director: Fixes to director-test.

director: Fixes to handling users near expiration.

director: Log director disconnection errno correctly.

director: Expire users a bit more correctly.
Also make sure that the "user near expiring" interval is at least 3 seconds
in case director_user_expire is very low.

director: Don't allow director_user_expire to be less than 10 seconds.

liblib: connection_disconnect() didn't close fd_out if it was different from fd_in.

director: Don't log an error if login connection gets closed with ECONNRESET.

auth: With multiple passdbs the previous passdb's userdb_* fields weren't cleared.

auth: If blocking passdb returned only NULLs for userdb_ fields, use userdb prefetch anyway.

auth: Use fewer syscalls for sending user list.

lib-auth: auth_master_user_list_*() no longer reads the entire user list into memory.

lib-storage: mail_storage_service_all_init() no longer returns total number of users.
In preperation for removing the count functionality, since it requires
reading all the users into memory for it to work.

This also required removing the /total from verbosity counter with
doveadm -A.

auth: Avoid wasting data stack when iterating users.

man: Updated doveadm-director man page.

lib-ssl-iostream: Crashfix for recent change.

lib-http: Added a very dummy test-http-server

lib-http: Implemented http-request-parser for HTTP servers.
Moved code common with it and http-response-parser to http-message-parser.

lib-http: Moved struct http_response* to http-response.h
Also http-client.h now #includes only http-response.h

lib-http: Minor change to make sure http_response_header.size is always correct.
The current http-header-parser already guaranteed that it is, but this
change just adds extra guarantees that it won't break in future. Besides,
this change improves the performance slightly by avoiding strlen().

lib-http: Minor fix/cleanup to detecting stream errors when skipping payload.

lib-http: Updated test-http-response-parser

lib-http: test-http-header-parser makes sure the parser works one byte at a time.

lib-http: Fixed previous test-http-response-parser change.

lib-http: Fixed handling responses whose header arrives in smaller pieces.

lib-http: Simplify http response status-line parsing code.
Also by not using a temporary string buffer the istream can at least in
theory limit the maximum status-line length (=max memory usage).

lib-http: Http requests weren't freed when connection was aborted.
Patch by Stephan Bosch.

lib-ssl-iostream: Compiler warning fix

lib-ssl-iostreams: ssl_protocols setting supports now TLSv1.1 and TLSv1.2 values.

auth: Fixed crash for some lookups that didn't specify service name.

Maildir++ quota: When recreating, don't use maildirsize.lock file.
The point was never to even try to lock it, it just used to be an easier API
to create the file. Nowadays safe_mkstemp_hostpid_group() works just as
easily. This normally doesn't matter, but apparently Exim+CPanel leaves
maildirsize.lock files lying around, causing Dovecot to not update
maildirsize.

lib-ssl-iostream: Added support for ECDH/ECDHE cipher suites
Based on the login-common patch by David Hicks.

login-common: Compiler warning fix with OpenSSL v1.0.2+

lib-http: Minor comment update.

login-common: Add support for ECDH/ECDHE cipher suites

ECDH temporary key parameter selection must be performed during OpenSSL
context initialisation before ECDH and ECDHE cipher suites can be used.

OpenSSL >= 1.0.2 automatically handles ECDH temporary key parameter selection.
For OpenSSL < 1.0.2 we must manually specify a named elliptic curve that
Dovecot will use to generate an ephemeral key pair. By default we try to use
the same named curve as that used in the server's private EC key file. If this
attempt fails, a fall back curve of NIST P-384 (secp384r1) is used instead.

RFC 6460 states that NIST P-384 MUST be used for cipher suites that include
AES-256. For cipher suites that include AES-128, RFC 6460 states that NIST
P-256 MUST be used. No matter which curve is used as a fall back option,
Dovecot will be non-compliant. The reason for selecting NIST P-384 as a fall
back curve is to ensure that the non-compliance is in the form of providing
too great a level of security for AES-128 cipher suites rather than too little
security for AES-256 cipher suites.

imapc: Reorganize code so that imapc_list works without imapc_storage.
Most importantly fixes crashes when imapc_list is trying to lookup hierarchy
separator before storage is created.

imapc: Code cleanup: Don't access imapc settings via storage.

imapc: Minor code cleanup.

auth: If passdb ldap returned no values for userdb_ fields, use userdb prefetch anyway.

auth: If passdb sql returned only NULLs for userdb_ fields, use userdb prefetch anyway.

pop3: Avoid assert-crash if client disconnects during LIST.

lib-http: Fix/cleanup to handling connect failures.
There was some kind of double-error handling which messed up things.

lib-http: Fixed tracking number of pending connections to host-port.

lib-http: Don't assert-crash in case of somewhat unexpected failing connections.

lib-http: Always try to connect to host's all IPs when connections fail.
Previously this was done only when the new connections started from the
first IP.

dns, lib-dns: Added support for async DNS PTR lookups.

Added net_gethostbyaddr() for DNS PTR lookups.
This code assumes we have IPv6 capability. Perhaps we should just require it
everywhere already..

lib-http: Added more debug messages.

lib-http: When successfully connected to a peer, don't drop the peer's pending connections.
They could have been intentionally created for other urgent requests.

lib-http: Don't crash if payload stream is referenced by caller after its connection is freed.

lib-http: Remove request timeout from being used during payload read.
The reading is done by the lib-http caller, which should have its own
timeouts.

lib-http: Call request's destroy callback always, not just on success.

lib-http: If connection times out, set the stream's errno to ETIMEDOUT in case it's used.

lib-http: When connection is freed, abort also the pending request.

lib-http: Timeouts were being handled wrong/leaked by ioloop switching.

lib-http: Minor code cleanup.

lib-http: Fixed hang when many connections were being created and closed.

lib-http: Added http_client_get_pending_request_count()

dsync: Recent changes broke remote dsync

config: Give a somewhat better warning for when using protocols=imaps or pop3s.

dsync: Added -1 parameter to do a "one way sync" without reverting changes.
This can be useful during migration when you don't want to delete any mails,
but you also don't want to send changes to the old server either.

dsync: Send DSYNC_BRAIN_FLAG_NO_MAIL_SYNC via ibc-stream to slave brain.

pop3c: Fixed mail saving to fail nicely, not assert-crash.

dsync: Fixed syncing when one of the backends supported GUIDs.

pop3c: Return error instead of crashing when trying to save a mail.

dsync: Fixed handling expunges when GUIDs aren't supported by the backend(s).

lib-sasl: Use dsasl_ prefix so we don't conflict with Cyrus SASL library.

dsync: Don't log index errors if modseq points beyond the current view.

mdbox: Resize mdbox index header if necessary also when rebuilding indexes.

lib-index: Assert-crash instead of writing a broken transaction with too large ext header update.

lib-index: Don't write a broken transaction if extension resize is done at first use.

Added signature for changeset 4b3c9c3e4fb8

Added tag 2.2.4 for changeset 4b3c9c3e4fb8

Released v2.2.4.

Make static analyzer happier.

doveadm deduplicate: Fixed error handling.

quota: Fixed quota_rule with non-uppercase INBOX.

imap-login: If CAPABILITY is already in server banner, don't ask for it again.

dsync: Fixed "export:/count" value in verbose_proctitle=yes

mbox: Avoid assert-crashing by too optimistically upgrading a lock to write-lock.

dsync: Don't crash at deinit when dsync fails early.

dsync: Don't try to find mailboxes from unwanted namespaces.

dsync: If verbose_proctitle=yes, show the current state in it.

dsync: State names were wrong in debug/error messages.

lib-storage: Fixed crash with some autocreated (e.g. shared) namespaces.

sdbox: If sdbox header is corrupted, resize it to make sure its size is correct.

doveadm: Added deduplicate command.
By default it deduplicates only by GUIDs. With -m parameter it deduplicates
by Message-Id: header.

doveadm: Added "flags" command to modify messages' flags.

mdbox: If mdbox header is corrupted, resize it to make sure its size is correct.

lib-index: Don't bother tracking if header/records were changed.
They aren't really needed. When mail_index_write() is called, we already
know we want to update the index.

lib-index: If error is found from transaction log, update dovecot.index so it won't be read again.

lib-sasl: API usage comment update

imap/pop3 proxy: Master user logins were broken by lib-sasl change.

pop3: Fixed crash at deinit

dsync: Minor fixes to checking if namespace is wanted to be synced.

Make static analyzer happier.

Added signature for changeset 5d9f52c9a287

Added tag 2.2.3 for changeset 5d9f52c9a287

Released v2.2.3.

mdbox: Minor fix to handling corrupted mdbox header.

fts-lucene: Fixed building without libstemmer