indexer: Fix memory leak on indexer timeout

doveadm: doveadm_who_iter_init() - Fix for handle leak on the fail path

man: Update kick/who/proxy man pages

config: Log a warning if service ipc is used in config

lib-master, global: anvil_client_query() - Add type safety to callback's context

global: Write pid_t as unsigned number where it might end up used with kill()

pid_t is signed, so usually it's been written to strings as signed long.
The actual pid values should never be negative, so practically it shouldn't
matter if it's written as signed or unsigned. However, due to bugs it's
theoretically possible that some garbage value gets written out.

kill() handles negative PIDs by killing entire process groups. By writing
pid_t as unsigned number we can prevent any (theoretical) issues where
kill() ends up killing entire process groups.

Change only some of the places to unsigned where the value might end up
used for kill(). Usually the signed writing is used only for log messages
where it might be more useful to see the negative numbers clearly
(especially -1 as unknown/unset might be used somewhere).

anvil: Add command, user-kick and user-list counts to ps title

This may be useful in debugging any potential performance issues with the
anvil process.

lib-master, global: anvil_client_query() - Add timeout parameter

The default kick command timeout should be larger than the lookup timeout.

lib-master: anvil-client - Change timeout to be query-specific

imap: Add client.unhibernated boolean

lib-master, ipc: Remove all code related to ipc process

login-common: Optimize kicking proxy connections by username

Track proxy connections by username in a hash table. Kicking only needs to
do a hash lookup from there to find the user's all sessions. Only detached
proxies are tracked this way. It's likely not worth the trouble to track
non-detached pending proxies in this way, since normally there shouldn't be
many of them.

login-common: Remove support for ipc process commands

These commands are now accessible via anvil / admin-client.

director: Kick users via anvil

director: Add user_director_hash field to passdb lookup replies

This can be used as alt-username to kick users by the hash.

doveadm: Change "proxy list/kick" to be aliases to "who/kick" commands

doveadm who: Rename "proto" field to "service"

That's what it now actually contains.

doveadm kick: Add -h <dest-host> parameter

doveadm who/kick: Handle number parameter as a username rather than IP address

doveadm kick: Print usage on bad parameters

doveadm kick: Change output format to only print number of connections kicked

Having the list of usernames kicked is a bit excessive and it also hides
how many connections were kicked.

The output also wasn't correct when kicking based on alt-username, because
it only printed the alt-username rather than the real usernames.

doveadm kick: Avoid listing all connections for simple kick filters

doveadm who/kick: Add support for -f <passdb-field> parameter

This is similar to what "doveadm proxy kick" has, i.e. list/kick users
based on their alternative usernames (user_* passdb fields).

doveadm kick: Rewrite to use anvil KICK-USER command

Removed the "force" parameter, because it's no longer necessary.

imap-hibernate: Change anvil service from imap to imap-hibernate

This is better now that anvil can internally separate the service from
protocol.

anvil: Track service and protocol separately

This way anvil can track e.g. "imap" and "imap-hibernate" services
separately, but still count them in the same "imap" protocol towards
mail_max_userip_connections.

anvil: Add optional conn-guid parameter to KICK-USER command

anvil: Implement KICK-USER and KICK-ALT-USER commands

anvil: Change to run the process as root and without chroot

The KICK-USER command needs to be able to connect to other processes' admin
sockets and to send signals to other processes.

anvil: Add admin_cmd_send()

This can use either incoming or outgoing connections for sending the
command.

anvil: Add admin-client API with connection pooling

anvil: Add support for sending commands to anvil client connections

anvil: Add anvil_connection_find()

login-common: Implement KICK-USER incoming anvil command

lib-master: anvil-client - Add support for handling incoming commands

lib-master, login-common: anvil_client_init() - Change callback to struct of callbacks

anvil: Change VERSION line to be bidirectional and add -client/server suffix

This makes it more similar to other internal protocols, and allows using
connection API more easily.

lib-master: anvil-client - Convert to connection API

lib-master: anvil-client - Delay ostream error handling

There's no need to handle write errors immediately. It just makes the code
more complex.

lib-master: anvil-client - Use struct connection

anvil: Add handshake with service name and PID for non-FIFO connections

This is in preparation for assuming that incoming anvil connections can also
be used to send admin commands for processes. Instead of connecting to the
process's admin UNIX socket, anvil can instead use the existing connection.
The PID is used to identify which admin connections are available.
When the handshake is used, multiplex iostream is enabled.

anvil: Convert to using connection API

Anvil connections can optionally be FIFOs. This causes some difficulties
with the connection API, so everything couldn't be fully converted.

anvil: Use struct connection for the anvil client

anvil, doveadm: Add alt usernames to CONNECT-DUMP output

doveadm who: Improve error handling

Avoid i_fatal(), but still fail with non-zero exit code.

doveadm: Replace who_lookup() with iterator API

login-common: Send proxy session destination IP to anvil

lib-master: master_service_anvil_connect() - Add support for proxy session destination IP

anvil: Don't track proxy connections in userip_hash

Otherwise proxy connections would also be counted towards tracking
mail_max_userip_connections, which could cause the same session to be
counted multiple times.

anvil, doveadm: Add support for tracking proxy session destination IP

login-common: Send alt usernames to anvil

lib-master: master_service_anvil_connect() - Add support for alt usernames

anvil: Add support for tracking alternative usernames

lib-master, global: Send kick-type for anvil CONNECT

anvil: Add test-connect-limit

anvil: Add kick-type parameter for CONNECT

This indicates how the process supports kicking users.

anvil: Split off session_[un]link_process()

lib-master, anvil: [DIS]CONNECT - Move conn-guid to being the first parameter

It uniquely identifies the connection, so it's clearer that it's the first
parameter.

anvil, doveadm: Require conn-guid to be set for CONNECT

This removes the need for refcount tracking.

anvil: connect-limit - Add API for iterating user's all connections

anvil: connect-limit - Keep track of all sessions per user

anvil: connect-limit - Keep track of all sessions per process

submission: Change kick log message to "Server shutting down"

This way it's the same as with imap and pop3.

submission: Add admin-client with KICK-USER command

pop3: Add admin-client with KICK-USER command

imap: Add admin-client with KICK-USER command

login-common: Add admin-client with KICK-USER command

login-common: Add login_proxy_kick_user_connection()

login-common: Split off more generic login_proxy_kick_user/alt/host()

Move the IPC-specific command input/output handling to the caller, so
these functions just do the main work of kicking.

login-common: Track proxied connections in anvil

global: Send connection GUIDs to anvil

anvil, doveadm: Add support for connection GUIDs

These are anvil-specific GUIDs that can be used to refer to a specific
connection.

anvil, doveadm: Simplify CONNECT-DUMP output format

anvil, global: Split CONNECT/DISCONNECT/LOOKUP ident to separate parameters

global: Increase anvil protocol major version number

The following changes break the backwards compatibility.

lib-master, global: Replace master_service_anvil_send() with explicit connect/disconnect()

global: Assume anvil command was success only if master_service_anvil_send() returns TRUE

lib-master: master_service_anvil_send() - Return TRUE if command was actually sent

anvil: Store service strings in a reference counted table

There are only a few different services, so there's no need to duplicate the
memory usage for each of the string instances.

anvil: Initialize session_lookup struct directly

anvil: Rename "i" variables to "session"

anvil: Rename struct ident_pid to struct session

anvil: Change connect-limit API to use struct rather than ident string

anvil: Split off main_init() and main_deinit()

imap: Avoid sending untagged BYE in the middle of command output

This could have caused the untagged BYE to be sent in the middle of e.g.
FETCH command output if the session was kicked out.

lib-master: Add admin-client API

The admin-clients are automatically created for %{pid} socket listeners.
They are not reported to master process as being actual connections to
the process, or counted towards service_count.

imap/pop3/submission-login: Add srv.<name>/%{pid}-admin unix socket listener

This can be used by admin clients.

master: Automatically mkdir listener subdirectories

The directory permissions are based on the unix/fifo_listeners that are
created under the directory.

master: Split off service_is_enabled()

master: Support %{pid} in unix_listener paths

This allows each process to have their own private UNIX socket listener.

master: service_unix_listener_listen() - Add path parameter

master: service_unix_listener_listen() - Add verify_addrinuse parameter

master: Make service_unix_listener_listen() public

master: Move error logging from service_*_listener_listen() to parent function

This is in preparation for the following changes. It would have been
enough actually to just do this for service_unix_listener_listen(), but
it's nicer this way for consistency.

lib: Add connection_client_connect_with_retries()

lib: Add connection_input_read_stream()

lib: Add i_stream_set_error()

lib-master: Remove unused master_auth_request()

welcome: Supply noreply-parameter to program client creation

Use the appropriate noreply parameter when initializing the program
client to implement the behavior as it was configured.

welcome: Use program_client_exit_status enum value

Replace the implicit int with the explicit program_client_exit_status
enum value when starting the script and handling the callback.