lib-fts: Remove stray .

auth: Set correct passdb entry in auth_worker_handle_passw

master: Allow child processes to setgroups()

Grant master process capabilities to children, so the children
can drop root privileges. This is enforced more strictly
by some kernels than others.

quota: quota-status - Allow empty recipient in END-OF-MESSAGE state

When a message has multiple recipients, a policy server server will receive an
empty "recipient=" list in the END-OF-MESSAGE state, which needs to be accepted
in quota-status server.

Adapted from patch made by Jesse Norell <jesse@kci.net>

lib-dict-extra: dict-fs - If iteration flag isn't supported, error out instead of panic

lib-dict-extra: dict-fs - Implement DICT_ITERATE_FLAG_EXACT_KEY

lib-dict-extra: dict-fs - Fix endless loop while iterating

Broken by 32e8bd5b5a9d5bc04e5ac6c65ac132ba5c386d64

lib-master: stats_category_registered() - Increase initial string_t size

lib-master,master: Use separate environment variable for config file socket

This allows retaining the CONFIG_FILE environment variable pointing
to file always.

lib-master: Clean environment after master service has initialized

lib-master: Add macro for DOVECOT_LOG_STDERR_TIMESTAMP_ENV

lib-master: Add macro for MASTER_SERVICE_LOG_SERVICE_ENV

lib-master: Add macro for MASTER_SERVICE_SOCKET_COUNT_ENV

auth: ldap_request_send_subquery() - Add handler for ldap_multi

auth: ldap_request_send_subquery() - Rename table to var_expand_table

lib-sql: driver-mysql - Use API state to check if there is connection

db->mysql cannot be NULL.

Broken in d0a2a8fd48a6c844a69381552db85fced0ae1d48

lib-storage: shared_mail_user_init() - Log the error when mail_namespaces_init_location() fails

dsync: Destroy name128_remotesep_hash in dsync_mailbox_tree_deinit()

Forgotten in 678d0463849ba777106eb7875f27db07a5d8e3df

dsync: Fix an infinite loop

Be sure to update 'name' when traversing the components of a path
in convert_name_to_remote_sep.  Otherwise we end up allocating a
lot of memory and failing.

lib-sql: driver-mysql - Initialize MYSQL struct once

Calling initialize more than once will leak memory.

lib-sql: driver-mysql - Use driver_mysql_disconnect() in deinit

This ensures we call mysql_close() only in one place.

lib-sql: driver-mysql - Use container_of instead of blind cast

mail-crypt: mail_crypt_mailbox_allocated() - Force cross-user copies to (de,re)encrypt the contents

lib-smtp: smtp-server-reply - Fix smtp_server_reply_replace_path() to update last line offset.

Before, the offset was not updated with the changes caused by replacing the
path, causing a panic once the reply was sent:

Panic: file smtp-server-reply.c: line 629 (smtp_server_reply_send_real): assertion failed: (text[0] == '-')

This occurs when multi-line replies that involve a <path> prefix before the
reply message are being forwarded in a SMTP proxy/relay scenario (e.g. RCPT
reply can have that).

lib-smtp: Reformat smtp-server-reply.c.

fts: doveadm - Add missing pool initialization in cmd_search_box()

Broken by: 467a664b5fce33f3d47a3e1171ecacb508968d1a

lib: buffer - Ensure error is kept when istream read fails

Broken in 0429b4aaf581494ea89e61fd249ddc919e4f88fc

acl: Fix wrong \HasChildren flags for parent mailboxes containing '*' and '%'

'*' in mailbox name is replaced with '%' while child mailboxes still
have '*' in their path, this results in wrong \HasNoChildren flag.

lib-storage: Whitespace cleanup.

auth: db-oauth2 - Set default value for active_attribute and active_value to empty string

Otherwise it will always require this attribute to be present when not
configured.

login-common: If authentication is aborted, clear out final response.

doveadm: Simplify writing out command usage output

This reduces data stack usage, which helps avoid unnecessary data stack
growth warnings in tests.

lib-dcrypt: Force compressed point format in ec_key_get_pub_point_hex

lib-dcrypt: Ensure param is found in dcrypt_openssl_private_to_public_key

lib-dcrypt: Fix error handling in load_jwk_ec_key

Avoid clobbering error.

doveadm log errors: Fix sorting output

The log lines from master process weren't always correctly sorted among the
log lines from config process.

Broken by 1cac11c115383a00f54642ca9d9717f443daaccc

doveadm log errors: Fix potential hang

auth: db-ldap - Fix deleting wrong LDAP request when ldap_search() or ldap_bind() failed

This mainly means that if an invalid LDAP filter was used, wrong request
could have become deleted. Fixes:

Error: ldap(...): Reply with unknown msgid 2
Panic: file db-ldap.c: line 1343 (db_ldap_conn_close): assertion failed: (request->msgid != -1)

doveadm: Fix enabling all debug logging with -D parameter

The event's debug logging was set before the -D parameter was parsed.
Also, -v parameter shouldn't enable debugging.

Broken by 03392bbff711f91b6f8c7f8582e213f76c1a009a

lib-sql: Fix duration logging in sql_query_finished_event() calls

C has no sequence point between function parameters, so the duration may
have been uninitialized when logging it.

Broken by 09cf741d6632f3f5a2be3eff95ce0de4c16c228e & f492f4a73172f1189c3121e87141582fec122fad

.gitignore - Fix ignore for imap-urlauth-login binary.

dict-redis: Fix error handling for failed synchronous commits

An error was logged if a synchronous commit failed, but the commit callback
was called with success instead of failure.

dict-redis: Fix logging connect() failures for transactions

Immediate connect() failures were logged without details, followed by
"Disconnected during transaction". Delayed connect() failures logged only
"Disconnected during transaction".

dict-redis: Handle commit timeout without waiting for dict_wait()

For example with last_login_dict this meant that the commit timeout wasn't
logged until dict_wait() was called when the session ended.

lib-dict: Fix corrupted error message when istream read fails

i_stream_get_error() return value may point to memory allocated from
istream. redis_disconnected() calls connection_disconnect(), which frees
this memory. The error is still used, but now it's corrupted.

sdbox: sdbox_mailbox_open() - Force rebuild if index directory is not found but mailbox appears to exist

This prevents losing mails if a separate index directory was configured
and the mail index has been lost.

dbox: dbox_mailbox_check_existence() - Return 1 if a separate INDEX dir has an existing index

This allows taking actions if the separate INDEX dir does not have an existing
index file for a mailbox.

dbox: dbox_mailbox_check_existence() - Do always check for index_path existence

fts-flatcurve: fts_flatcurve_build_query_arg_term() - Use move constructor when available

Found by coverity

lib: test_istream_jsonstr_partial() - Rearrange code to prevent unspecified order of evaluation

Found by Coverity

lib-sql: Disconnect SQL connection on error

doc: Add Solr 9.x compatible config and schema

lib-storage: maildir - Use mail_metadata_accessed_event()

lib-storage: dbox - Use mail_metadata_accessed_event()

lib-storage: Add mail_metadata_accessed_event()

stats: test-client-reader - Fix error in test

It has never worked right. Previously it would just stop at
'test' because it would stop processing at first unknown group_by field,
and alpha would never be reached.

stats: Do not break submetrics is field is missing

If the field does not exist, emulate it as empty field, and continue
submetrics.

stats: Allow total length of all sub-metrics to be 256 bytes

Previously, we only allowed 32 bytes per sub-metric name, so this
new code changes this to allow total length of all components
to be up to 256 bytes.

This change allow e.g. using full DNS names in sub-metric labels.

doveadm: Explicitly handle invalid option

doveadm: Process subcommand "--help" options

Arguments are handled individually in different situations when invoking
doveadm with or without subcommands (specifically
doveadm_cmdline_find_with_args() may fail if "help" is passed). To
handle all necessary situtations the command context needs to be
expanded with a variable to differentiate whether a help argument (i.e.
"--help") or a help option (i.e. "help") is given. This is used
subsequently to print the help/usage text to stdout with a successful
return code if requested.

doveadm: Enable setting the output stream and return code to print usage

This commit prepares doveadm subcommands from printing the usage string
to stdout when requested with "--help".

lib-master, doveadm: Progress top level --help option

Print usage to stdout and exit successfully if requested via "doveadm
help" or "doveadm --help".

lib-master: Ensure master_getopt*() functions do not return 0

lib-master: Extend master-service API to register and parse long options

doveadm: Allow setting output stream and return code in usage_prefix()

global: Remove replicator

imap-urlauth: clients_deinit(): Fix use after free

Found by coverity.

lib-sql: sqlite - Emit sql_connection_log_finished event

lib-sql: sqlite - Retain last connection error

lib-sql: sqlite - Always use driver_sqlite_disconnect()

lib-sql: sqlite - Move driver_sqlite_disconnect()

Makes following commit easier.

lib-sql: pgsql - Use orig_ioloop instead of local variable

orig_ioloop is used later, leaving it NULL here causes
problems when timeout is added by sqlpool.

Broken in 8981a973987c237552e46b68075b64caa8c1f5bb

lib-sql: pgsql - Emit sql_connection_finished event

lib-sql: pgsql - Retain last connection error

lib-sql: pgsql - Use FATAL_OUTOFMEM with out of memory

lib-sql: pgsql - Return only last error

PQerrorMessage() can return multiple lines, make sure we only
return the very last one.

lib-sql: mysql - Retain last connection error

lib-sql: cassandra - Retain last connection error

lib-sql: Add last connection error to sql_connection_finished event

doveadm: doveadm auth - Allow interrupting auth lookups

auth: Fix crash when auth worker has already exited when deinitializating connection

Having no connections satisfies the original assertion.

auth: db-ldap: Remove userdb_warning_disable

auth: db-oauth2 - Handle the case for check on attribute presence only

auth: db_oauth2_user_is_enabled() - Flatten the code

auth: db-oauth2 - Fail login if active_attribute is missing

If active_attribute is required by config, we should fail to
login when it's missing.

lib-smtp: Do not log AUTH input from client.

This could happen when debug logging is enabled.

dbox: Fix for dangling pointer being passed to cleanup_interval()

Broken in 88eee28fd86d619b26ce6aebadca5b18e748dc6f

lib: Fix potential log corruption with event_set_log_message_callback()

If the callback returned the same input log_prefix pointer back, the message
became corrupted because the log_prefix was soon changed.

mdbox: Fix crash still if fdatasync_path() fails

Broken still in 8bffe291fe5142a2e385de8f4fc7b69caa816522

sdbox: Don't open are try to fix all mail files when rebuilding indexes

It's very rare for the mail files to be corrupted, so opening the files for
fixing them is rather unnecessary. This made the index rebuilding an
unnecessarily inefficient operation. If there are any corrupted mail files,
they are fixed on-demand while the mail is opened for other reasons.

sdbox: Check for duplicate files in primary/alt storage via transaction

The current method stops working in the next commit that removes opening the
mail files during rebuild.

sdbox: If mail file is found to be corrupted, fix the file immediately

Don't mark the whole mailbox corrupted. The file fixing on sdbox rebuild
will be removed by a following commit.

sdbox: Split off sdbox_sync_file_fix()

dbox: Avoid recursive loop while fixing dbox file

The loop ended with a crash due to running out of stack.

dbox: Don't set dbox file corrupted twice

The file is set to be corrupted immediately when dbox file reading detects
corruption, which causes the code path to return 0. This can happen all over
the place.

mdbox: Optimize mail_temp_scan_interval storage/ scanning

Use the generic dbox scanning code, which avoids stat()ing the directory by
keeping the timestamp in index header. Also do the scanning while at
session deinit instead of startup, so the latency isn't visible to clients.

lib-storage: Split off index_mailbox_view_update_last_temp_file_scan()

dbox: mail_temp_scan_interval - Fix deleted temp file prefix

dbox files are always created with DBOX_TEMP_FILE_PREFIX, not the mailbox
list-specific prefix. This was a problem only if dbox was used with
LAYOUT=Maildir++, which nobody was likely to do. Other layouts had
identical temp file prefixes to DBOX_TEMP_FILE_PREFIX.

dbox: Split off dbox_mailbox_list_cleanup()

mdbox: Don't do temp file scanning for mailbox directories

The intention was to delete any temporary mail files that have been left
behind by crashed processes, but mail files are written to storage/
directory.