auth-worker-client - Use connection code

auth: auth-worker-client - Log error in input handler

Simplifies next commit

auth: auth-worker-client - Move dbhash_verify to better place

Simplifies next commit

auth: auth-worker-client - Use connection structure

Simplifies following commits

auth: auth-worker-client - Internalize auth_worker_client

auth: auth-worker-client - Use master_service_connection on constructor

Simplifies following commits

lib: connection - When logging fd, use %d and not %u

File descriptors are signed integers

lib: connection - Add some comments

lib: Add test-connection.c

lib: connection - Drop unused from_streams boolean

lib: connection - Add connection_closed wrapper

Centralizes calling v.destroy

lib: connection - Require destroy vfunc

Prevents signal 11 crash

lib: connection - Add support for switching input handlers

lib: connection - Add handshake support

This allows specifying a custom handshake, that will be
called before actual processing starts. Defaults to version check.

lib: connection - Add connection_init_client_fd

Simplifies testing

lib: connection - Do not resume if there is nothing to resume into

lib: connection - stop idle timeout when input is halted

Otherwise the client might get disconnected for wrong
reason.

lib: connection - Add disconnected field

lib: connection - Add timeout handlers

Allows specifying custom timeout handlers for connection
and idle timeouts.

lib: connection - support per-connection input idle timeout

lib: connection - Fix indentation for event_set_append_log_prefix

lib-master: test-event-stats - Use PRIu64 format

Forgotten in e16ba6f

lib-master: test-event-stats - Include signal.h

Forgotten in e16ba6f

Update NEWS to v2.2.36 and v2.3.4

lib-storage: pop3c - Use mail_user_init_ssl_client_settings

lib-imap-client: Drop unused fields from settings

auth: passdb-imap - Adapt to imap-client API change

lib-storage: imapc - Use mail_user_ssl_settings

lib-imap-client: Use iostream ssl settings directly

Prevents custom SSL CAs and certificate verification disabling
until fixed by subsequent commits.

auth: Use master service ssl settings for http client in policy checks

lib-master: When duplicating SSL settings set empty values NULL

Otherwise default CA is not used for client connections.

Broken in 30dca954

submission: Install header files

This allows creating external submission plugins.

doc: Update example config about `ssl_client_require_valid_cert`

lib-fs: If fs_get_metadata() isn't implemented, return internal metadata anyway

The metadata is sometimes used for transferring internal metadata within the
files. This metadata isn't stored to disk. So even if the fs driver doesn't
support metadata at all, it should still be possible to get/set the internal
metadata. Setting it was already possible, but getting wasn't.

lib: Add unit test for event duration

Make sure event duration is non-zero when used without
ioloop.

submission: relay backend: Forward a (possibly multi-line) 421 reply from relay server to the client.

Before, it substituted a generic 421 error reply, which is far less helpful.

submission: client: Properly handle a multi-line reason string in client_disconnect().

Pass the multi-line string to smtp_server_connection_terminate(), yet log it as a single line.

lib-smtp: server: connection: Properly handle a multi-line reason in smtp_server_connection_terminate().

lib-smtp: server: connection: Properly handle a multi-line reason in smtp_server_connection_disconnect().

Convert it to a single line string.

lib-smtp: server: connection: Add smtp_server_connection_reply_lines().

This function immediately sends a reply on the connection with the indicated
status, enhanced code and text lines.

lib-smtp: server: connection: Add debug messages for protocol elements sent outside the normal reply API.

lib-smtp: reply: Add smtp_reply_get_text_lines_omit_prefix().

This returns a string array of the lines in the reply, omitting the prefix (the
first word), which is usually a "<domain>" value.

lib-smtp: reply: Make parsing enhanced status codes available as a separate function.

lib: strfuncs: Add t_str_oneline().

This puts the string on a single line by replacing all newlines with spaces and
dropping any carriage returns

lib-lua: Fix sizeof usage for struct event* storage

Found by coverity

lib-smtp: client: transaction: Hold a reference to the transaction while calling the RCPT command callback.

This fixes memory problems when the callback inadvertently gets the transaction destroyed.

lib-storage: Copy all relevant TLS settings

Not just ca path and dir

lib-storage: Add all client ssl settings to mail storage settings

lib-master: Add new setting `ssl_client_require_valid_cert`

This controls whether TLS certificates are verified
for TLS CLIENT connections.

lib-smtp: server: recipient: Hold a reference to the recipient while calling a non-destroy hook.

Prevents memory problems when the hook inadvertently gets the recipient
destroyed. Unlike the server command, this is not strictly necessary for the
recipient object, but we add this anyway to prevent future problems when the
recipient implementation becomes more complex (e.g. with additional hooks).

lib-smtp: server: recipient: Prevent reference counting from within destroy hook.

lib-smtp: server: recipient: Add reference counting.

Unlike the server command, this is not strictly necessary for the recipient
object, but we add this anyway to prevent future problems when the recipient
implementation becomes more complex.

lib-smtp: server: Make sure command object is not used after it is destroyed in hook.

lib-smtp: server: command: Hold connection reference while calling replied hook.

lib-smtp: server: command: Move core of smtp_server_command_submit_reply() into a separate function.

Makes the next changes easier.

lib-smtp: server: command: Hold a reference to the command while calling a non-destroy hook.

Prevents memory problems when the hook inadvertently gets the command destroyed.

lib-smtp: server: command: Prevent reference counting from within destroy hook.

lib-smtp: Consistently use signed integer for reference counters.

submission: relay backend: Add assertion in backend_relay_handle_relay_reply() to address compiler warning.

Assert that the error message is assinged when the result is FALSE.

submission: relay backend: In backend_relay_handle_relay_reply(): Only determine error detail when it is used.

submission: Make include directory available to external plugins.

submission: relay backend: Allow creating the client transaction with specific flags.

lib-smtp: client: Allow enabling the LMTP per-RCPT DATA reply behavior for ESMTP transactions.

This is non-standard.

submission: Add support for module contexts to backend.

submission: Allocate each backend on its own pool.

This allows allocating per-backend module data.

submission: Add support for modifying the transaction path and parameters in the trans_start backend vfunc.

To keep the changes limited to a particular backend, the server transaction
cannot be modified. Also, creating a mock server transaction and passing it on
is not a good idea, since it is not a simple container struct.

submission: Add backend flag indicating whether the backend is ready.

This flag is set just before the ready() vfunc is called.

submission: Add backend vfunc called when the backend is ready.

For a relay backend, this means that the connection is fully connected and
handshaked. For any backend it means the capabilities are known (and passed as a
parameter to the ready function).

lib-smtp: params: Explicitly allow smtp_params_*_add_extra() value parameter to be NULL.

submission: relay backend: Allow recording extra (non-standard) capabilities.

submission: relay backend: Provide access to the client connection and transaction for plugins.

lib-smtp: client: Add support for recording extra (non-standard) capabilities from server.

lib-smtp: client: connection: Consolidate capability data into a struct.

Allows clearing it reliably.

submission: Clarify the behavior of command handlers and the requirements for overriding them.

submission: Use the new smtp_server_cmd_noop_reply_success() function.

lmtp: local: Use the new smtp_server_cmd_rcpt_reply_success() function.

lib-smtp: server: NOOP command: Implement smtp_server_cmd_noop_reply_success() for sending default success reply.

lib-smtp: server: RSET command: Implement smtp_server_cmd_rset_reply_success() for sending default success reply.

lib-smtp: server: RCPT command: Implement smtp_server_cmd_rcpt_reply_success() for sending default success reply.

lib-smtp: server: MAIL command: Implement smtp_server_cmd_mail_reply_success() for sending default success reply.

submission: relay backend: Always reset the trans_started flag upon trans_free().

submission: backend: Properly reset the trans_started flag upon trans_free().

doc: example-config: Document the new submission_backend_capabilities setting.

submission,submission-login: Implicitly enable CHUNKING when submission_backend_capabilities setting includes BINARYMIME.

BINARYMIME requires CHUNKING support and we should not expect administrators to
always be aware of that fact.

submission: relay backend: VRFY command: Avoid forwarding 500 and 502 replies back to client.

These are in fact non-standard for VRFY and indicate that VRFY support is
disabled, which is not allowed by the specification. Instead, we now substitute
the default 252 response.

lib-smtp: server: VRFY command: Implement smtp_server_cmd_reply_default() for sending default reply.

submission,submission-login: Omit listing VRFY capability if the backend provides no explicit support.

submission-login: Use the submission_backend_capabilities setting to compose the EHLO reply when configured.

This way, the EHLO response prior to AUTH will better match the EHLO response after AUTH.

submission-login: Add the VRFY capability to the EHLO reply.

The post-login service does it too.

submission: relay backend: Fix non-transaction commands to work when submission_backend_capabilities is configured.

When submission_backend_capabilities is configured, the backend is not started
until the first transaction is started. But for commands that should work
outside the transaction, the backend should also be started, which was not the
case before this fix.

submission: backends: Set the started flag before calling the backend start vfunc.

This prevents recursive mishaps.

auth: test-lua - Add test to ensure that values are not converted to number by mistake

auth: test-lua - Fix unit test to handle errors

auth: test-lua - Fix inconsistent whitespace