Released v2.3.0.1.

lib-master: Fix dns_match_wildcard result value check

It returns 0, not TRUE.

lib-master: Check local_name only if both filter and input have it

Broken in cedc777a1acf830af4cf0b6e9b0f343c81e20adc

lib-dns: Move before lib-master

login-common: Enable config filtering by local name

Prevents servername misuse.

lib-master: Support validating config filters against requests

Validation will sanitize the input request and drop any fields
that have no filter in config. E.g. if you have a local block
with name, and nothing else, then lip/rip will be dropped
from the request.

config: Add command to request all filters

config: Add config_filter_get_all

Returns all filters

*-login: Fix clients linked list corruption with SSL connections

This could have resulted in infinite loops or some of the clients being
skipped for some operations.

global: Call rfc822_parser_deinit() wherever possible

lib-mail: Refactor code to make the next commit smaller

lib-mail: Add rfc822_parser_deinit()

It's not a strict requirement to call this, but it assert-crashes if the
state isn't valid.

lib-mail: Make sure parsers don't accidentally go much beyond end pointer

lib-mail: Fix out-of-bounds read when parsing an invalid email address

The included unit test doesn't fail, but running it with valgrind shows
"Invalid read of size 1" error.

Broken in d6737a17a27402e7a262f7ba8a2ed588d576f23c

Discovered by Aleksandar Nikolic of Cisco Talos

lib-mail: test-message-address - Add TEST_MESSAGE_ADDRESS_FLAG_SKIP_LIST flag

This commit just adds the flag and sets it to 0 for all existing tests.

lib-mail: rfc822-parser - Add asserts to make sure parser state is correct

lib-auth: Remove request after abort

Otherwise the request will still stay in hash table
and get dereferenced when all requests are aborted
causing an attempt to access free'd memory.

Found by Apollon Oikonomopoulos <apoikos@debian.org>

Broken in 1a29ed2f96da1be22fa5a4d96c7583aa81b8b060

lib-auth: Fix memory leak in auth_client_request_abort()

This caused memory leaks when authentication was aborted. For example
with IMAP:

a AUTHENTICATE PLAIN
*

Broken by 9137c55411aa39d41c1e705ddc34d5bd26c65021

Released v2.3.0.

doveadm dump: Add "multiplex" dump type

This allows dumping all channels from istream-multiplex stream.

doveadm dump: Allow doveadm_cmd_dump.test() to be NULL

This means that there's no auto-detection for the dump type.

lib: istream-multiplex - Return error if the last packet wasn't fully read

doveadm: Fix potential crash or reading garbage from doveadm-server

The connection's input buffer may have been reallocated or otherwise moved
while checking for log input.

doveadm: Don't connect to stats-writer for the "quick init" commands

lib-master: Add master_service_init_stats_client()

This allows initializing the stats client after master_service_init() if
necessary.

lib-master: Hide connect(stats-writer) errors when running via CLI

Only hide errors that occur if the stats process isn't running, i.e. when
socket isn't found or there's no listener. This way e.g. permission errors
are still logged, which points to a wrong configuration.

auth: Fix password and scheme handling in Lua db

This was only partially fixed in c86575ac9776d0995355d03719c82e7ceac802e6

imap-old-stats plugin: Finish renaming the plugin

The init functions and dependency were named wrong, so it didn't work.

m4: Fix detecting libsodium to use LIBS instead of LDFLAGS

Patch by Eray Aslan

m4: Avoid _FORTIFY_SOURCE redefinition warnings

Some source based distros like Gentoo already enable -D_FORTIFY_SOURCE=2
by default resulting in the following warnings during build:

<command-line>:0:0: warning: "_FORTIFY_SOURCE" redefined
<built-in>: note: this is the location of the previous definition

Patch by Eray Aslan

example-config: Fix postmaster_address comment

The default value was wrong.

doveadm-server: Fix potential hangs with SSL connections

auth: Don't include LIBSODIUM_LIBS in dependencies

Put it into AUTH_LIBS among other libraries that are used by auth.

lib-smtp: server: STARTTLS command: Call smtp_server_connection_set_ssl_streams() after calling the conn_start_tls() connection callback.

This is called instead smtp_server_connection_set_streams(), so that the connection is now marked as SSL-secured.
This fixes a submission-login bug that prevented client login when ssl=required.

lib-smtp: server: Add smtp_server_connection_set_ssl_streams().

It wraps smtp_server_connection_set_streams() and additionally marks the connection as SSL-secured.

lib-smtp: server: Change conn_start_tls() connection callback to return a success status.

man: Update version number to v2.3

lib-smtp: server: Fixed assertion in smtp_server_connection_next_reply() checking whether command is fully replied.

It did not handle LMTP DATA/BDAT command correctly, for which there can be multiple replies.

This fixes mixing local/remote recipients in LMTP, which used to crash:
Panic: file smtp-server-connection.c: line 610 (smtp_server_connection_next_reply): assertion failed: (cmd->state == SMTP_SERVER_COMMAND_STATE_READY_TO_REPLY && smtp_server_command_is_replied(cmd))

lib-smtp: server: Fix compile error in smtp-server-cmd-helo.c.

Error was:
"smtp-server-cmd-helo.c", line 140: void function cannot return value

Released v2.3.0.rc1.

lib-smtp: command parser: Fix error recovery.

Input characters were not skipped upon error, meaning that error recovery would encounter these again.
This would make the parser parse the same data over and over again, yielding the same error.
This in turn caused the SMTP server application to hang in an infinite input loop, submitting error replies in the process, thereby filling up the process memory until exhaustion.
Problem seen in submission service, but LMTP is also affected.

lib-smtp: server: Fix panic when disconnecting client aborting commands

This happened at least if the relay server simply disconnected without
sending any output.

Fixes: Panic: file submission-commands.c: line 39: unreached

lib-smtp: smtp_server_connection_pending_command_data() - don't crash if smtp_parser is NULL

doc: example-config: Properly document SSL configuration for submission relay server.

submission: Fix memory leaks at deinit when submission_relay_host setting is missing

lib-smtp: server: Fix panic when io_remove() is called too late

With submission-login the conn_disconnect() callback ends up in
login-common's client_disconnect(), which closes the file descriptor.
The io_remove() was done afterwards, which caused a crash:

submission-login: Panic: epoll_ctl(del, 18) failed: Bad file descriptor

lib-smtp: server: Fix infinite loop when client disconnects in initial state

old-stats plugin: Rename stats_* settings to old_stats_*

auth: Install stats plugin to old-stats/

Fixes using auth_stats=yes

lib: Fix using appended log prefixes for events when full prefix isn't replaced

lib: Fix using failure_context.log_prefix with internal log process communication

log: Add "disable log prefix" flag to log lines

lib: Add event_send()

lib: Rename event_send() to event_vsend()

lmtp: local: Properly handle a user being over quota.

Recent changes caused quota enforcement to be ineffective.

lmtp: local: Make sure pending recipient is always destroyed.

Before, the recipient was not freed when the server/connection ended prematurely.

login-proxy: Add back support for ssl_client_cert/key

Forgot to add these while rewriting login-proxy to use lib-ssl-iostream.

lib-ssl-iostream: If allow_invalid_cert=TRUE, skip verifying hostname

lib-master: Fix master_service_ssl_settings_to_iostream_set() for client settings

ssl_verify_client_cert setting applies only to server side. For client side
we always verify the SSL certificate validity.

lib-http: Add http_client_init_private()

This allows creating a HTTP client without a shared context, in case it's
needed for some reason.

lib-http: Change http_client_init() to use the global shared client context

This is most likely what is usually wanted.

lib-http: Add http_client_get_global_context()

fts: Code cleanup

fts: Don't try to retry parsing if indexing already fails

fts: Use consistent naming for retriable_err_msg

It's only for retriable errors, not errors in general

fts: Make sure may_need_retry is reset between attempts.

It wasn't if the second attempt failed early.

fts: Add assert to make sure fts_parser.deinit() returns retriable_error_msg when needed

fts: fts-parser-tika - Add assert to make sure retriable_error_msg is set

fts: fts-parser-script - Fix deinit return value

fts: fts-parser-html - Fix deinit return value

fts: fts_parser_deinit() - Fix default return value

fts: Add comment to fts_parser_deinit() describing its API

lib: Fix static analyzer warning about uninitialized va_list

lib-storage: Delay error handing for invalid postmaster_address setting

cassandra: Fix crash when using prepared statements

Broken by cae3c6903c10682429f9849ab1a25093e3f538e4

*-login: Avoid unnecessary "OK Waiting for authentication process to respond"

These happened with SSL connections when the process was starting up.
The ssl-istream was triggering the IO callback, which was thinking that the
client was sending a command. If this happened early on before auth process
connection was finished, this caused several unnecessary notifications to
the client.

global: Finish fixing oldstats plugin/service rename

lib-http: client: Check whether client is running in a wait loop with the correct condition.

This used to check client->ioloop != NULL, but now it should check client->waiting.
Previous commit (e8a1b62fe4a81b211dcccd1a58b44f254074eab6) omitted a few instances where this should have been changed.

lda: Do not replace the NULL sender with a default <MAILER-DAEMON> address.

Only do this substitution locally where a NULL sender would cause problems, not everywhere else.
This e.g. causes problems when determining whether to send a rejection somewhere; attempts would be made to mail <MAILER-DAEMON>.
Also other envelope-based (Sieve) tests would get confused.

lib-lda: Properly check whether MAIL FROM is the NULL sender <>.

There's a function for that, since comparison with NULL pointer is not sufficient.

lib-master: stats-client - Fix reconnection if handshake wait fails

Fixes:
Warning: Timeout leak: 0x5555556ac8d0 (stats-client.c:132)

submission-login: Fix another NULL dereference occurring at an invalid reply from the backend server.

The text variable was still being used when it could be NULL. Made the offending code dependent on the reply validity check.

Problem found by Coverity.

oldstats plugin: Fix init/deinit function names

lib-storage: mailbox_list_index - Don't overwrite INBOX's flags with prefix/INBOX's

This made the real INBOX appear as if it was \NoSelect

lib-storage: mailbox_list_index - indentation cleanup

lib-storage: mailbox_list_index - List prefix/INBOX if it necessary

LAYOUT=fs: Fix listing prefix/INBOX

Removed some confusing special case code that didn't seem to work very well.
Implemented this now properly so that prefix/INBOX is listed as \NoSelect
mailbox whenever it has children.

It's not actually possible to differentiate between INBOX and prefix/INBOX
in the storage for a inbox=yes namespace, because they both are converted
into the same storage_name=INBOX.

LAYOUT=fs: List INBOX as \NoInferiors when necessary

LAYOUT=index: List INBOX as \NoInferiors when necessary

LAYOUT=Maildir++: List INBOX as \NoInferiors when necessary

lib-storage: Add mail_namespace_is_inbox_noinferiors()

imapc: Don't skip listing "INBOX" when INBOX/ namespace prefix is used.

The INBOX was still listed as part of the autocreated mailboxes, unless
MAILBOX_LIST_ITER_NO_AUTO_BOXES was used.

lib: mempool-allocfree - make static analyzer happier with pool clearing

It was thinking that already freed memory was being accessed.

dbox: Fix creating dbox-alt-root symlink when mail root directory doesn't exist

Broken by 74664ac6dcf88cfc2ae6378c87c20ba694385a23

lib-http: client: peer: Properly handle claiming an existing connection.

If no other connections were being created, request handling was not restarted.
This problem sometimes caused the client to hang.
Fixed by calling http_client_peer_connection_success() upon claiming an existing connection.

lib-http: test-http-payload: Terminate the test if it is hanging for some reason.

lib-http: test-http-payload: Amend shared client tests to do both download and echo tests.

Also, the original download tests were named wrong.

lib-http: test-http-payload: Fixed indent problems.

doveadm stats dump: Add -r parameter to reset stats after dumping

stats: Add DUMP-RESET command to reset stats after dumping them