lib-imap: seqset - Fail if seeing over 32bit sequence numbers

Previously they were wrapped to 32bit number.

imapc: Add support for SEARCH MIMEPART

Use it if the remote server advertises SEARCH=X-MIMEPART or SEARCH=MIMEPART.

login-common: Use login_binary.service_name for anvil lookups

This fixes mail_max_userip_connections to work with managesieve. It was
previously using "sieve" to do the lookup, while actually using
"managesieve" for registering itself to anvil. Now the lookup will also
use "managesieve".

login-common, *-login: Add login_binary.service_name

This will be used for anvil.

submission-login: Handle CLIENT_AUTH_RESULT_LIMIT_REACHED as temporary error

login-common, *-login: Add proxy_dest_connection_limit error_code to proxy_session_finished

If IMAP backend returns with [LIMIT] or POP3 backend returns with [IN-USE],
use this error code rather than the generic proxy_dest_auth_failed.
Error messages are also updated.

pop3-login: If mail_max_userip_connections is reached, reply to login with [IN-USE] prefix

The [IN-USE] indicates that the mailbox is locked for servers that allow
only a single POP3 client at a time. This is similar to rejecting login
due to too many concurrent logins.

login-common: If proxy fails, log the reason in the "Login aborted" log line

It was already logged separately in proxy's "Login failed" line, but having
the reason in the "Login aborted" line as well avoids having to match log
lines to find the reason.

imapc: Support SORT=DISPLAY extension

imapc: Use ESORT extension if it exists

imapc: Implement SORT optimization

lib-imap-client, imapc: Automatically register no-CAPABILITY values for imapc_features

Remove explicit no-metadata, no-qresync and no-imap4rev2 features, since
they're now automatically added.

no-acl was left for now, because it's used regardless of the advertised ACL
CAPABILITY. This should probably be changed.

lib-imap-client: Add and use imapc_capability_lookup()

lib-imap-client: Change imapc_features to be case-sensitive

Settings in general are case sensitive - there's no reason to make them case
insensitive.

lib-imap-client: Move imapc_capability* to imapc-settings.[ch]

imapc: Handle SEARCH NO replies by forwarding the error

This is how most of the other commands already work. It just wasn't done
for SEARCH.

imapc: Fix handling SEARCH failures

Previously if the remote SEARCH failed, the failure was simply ignored and
empty results returned.

imapc: Fix sending UID STORE commands

The uidset parameter always ended with a comma, which isn't valid IMAP
protocol.

lib-imap: Add imap_seq_set_ordered_parse()

lib-imap: imap_seq_set_*parse() - Return empty input string as an error

lib-imap: Add test-imap-seqset

lib: Reformat seq-set-builder.h

lib-login: Don't reset process title after successful login

The login_server_conn_unref() function was unconditionally calling
login_server_proctitle_refresh(), which would reset the process title
to "[idling]". This happened even after a successful login, overwriting
the process title set by the service (e.g., imap, pop3).

imapc: Add STATUS (DELETED)

imapc: imapc_server_unselect() - Use root separator for unselect-via-select

imapc: Handle the response to UNSELECT on the remote side

imapc: Extract imapc_server_unselect()

lib-imap-client: Track connection's selected mailbox

lib-imap-client: Propagate selected mailbox name to struct imapc_client_mailbox

lib-imap-client: imapc_connection_unselect() - Rename to imapc_connection_mailbox_closed()

imap: Add STATUS (DELETED)

lib: connection API - Add assert to make sure input is not NULL

Some code, such as http_client_connection_start_tunnel(), can explicitly set
input/output to NULL to detach from the connection. However, they shouldn't
do it with client_connect_succeeded=FALSE stage.

Improvement to 95512b697fdbdd16d4112c6eec45ec4f3792485c

lib-master: test-event-stats - Fix memory leak

Broken by 95512b697fdbdd16d4112c6eec45ec4f3792485c

doveadm: Flush print output after processing each user

Otherwise when processing many users, the print output wouldn't be flushed
until enough output had been written. If there wasn't much written, it
could have taken a long time to see anything printed.

global: Replace important iostream == NULL checks with iostream->closed

This are useful after the previous connection_disconnect() API change to
preserve the old behavior better.

More checks could have been done or NULL checks could have been removed, but
for now lets just do the minimum that is useful.

lib: connection API - Always have iostreams available

Set iostreams immediately when connection is initialized, and unset them
only at connection_deinit(). client_disconnect() only closes the iostreams.
This way it's safe to always access connection's iostreams without having to
check whether they are NULL.

This fixes at least a crash in auth process's pass_callback_finish()
where output is tried to be written to auth-master client connection,
which has already disconnected.

lib: connection API - Add client_connect_succeeded field

This is needed after the following change, since it's not possible to use
input/output != NULL check for it.

lib-program-client: test-program-client-local - Wait longer with valgrind

lib-program-client: test-program-client-unix - Finish ostream

lib-program-client: test-program-client - Do not require error handling

It's not important here.

CONTRIBUTING.md: First version

AGENTS.md: First version

configure: Fix LIBDOVECOTTEST_LIBS to LIBDOVECOT_TEST_LIBS

lib-dovecot: Make it possible to do semistatic libdovecot.so

This can be now done with setting
 - ZLIB_LIBS_STATIC to libz.a location
 - LIBPCRE_LIBS_STATIC to libpcre2-32.a location
 - SSL_LIBS to both libssl.a and libcrypto.a location

global: Add and use LIBDOVECOT_TEST_LIBS

doveadm: doveadm_blocking_connect() - Fix panic if handshake read() fails

Fixes:
Panic: output stream .../master is missing error handling

lib-var-expand: Fix unit test failure with some bison versions

Some versions start the error with "syntax error, unexpected $end".
Broken by fcedf9dfe8db1fa0952df47ddfc26d930188863a

master: Set anvil process's last_status_update immediately after config reload

pop3c: Fix potential hangs with SSL

io_add_istream() should be used when SSL iostreams.

pop3c: Show the exact state where client timed out

Many different states caused "Authentication timed out".

lib-http: Add HTTP_CLIENT_REQUEST_ERROR_PREREQUISITE_FAILED error code

This new internal error code can be used to signal that a prerequisite
for submitting the request failed.

auth: auth_cache_parse_key_and_fields() - Change to return error instead of i_fatal()

auth: Add and use userdb_set_cache_key() to set cache key

auth: Add and use passdb_set_cache_key() to set cache key

auth: ldap - Avoid repeating error messages if iteration fails due to invalid settings

auth: ldap - Fix crash if users are iterated, but userdb_ldap_iterate_fields is not set

auth: Don't initialize cache key if caching is disabled for the userdb

auth: userdb.preinit() - Add userdb_parameters parameter

auth: Don't initialize cache key if caching is disabled for the passdb

auth: passdb.preinit() - Add passdb_parameters parameter

auth: Fix auth caching to work with passdb_ldap_bind_userdn

passdb_ldap_bind_userdn wasn't part of the cache key, so:
 * If no %variables were given in ldap_base or passdb_ldap_filter, startup
   failed with "Cache key must contain at least one variable"
 * If the same %variables were part of ldap_base or passdb_ldap_filter,
   it worked correctly.
 * If different %variables were part of ldap_base or passdb_ldap_filter,
   cached lookups may have returned wrong results.

auth: ldap - Add debug log when bind started/finished

configure: Quote abs_top_builddir in TEST_CFLAGS sufficiently

build-aux/run-test.sh.in: Export DOVECONF_PATH if it's set

m4: Set DOVECONF_PATH

If dovecot is not installed, it points to dovecot build location.

lib-master: Support executing doveconf with DOVECONF_PATH enviroment variable

This helps with e.g. Pigeonhole testing when Dovecot is not installed,
and doveconf is needed.

submission-login: Halt the handling of the AUTH commmand while the auth service is not connected

submission-login: Rename client->pending_auth to client->auth_cmd

login-common: client-common-auth - Assert that a new authentication does not occur when one is still running

login-common: Add notify_auth_connected() vfunc

This gets called when the auth service connection is restored after disconnect.

lib: test-path-util - Normalize cwd

Avoids unnecessary failure later on.

lib-test: Log error with top_test_dir

TEST_DIR is not used as mkdir parameter.

lib: unicode-transform - Avoid using constant artihmetic involving variables

This does not strictly conform to the C standard and can trigger compiler errors
for some systems.

config: Panic if default setting value differs between setting_parser_infos

submission-login: Fix setting the default submission_max_mail_size=unlimited

Pre-login default value is intended to be unlimited, while post-login
default value is 40 MB, unless overridden by the relay server.

The old code was relying on the default settings struct being different for
submission and submission-login, which was rather kludgy. This also wasn't
visible in doveconf output.

submission[-login]: If submission_max_mail_size=unlimited, advertise SIZE capability without a number

lib-smtp: smtp-server-connection - Fix reading remaining payload of failed (DATA) command

doveadm: dsync - Sync mailbox before updating mailbox metadata

Fixes highestmodseq increasing unnecessarily after sync.

doveadm: dsync - Log used search

This can be helpful in debugging

doveadm: dsync - Search exportable mails with SMALLER

This speeds up dsync with -I, especially over network connection.

doveadm: dsync - Fix -e parameter when used with dsync-server

It was set to sync_since_timestamp.

Broken in ee8294dbc7bb549557f6ba1264d66b55fbef69b6

doveadm: dsync - Search exportable mails with timestamps

This speeds up dsync with -t and -e, especially over network connection.

doveadm: dsync - Extract dsync_mailbox_import_init() arguments to a structure

It's easier to extend in future

doveadm: dsync - Extract dsync_mailbox_export_init() parameters to a structure

It's easier to extend in future

fts-flatcurve: Fix mailbox leak if it couldn't be opened

This could also result in a crash:
Panic: file mail-user.c: line 185 (mail_user_deinit): assertion failed: ((*user)->refcount == 1)

lib-var-expand: var-expand-parser - Add YYFPRINTF() wrapper

Useful if one needs to debug parser.

lib-var-expand: test-var-expand - Print more useful error if test->out is empty

lib-var-expand: Generate 8-bit flexer

This is needed for proper utf-8 support in future.

lib-var-expand: Add fuzzer for var_expand_program_create()

lib-var-expand: Fix list manipulation in make_new_program()

Fixes signal 11 crash when handling multiple chained programs like
hello%{}world.

lib-mail: test-istream-qp-decoder - Keep limit constant in get_encoding_size_diff()

Broken in e3b45a1e30c98dcf33bc79dc9370f1217eadc36a

lib-mail: Add more fuzzers

lib-mail: message-date - Add missing bounds checking

All current callers are guaranteed to pass input that is NUL-terminated.
In case of SEARCH SENT* commands the input comes from buffer_t, which is also
guaranteed to be NUL-terminated (although not necessarily immediately after the
input data).

Found by naoki-wa via yeswehack.

lib: Move cpu-limit test to its own test binary

This allows running it in parallel with the rest of the tests.

Makefile.test.include: Use "make check" tests in parallel

lib-program-client, lib-smtp: Move unit test runs to Makefile.test.include

These add NOCHILDREN_TESTS for some tests.

global: Move most unit test runs to Makefile.test.include

The special cases are changed by the next commit.

lib-sql: Makefile.am - Use test_programs instead of check_PROGRAMS variable

This makes it consistent with other unit tests.

lib-test: Give a clear panic if test_dir_init() call is missing

lib-storage, mail-crypt: test-mail* - Use the new test-dir API

mail-crypt's test-mail-key also uses test-mail-storage-common API, so it
now needs the test_dir_init() call.