config: Notify about obsolete auth_debug setting

doveadm-auth: Consolidate auth debug logging condition

This should enable the relevant places to check for any of the
`auth_debug` setting, enabling the debug mode via -D or an appropriate
`log_debug` value in a consistent manner.

auth: Remove extraneous debug check when calling e_debug()

Remove checks for debug setting when calling e_debug() as it is already
doing the necessary check.

lib-dcrypt: test-stream - Ensure file is v2 in test_read_garbage

login-common: Add login_auth_socket_path setting

This setting allows to set a default socket path for login processes
without the need to define it for each one individually. It can be
overwritten by explicitly giving it via the existing methods.

submission-login: Remove direct access of auth_debug

SMTP debugging is not related to authentication so using auth_debug has
been wrong to use in the first place.

config: old-set-parser - Remove quota_vsizes

No need to warn about obsolete plugin settings.

example-config: 90-quota.conf - Remove quota_vsizes

lib-storage: mailbox_match_plugin_exclude() - Consider namespaces while matching

For namespaces with inbox=yes, the match with the rule will be attempted with
both the virtual mailbox names and the bare mailbox name.

mail-crypt: Use mail_user_getenv_bool() for MAIL_CRYPT_REQUIRE_ENCRYPTED_USER_KEY

mail-crypt: Replace mail_crypt_acl_secure_sharing_enabled() with mail_user_getenv_bool()

lib-master: ssl_options - Remove support for no_compression

This has been default for a while now.

dict: Support only v4 protocol

Remove all code for old dict protocol versions.

dict: Remove DICT_PROTOCOL_CMD_COMMIT_ASYNC

Nothing is using it.

tcpwrap: Remove tcpwrap support

login-common: Merge client_connected() to client_connected_finish()

Does not need to be separate anymore

login-common: Remove login_access_sockets

auth: Remove checkpassword driver

quota: count - Always count with virtual size

This code was needed because it was used by dict quota,
which is now removed.

quota: Remove plugin/quota_vsizes setting

quota: Add use_vsize variable to quota_backend

quota-clone: Add quota_clone_unset

Unsets quota information first. Needed for dict backends that do not
support upserting.

quota-clone: Use events for error logging

quota: Remove quota-dirsize

example-config: Include documentation for quota_clone

example-config: Document quota=count

quota: Remove quota-dict

mail-crypt: fs_crypt_load_keys() - Check list for NULL before dereference

NULL check was after dereference here, found by Coverity.

auth: Fix return value of auth worker input processing callback

Fix return value of input args callback in shutdown/restart cases to
stop further input processing.

lib-storage: Expunge mails in batches when deleting a mailbox.

imap: Remove imap_search_seqset_iter_* functions from imap.

imap: Use batched seqset iteration from lib-storage.

imap: Whitespace cleanup.

lib-storage: Replace AUTOEXPUNGE_BATCH_SIZE with MAIL_EXPUNGE_BATCH_SIZE.

lib-storage: Add MAIL_EXPUNGE_BATCH_SIZE constant.

lib-storage: Fix seqset iterator initialization for the case with message_count==0

lib-storage: Add mail_search_seqset_iter_*() API for batched iteration of a seqset

lib-storage: Whitespace cleanup.

mail-crypt: Do not attempt to load empty keys

mail-crypt: fs-crypt - Add unit tests for fs-crypt

fs-mail-crypt: Allow missing keys if mail_crypt_save_version = 0

mail-crypt: fs-crypt - Support reading maybe encrypted files

mail-crypt: fs-crypt - Require public_key for encryption

Adds parameter maybe to allow not requiring it.

mail-crypt: fs-crypt - Allow using without any parameters

It does not require any and this check would break
crypt:posix usage.

lib-dcrypt: test-stream - Try read invalid stream

Test that reading stream with correct magic but invalid
data fails correctly.

lib-dcrypt: istream-decrypt - Change EINVAL to EIO, except when it's not encrypted

Makes it easier to detect unencrypted streams.

lib: Add istream-noop

A simple wrapper class that allows using istream as a child stream.

lib-test: test_istream_find - Ensure that stream is not NULL

lib: i_stream_get_name - Ensure that stream is not NULL

auth: Handle return value of connection_client_connect()

lib: str_begins*() - Suppress static code analyzer false positives

The code analyzer is not able to properly infer that str_begins_builtin_success()
cannot be invoked when the previous strncmp() does not match. It then complies
about overrun pointers arithmetic that is just not possible to happen.

auth: Rename auth-worker-client -> auth-worker-server

The previous naming convention of auth-worker-server and
auth-worker-client was confusing enough to justify a rename.

auth: Rename auth-worker-server -> auth-worker-connection

The previous naming convention of auth-worker-server and
auth-worker-client was confusing enough to justify a rename.

auth: Clean up naming for auth worker connections

Similar to the indexer this commit consolidates the naming of the
auth-worker setup into a header file. This reduces the effort to write
the appropriate name correctly in 4 different places.

auth: Remove auth_worker_max_count_setting

Replace obsolete `auth_worker_max_count` setting with `service
auth-worker { process_limit }`.

auth: Set process limit via handshake

Append process_limit value in handshake between auth-worker client and
server. The server now uses this value to determine how many workers to
spawn.

auth: Make sure auth worker idle count is valid

Make obvious corruptions to the idle auth worker counter immediately
visible by asserting that this unsigned value never gets decremented
past 0.

auth: Improve consistency with auth-worker timeout values

- Split values into numeric value and factor for next larger timeframe
  (i.e. 60 for minutes, 1000 for seconds), and
- order them to be numeric value first, factor last for consistency.

auth: Refactor auth-worker to use connection API

This change allows an easier exchange of the process_limit value from
the auth-worker-client process to the auth-worker-server.

auth: Remove unused auth_fields_import()

auth: Refactor auth worker callbacks to use arguments

To prepare a refactor of the auth worker input handling to use the
connection API this commit changes the signature of the auth worker
callback to use an arguments array instead of the full line as well as
all relevant callback functions.

auth: Add arguments based auth field importers

This commit prepares a refactor of authentication callbacks to use
arguments arrays instead of full lines.

auth: Clarify auth worker connection variable naming

Rename `conn` to `worker` to make distinction clear between generic
connection and auth_worker_connection respectively.

auth: auth_worker_server - Use connection.h structures

This commit prepares a refactor of auth-worker-server to use the
connection API by introducing the connection.h structures.
Keep the lookup timeout extra in the worker as there are more distinct
use-cases for it than the connection API would handle.

auth: Remove unreached return statement

auth: Whitespace fix

global: Replace strncasecmp() with str_begins_icase*()

lib: Add str_begins_icase*() and str_match_icase()

lib: Remove strcasecmp() / strncasecmp() compatibility functions

We don't support any OS where these don't exist.

global: Rename str_begins_suffix() to str_begins() and use it everywhere

imap: notify - Replace strncmp() with str_begins()

global: Use str_begins_with()

lib: Add str_begins_suffix()

lib: test-strfuncs - Add tests for literal versions of str_begins_with()

lib: Rename str_begins() to str_begins_with() and add compatibility macro

lib: Fix str_begins() unit test

c05976729405180c565aad464cb494c731a640b3 replaced all strncmp() calls to
str_begins(). This caused str_begins() to be tested against str_begins()
itself, which obviously always works. Reverted the change.

submission-login: proxy: Check for STARTTLS capability exactly, not as prefix

imap-hibernate: Break out of userdb_fields parsing loop once auth_user is found

imap-login: proxy: Fix STARTTLS failure message

The error message blindly skipped over 3 bytes after the tagged "S " reply.
This was okay if the reply was "NO", but wrong if the reply was "BAD". Also
nothing really guarantees that a broken server couldn't have just returned
a truncated "S " string, in which case the error would point to garbage.

auth: crypt_verify_blowfish() - Check $2 prefix without str_begins()

Although str_begins() works as well, it's a bit inconsistent looking here.

lib-storage: Don't include "hdr." prefix in invalid header name error message

The error message makes more sense without the "hdr." prefix, since it's
not part of the header name.

lib-master: Break out of FAIL reply parsing loop once reason is found

lib: Fix memory pool names with DEBUG_SILENT=1

When compiling with --enable-devel-checks and running with DEBUG_SILENT=1,
the memory pool names were skipping over the first 8 bytes in the name.
This was supposed to be done only if the name begins with MEMPOOL_GROWING.

global: Fix stray whitespaces

lib-ssl-iostream: protocol_versions[] - Reformat table

lib-ssl-iostream: protocol_versions[] - Replace conditional table chunks with macro values

lib-ssl-iostream: protocol_versions[] - Drops support for ssl_min_protocol=SSLv3

lib-master: master_service_ssl_settings_check(): Raise warning when ssl_min_protocol contains ANY

lib-ssl-iostream: ssl_ctx_use_certificate_chain() - Remove stray whitespaces

dsync: Properly terminate escape_chars when escaping mailbox names

Broken by 596c5a52e7e554571285e90063712cb0d37b34eb

lib-test: test-subprocess - Free subprocess before forking

Otherwise it'll leak memory.

Broken in 34bdfdcbc7e3b374a219732329b6ce6d84a7666e

global: Remove unused macros

var-expand-crypt: var_expand_crypt_settings() - Use macro VAR_EXPAND_CRYPT_DEFAULT_ALGO

mail-crypt: Replace DCRYPT_FORMAT_DOVECOT with MAIL_CRYPT_KEY_ATTRIBUTE_FORMAT

auth: Use macro DB_LUA_CACHE_KEY

lib: Use GRBUF_MIN_SIZE for groups instead of PWBUF_MIN_SIZE

They both have the same value, so it didn't break anything.

mail-crypt: Remove stray spaces in mail-crypt-key.c

dsync: Fix hierarchical mailbox name parts individually

For example with filesystem-based mailbox formats it's not allowed to create
"box/../child" mailbox. With previous code dsync just gave up and created
the mailbox name based on its GUID. This is now improved to instead try to
insert '_' character after each hierarchy separator so the newly fixed
mailbox name is "box/_../child".

dsync: Escape and unescape mailbox names as needed

This should fix various issues with syncing local and remote mailbox names.
It especially avoids changing the escape character to alt_char.

dsync: Track whether escape character was added just for dsync

Will be used by the following commit