Merge pull request #5614 from rspamd/vstakhov-http-flexible-policies

[Project] Implement more flexible http timeouts

[Fix] Fix rules setup

Merge pull request #5615 from rspamd/vstakhov-regexp-maps-enchancement

Multimap: SA-like selector rules with regexp-cache/HS integration

[Test] Remove occasional change

[Project] Add tests and fix stuff

[Feature] Allow selectors in regexp maps expressions

[Conf] Fix JB IDE damage

[Minor] Fix formatting

[Conf] Add defaults

[Fix] Fix lua state setting ambiguity

[Minor] Optimize timers usage

[Project] Add support of granular timeouts to plugins and maps

[Project] Implement more flexible http timeouts

Issue: #5611

Merge pull request #5613 from moisseev/e2e

[Test] Relax throughput counter check

[Test] Relax throughput counter check

Merge pull request #5607 from moisseev/webui

[Minor] Update Bootstrap 5.3.7 → 5.3.8

Merge pull request #5606 from moisseev/e2e-scan

[Test] Add WebUI E2E scan flow test

[Minor] Update Bootstrap 5.3.7 → 5.3.8

[Test] Add WebUI E2E scan flow test

Covers reading counters before scanning, scanning two test messages,
verifying history, resetting history, and checking updated counters.

[Test] Enable history_redis module

Merge pull request #5604 from rspamd/vstakhov-lua-headers-fold

Unify folding for the headers

Merge pull request #5553 from dragoangel/patch-13

Disable invalid mime from and rcpt in case of 8bit and enable_mime_utf

[Minor] Update plugins that are using headers modifications

[Feature] Add lua_util.fold_header_with_encoding

Merge pull request #5603 from rspamd/vstakhov-upstream-revive-rework

Improve upstream resilience: add probe mode and remove force-revive

[Project] Implement backoff for upstreams revival

[Project] Start to implement better revive strategy for upstreams

Merge pull request #5601 from rspamd/vstakhov-dns-resolving

[Feature] Resolve DNS nameservers names using getaddrinfo

[Minor] Optimise re-resolving for known IPs

Merge pull request #5596 from moisseev/webui

[Fix] Prevent WebUI crash with empty RRD

Merge pull request #5598 from fatalbanana/de_cgp

[Minor] Remove cgp.inc from configuration

[Feature] Resolve DNS nameservers names using getaddrinfo

Merge pull request #5600 from flesueur/master

Fix score calculation for dcc  - Fixes #5451

Fix score calculation for dcc

[Minor] Remove cgp.inc from configuration

[Fix] Prevent WebUI crash with empty RRD

on Throughput tab switching

Merge pull request #5579 from rspamd/vstakhov-neural-rework

Neural module rework: provider-based feature fusion, LLM embeddings, normalization, and v3 schema

Merge pull request #5593 from rspamd/vstakhov-dkim-canon-rework

Fix DKIM relaxed body canonicalization and optimize performance

[Fix] Fix l= calculations again

Fix DKIM relaxed body canonicalization and optimize performance

This PR addresses critical issues in DKIM relaxed body canonicalization and modernizes the codebase by replacing GLib types with standard C types.

- **RFC Compliance**: Fixed incorrect canonicalization of lines containing only whitespace. Previously, such lines were not properly handled according to RFC 6376, which could lead to DKIM signature verification failures.
- **Memory Safety**: Fixed incorrect pointer dereference in `rspamd_dkim_skip_empty_lines` that could cause undefined behavior.

- **Zero-copy Optimization**: Reimplemented `rspamd_dkim_relaxed_body_step` to avoid unnecessary memory copies. The new implementation:
  - Processes input data directly without intermediate buffers
  - Reduces the number of `EVP_DigestUpdate` calls by processing larger chunks
  - Improves CPU cache efficiency
  - Results in significantly better performance for large email bodies

- Replaced all GLib types with standard C equivalents:
  - `gsize` → `size_t`
  - `gssize` → `ssize_t`
  - `gboolean` → `bool`
  - `TRUE/FALSE` → `true/false`
  - And other GLib-specific types
- Added necessary standard headers (`stdbool.h`, `stdint.h`, `limits.h`)

- Added comprehensive debug logging for:
  - Chunk processing with size information
  - Empty line detection and skipping
  - Space collapsing operations

Issue: #5590

Merge pull request #5581 from rekup/fix/dkim-vault

[Fix] fix error check in lua_dkim_tools.lua

Merge pull request #5580 from fatalbanana/rearm_ci

[Test] Run CI on ARM again

Merge pull request #5585 from heptalium/meissner-update-maps

Update included fallback maps with data from maps.rspamd.com

Merge pull request #5592 from arkamar/unify-cxx-standard

[Fix] Use C++20 standard consistently to resolve ODR violations

[Fix] Use C++20 standard consistently to resolve ODR violations

This commit resolves an ODR violations when compiling with -flto and
-Werror=odr [1]. The main project used a newer C++20 standard, while the
backward-cpp and simdutf libraries used an older C++11 standard. This
difference caused the linker to fail.

Setting C++20 standard in both libraries resolves the ODR issue.

Link: https://bugs.gentoo.org/962041

[Minor] Pet luacheck

[Project] Add tests for LLM provider, fix various issues with metatokens

[Project] Fix various other issues

[Project] Rework rspamc to allow training of different neural types

[Fix] GPT: Fix occasional damage

Merge pull request #5583 from fatalbanana/el10_fix

[Minor] Further RPM changes for EL10

Update included fallback maps with data from maps.rspamd.com

[Minor] Further RPM changes for EL10

[Fix] fix error check in lua_dkim_tools.lua

[Test] Run CI on ARM again

[Project] Add controller learn endpoints

[Minor] Move common stuff to a separate function

[Minor] Don't use coroutines

Neural module rework: provider-based feature fusion, LLM embeddings, normalization, and v3 schema

This PR evolves the neural module from a symbols-only scorer into a general feature-fusion classifier with pluggable providers. It adds an LLM embedding provider, introduces trained normalization and metadata persistence, and isolates new models via a schema/prefix bump.

- The existing neural module is limited to metatokens and symbols.
- We want to combine multiple feature sources (LLM embeddings now; Bayes/FastText later).
- Ensure consistent train/infer behavior with stored normalization and provider metadata.
- Improve operability with caching, digest checks, and safer rollouts.

- Provider architecture
  - Provider registry and fusion: `collect_features(task, rule)` concatenates provider vectors with optional weights.
  - New LLM provider: `lualib/plugins/neural/providers/llm.lua` using `rspamd_http` and `lua_cache` for Redis-backed embedding caching.
  - Symbols provider extracted: `lualib/plugins/neural/providers/symbols.lua`.
- Normalization and PCA
  - Configurable fusion normalization: none/unit/zscore.
  - Trained normalization stats computed during training and applied at inference.
  - Existing global PCA preserved; loaded/saved alongside ANN.
- Schema and compatibility
  - `plugin_ver` bumped to '3' to isolate from earlier profiles.
  - Redis save/load extended:
    - Profiles include `providers_digest`.
    - ANN hash can include `providers_meta`, `norm_stats`, `pca`, `roc_thresholds`, `ann`.
  - ANN load validates provider digest and skips apply on mismatch.
- Performance and reliability
  - LLM embeddings cached in Redis (content+model keyed).
  - Graceful fallback to symbols if providers not configured or fail.
  - Basic provider configuration validation.

- `lualib/plugins/neural.lua`: provider registry, fusion, normalization helpers, profile digests, training pipeline updates.
- `src/plugins/lua/neural.lua`: integrates fusion into inference/learning, loads new metadata, applies normalization, validates digest.
- `lualib/plugins/neural/providers/llm.lua`: LLM embeddings with Redis cache.
- `lualib/plugins/neural/providers/symbols.lua`: legacy symbols provider wrapper.
- `lualib/redis_scripts/neural_save_unlock.lua`: stores `providers_meta` and `norm_stats` in ANN hash.
- `NEURAL_REWORK_PLAN.md`: design and phased TODO.

- Enable LLM alongside symbols:
```ucl
neural {
  rules {
    default {
      providers = [
        { type = "symbols"; weight = 0.5; },
        { type = "llm"; model = "text-embed-1"; url = "https://api.openai.com/v1/embeddings";
          cache_ttl = 86400; weight = 1.0; }
      ];
      fusion { normalization = "zscore"; }
      roc_enabled = true;
      max_inputs = 256; # optional PCA
    }
  }
}
```
- LLM provider uses `gpt` block for defaults if present (e.g., API key). You can override `model`, `url`, `timeout`, and cache parameters per provider entry.

- Existing (v2) neural profiles remain unaffected (new `plugin_ver = '3'` prefixes).
- New profiles embed `providers_digest`; incompatible provider sets won’t be applied.
- No immediate cleanup required; TTL-based cleanup keeps old keys around until expiry.

- Validated: provider digest checks, ANN load/save roundtrip, normalization application at inference, LLM caching paths, symbols fallback.
- Please test with/without LLM provider and with `fusion.normalization = none|unit|zscore`.

- LLM latency/cost is mitigated by Redis caching; timeouts are configurable per provider.
- Privacy: use trusted endpoints; no content leaves unless configured.
- Failure behavior: missing/failed providers degrade to others; training/inference can proceed with partial features.

- Rules without `providers` continue to use symbols-only behavior.
- Existing command surface unchanged; future PR will introduce `rspamc learn_neural:*` and controller endpoints.

- [x] Provider registry and fusion
- [x] LLM provider with Redis caching
- [x] Symbols provider split
- [x] Normalization (unit/zscore) with trained stats
- [x] Redis schema v3 additions and profile digest
- [x] Inference uses trained normalization
- [x] Basic provider validation and fallbacks
- [x] Plan document
- [ ] Per-provider budgets/metrics and circuit breaker for LLM
- [ ] Expand providers: Bayes and FastText/subword vectors
- [ ] Per-provider PCA and learned fusion
- [ ] New CLI (`rspamc learn_neural`) and status/invalidate endpoints
- [ ] Documentation expansion under `docs/modules/neural.md`

Merge pull request #5572 from hunter-nl/master

Update GPT plugin to support OpenAI GPT-5 and other newer models

Merge branch 'master' of https://github.com/hunter-nl/rspamd

Updated gpt.lua to set default gpt-5-mini as model, fix issue when GPT max_completion_tokens exceeded and returned empty reason field, Set default group to GPT for Symbols, group is now also configurable in settings with extra_symbols, fix issue when no score is defined in settings at extra_symbols, default score is now 0

Merge branch 'master' into master

Updated gpt.lua to provide model parameters with the settings

Update gpt.lua to make use of lua_util.deepcopy function.

[Fix] Bayes: Try to be bug-to-bug compatible

Merge pull request #5574 from moisseev/e2e-playwright

[Test] Display browser version in HTML report and console

Merge pull request #5570 from fatalbanana/be_kind_to_comcast

[Minor] Drop overzealous regex from hfilter

Merge branch 'master' into be_kind_to_comcast

[Minor] Enable multimap module in WebUI E2E workflow

[Test] Display browser version in HTML report and console

Update gpt.lua to fix spaces on empty lines

To fix luacheck "line contains only whitespace"

Update gpt.lua to get fresh body for each model iteration

Update gpt.lua to remove unneeded body_base.model

Not needed in the body_base structure.

Update gpt.lua to handle OpenAI parallel old and new models

When in rspamd_config is specified multiple models (old/new), this is handled now correctly to set the required attributes for each model request.

Update gpt.lua to support newer models without temperature attribute

Newer models do not support temperature attribute anymore.

Update gpt.lua to support newer models with max_completion_tokens

Newer and reasoning models requires max_completion_tokens instead of max_tokens attribute.

[Minor] Drop overzealous regex from hfilter

Merge pull request #5569 from moisseev/e2e-playwright

[Test] Add WebUI E2E workflow with Playwright

[Test] Add WebUI E2E workflow with Playwright

Add a GitHub Actions workflow to run WebUI E2E tests
with Playwright on legacy and latest browser versions
against rspamd binaries built in the pipeline.

[Minor] Add specific calculations for binary classification case

Merge pull request #5566 from fatalbanana/el10rpm

[Minor] Build on EL10

[Minor] Use clang for build on EL10

[Minor] Use embedded vectorscan on EL10

[Minor] Fix implicit declaration

[Fix] Try to fix learned order

Merge pull request #5562 from rspamd/vstakhov-proxy-compression

[Fix] Fix end-to-end proxy compression

[Fix] Fix double free in the client...

[Minor] Fix 'Compression' header logic

[Minor] Some more logic fixes

[Minor] More cleanups for compression stuff

[Fix] Fix end-to-end proxy compression

Issue: #5561

Merge pull request #5547 from rspamd/vstakhov-multi-class-bayes

[Project] Multi-class classification

Merge pull request #5559 from rspamd/vstakhov-arc-fixes

[Fix] Fix whitelist options in the arc module

Merge pull request #5556 from rspamd/vstakhov-skip-hashes-fuzzy

[Fix] Check skip_hashes for the returned hashes

[Fix] Fix whitelist options in the arc module

Issue: #5558

[Fix] Check skip_hashes for the returned hashes

Merge pull request #5555 from heptalium/meissner-fix-dmarc-reports

Use Redis write servers for write commands while generating DMARC reports

Use Redis write servers for write commands while generating DMARC reports.

Disable invalid mime from and rcpt in case of 8bit and enable_mime_utf