auth: mech-oauth2 - Fix segfault occurring when oauth2 passdb is not first

auth: test-mech - Fix empty initial reponse tests

Empty initial responses were interpreted as the absense of an initial response,
thereby triggering an empty server challenge and a subsequent erroneous failure.
This was not how these tests were intended.

lib-auth-client: Reformat auth-client-connection.c

lib-auth-client: Reformat auth-client-request.c

auth: Reformat auth-request.h

auth: Reformat auth-request.c

dict: Fix COMIT typo in log prefix

Added by 93a53a9d590f0220de28600f36a969cc38c3148b

dict: Add log prefixes to commands that can log something

cassandra: Fix memory leaks on failures

lib-dict: dict-lua - Add transaction:set_non_atomic()

dict-sql: Implement dict_transaction_set_non_atomic()

lib-dict: Add dict_transaction_set_non_atomic()

lib-sql, cassandra: Add and implement sql_transaction_set_non_atomic()

cassandra: Support multiple statements in a transaction using batches

cassandra: Prepare support for multiple statements in transaction

Prepare the code for an array of statements, but don't actually support more
than one yet.

cassandra: Refactor continuing transaction after pending prepared statement is finished

cassandra: Add and use enum cassandra_result_type

cassandra: Keep also non-prepared sql_statement until transaction commit

cassandra: Fix setting timestamp with non-prepared sql_statements

cassandra: Get query_type earlier in transactions

This simplifies later commits.

cassandra: Rename driver_cassandra_send_query() to cassandra_result_connect_and_send_query()

cassandra: Rename driver_cassandra_query_init() to driver_cassandra_result_init()

cassandra: Split off cassandra_statement_send_query()

cassandra: statement_query() - Don't generate query string unnecessarily

lib-lua: Add functions to split tab separated string arrays

For completeness this also adds tabunescape and tabescape.

dovecot.service: Add OOMPolicy=continue

Set OOMPolicy to continue to prevent one process of the dovecot
unit being killed by the OOM killer stopping the whole unit.

Add Valgrind suppressions for Addr16 variants of existing iconv dlopen suppressions

login-common: Fix accessing freed memory when handling delayed final SASL responses

auth_request is freed already after authenticate_callback() is called, but delayed
response handler still attempted to use it.

lib-storage: mdbox - Skip GUID mismatches

Old behaviour would not fix the box, so lets
log an error and ignore the expunge.

mdbox: Fix assert-crash if syncing causes storage rebuild

Fixes:
Panic: file mail-index-sync.c: line 419 (mail_index_sync_begin_to2): assertion failed: (!index->syncing)

Broken by b073a14640cab4b9e2a84a783aac2f7fd0102473

mdbox: Reset internal fscked-flag after rebuilding index

The index was just rebuilt. If the flag isn't reset, it might become
rebuilt again.

mdbox: Fix "Invalid dbox header size" error to use "mdbox"

mdbox: fsck map index only after logging "rebuilding indexes"

mdbox: Skip storage rebuild if the reason for it no longer exists after locking map

mdbox: mdbox_storage_set_corrupted() - Add reason parameter

mdbox: Replace mdbox_storage_set_corrupted() with mdbox_set_mailbox_corrupted() where possible

mdbox: If mdbox_sync_begin() fail with corruption, make sure storage corruption reason is set

dbox: Add reason parameter to dbox_storage_vfuncs.set_mailbox_corrupted()

dbox: Add reason parameter to dbox_storage_vfuncs.set_file_corrupted()

mdbox: Change mdbox_storage.corrupted boolean to reason string

mdbox: Log reason when rebuilding indexes

Already include the reason also as bitmask in preparation for a later commit
using it.

mdbox: Remove unused MDBOX_SYNC_FLAG_NO_PURGE

mdbox: Rebuild storage in its own atomic context

This guarantees that the atomic context is fully committed after rebuild,
instead of rolled back due to sync failing later on.

mdbox: Move storage rebuild handling to mdbox_sync()

This simplifies the code, since it's the only place that can actually
rebuild the storage. Also will be needed for following commit.

lib-index: mail_index_unset_fscked() - Fix to use the latest index header

The flags field was updated using the view's header, which may have been
out-of-date. This could have resulted in more than the FSCKD flag update,
and most importantly it could have meant that the FSCKD flag wasn't
actually removed when it should have been.

doveadm: Add doveadm stats reopen

stats: Add REOPEN command

stats: transport file - Add unix socket support

stats: Add file transport

stats: Add transport_context for exporter

Can be used by transporters

doveadm index: Fix for fts crashing on virtual folders

Broken by: d1be7f323f (implemented in indexer but not in doveadm)

cassandra: Clarify the minimum responses needed log message

With "n/m responses received" it looks as if "m" is the total number of
responses that could be received. Using "n of minimum m responses received"
should be clearer.

lib-oauth2: test-oauth2-jwt - Allow running test from paths other than current directory

lib-oauth2: Fix recursive field copying

Now arrays are properly copied, and fields are
prefixed with object keys when nested.

lib-dict: Avoid passing uninitialized pointer as function parameter

It wasn't actually dereferencing the pointer, but it seems this was still
causing valgrind to sometimes log an error.

auth: Move all final SASL response handling to login-common

Success response was still handled in auth service, which makes little sense.

login-common: sasl-server - Move nologin flag from local variable to client struct

login-common: sasl-server - Split off sasl_server_auth_success_finish()

login-common: client-common-auth - Move all direct (initial) auth client activity to sasl-server.c

This improves separation of concerns and clarity of the code.

login-common: client-common-auth - Move delayed final reply handling fully to sasl-server.c

login-common: client-common-auth - Use safe_memset() to clear auth response

login-common: client-common-auth - Centralize calling client_auth_respond() to client_auth_input

This makes sure the auth response data is always cleared after.

login-common: client-common-auth - Move SASL response pre-checks to client_auth_response()

This fixes Submission and ManageSieve not calling
sasl_server_auth_delayed_final().

login-common: client-common-auth - Remove io first in client_auth_respond()

submission-login: client - Properly use client event as event parent for SMTP server

This fixes using "submission" event category for debug logging submission login
STMP activity.

lib-smtp: smtp-server-connection - Call connnection_deinit() before conn_free() callback to prevent NULL dereference

The callback may destroy stuff that e.g. the event logging depends on. The
connection_deinit() call will cause event logging, which would cause trouble if
it is called after conn_free().

doveadm: doveadm-auth - Hide resp field from output

lib-smtp: smtp-server-cmd-auth - Clear potentially secret authentication data asap

lib-smtp: smtp-command-parser - Always safely clear potentially secret authentication data

login-common: Reformat sasl-server.c

lib-smtp: Reformat smtp-server-cmd-auth.c

auth/db-ldap: Replace obsolete ldap_search()

Replace deprecated ldap_search() with suggested ldap_search_ext()
function call. Rename error messages which function failed accordingly.

lib-imap-urlauth: imap-urlauth - Retry non-matching URL userid in with userdb lookup for generate and local fetch.

This way, post-login user name changes that are not visible to the user can be accounted for.

lib-imap-urlauth: imap-urlauth - Produce better user permission error message in imap_urlauth_fetch*().

lib-imap-urlauth: imap-urlauth - Produce better user permission error message in imap_urlauth_generate().

lib-auth-client: If auth client is not connected, call callback with AUTH_REQUEST_INTERNAL_FAILURE

lib-auth-client: Expose auth_server_reconnect_timeout()

lib-auth-client: Copy connection mechs to client

This way they are available when connection is not.

lib-auth-client: Mention cancel when failing to send cancel request

lib-auth-client: Make auth_client_deinit(&NULL) no-op

lib-auth-client: Make auth_client_connection_deinit(&NULL) no-op

lib-auth-client: Do not crash if auth server is unexpectedly lost

auth: Make auth_request_handler_unref(&NULL) no-op

fts: indexer - Don't fail if torn down without actually indexing anything.

fts: indexer - Make index_mailbox_precache_virtual() recursive

This is required for virtual-attachments plugin

fts: fts_backend_is_uid_indexed() - Remove stray line

cassandra: Log more details in failed query error messages

cassandra: Log consistency for finished queries

cassandra: Log an error if cass_statement_set_consistency() fails

The current implementation can't actually fail, but do it just to be safe.

virtual: Add and use virtual_sync_deinit() to free the context

This makes sure the memory is always freed.

fts: struct fts_transaction_context - Assert not indexing rather than do it conditionally

fts: struct fts_transaction_context - Remove field next_index_seq

fts: Remove fts_mail_precache_range()

fts: fts_index_get_header() - Open the mailbox to access the index if not opened yet

fts: fts_search_get_first_missing_uid() - Avoid using box->view as now it can be unopened yet

fts: Expose fts_mailbox_get_status() in fts-storage.h

fts: fts_mailbox_search_is_virtual_seq_indexed() - Cache known indexed uids per backend box

fts: fts_mailbox_search_next_update_seq() - Check indexing of virtual mailboxes

indexer: cmd_index_box_precache() - Avoid opening the mailbox when unnecessary

indexer: index_mailbox_precache_real() - Avoid opening the mailbox when unnecessary