auth: Reformat auth-policy.h

auth: Reformat auth-policy.c

doveadm: Reformat client-connection-http.c

lib-test: test-common - Add test_out_reason_quiet()

lib: istream - Simplify i_stream_read_data() EOF and error handling

imapc: Propagate INPROGRESS notifications from backends

lib-imap-client: struct imapc_command - Add start_time

lib-imap-client: Add imapc_client_find_command_by_tag()

doveadm: auth - Cancel request on shutdown

Allows CTRL+Cing out of a request.

lib-master: Add master_service_set_killed_callback()

Adds a callback that gets called when the master service is killed.

auth: auth-request - Handle final failure response

auth: auth-request - Fix success response data without policy lookup

In that case the success data was discarded and not passed to the client.

login-common: sasl-server - Remove handing of final response

It is now handled implicitly by the auth client.

lib-auth-client: auth-client - Implement implicit handling of final SASL reply

Turn it into a additional SASL interaction cycle if the client does not support
handing a final reply/challenge.

lib-auth-client: auth-client - Move request removal decision to auth_client_request_server_input()

lib-auth-client: auth-client-request - Use auth_client_request_is_aborted()

lib-auth-client: auth-client-connection - Allow calling auth_client_connection_remove_request() on removed request

auth: auth-request - Add comment for final-resp-ok request field flag

auth: auth-request - Restore final-resp-ok support

Auth clients other than Dovecot itself will still not handle a final success
response correctly.

Was removed by 73ea09d00148edd2db2a59a71ec91f7bab06697b.

login-common: client-common-auth - Make final SASL server success response available to application

login-common: sasl-server - Return server final response data in success callback

login-common: sasl-server - Remove useless parsing of resp= field

The auth-client already does that and provides it in the data_base64 parameter

lib-auth: auth-scram-client - Don't assert fail when server keeps interacting unexpectedly

Issue an error instead.

lib-auth: auth-scram-client - Fix whitespace issue

doveadm: doveadm-auth - Make sure auth-client request is aborted when doveadm is interrupted

This did not work for multi-cycle SASL mechanisms because input->request was
cleared upon the first auth server reply. This change restores it if the
authentication interaction continues.

doveadm: doveadm-auth - Abort auth-client request when SASL client fails

Prevents warning about pending requests in the auth client upon cleanup.

doveadm: doveadm-auth - Pass debug setting to auth-client

auth: mech-oauth2 - Fix segfault occurring when oauth2 passdb is not first

auth: test-mech - Fix empty initial reponse tests

Empty initial responses were interpreted as the absense of an initial response,
thereby triggering an empty server challenge and a subsequent erroneous failure.
This was not how these tests were intended.

lib-auth-client: Reformat auth-client-connection.c

lib-auth-client: Reformat auth-client-request.c

auth: Reformat auth-request.h

auth: Reformat auth-request.c

dict: Fix COMIT typo in log prefix

Added by 93a53a9d590f0220de28600f36a969cc38c3148b

dict: Add log prefixes to commands that can log something

cassandra: Fix memory leaks on failures

lib-dict: dict-lua - Add transaction:set_non_atomic()

dict-sql: Implement dict_transaction_set_non_atomic()

lib-dict: Add dict_transaction_set_non_atomic()

lib-sql, cassandra: Add and implement sql_transaction_set_non_atomic()

cassandra: Support multiple statements in a transaction using batches

cassandra: Prepare support for multiple statements in transaction

Prepare the code for an array of statements, but don't actually support more
than one yet.

cassandra: Refactor continuing transaction after pending prepared statement is finished

cassandra: Add and use enum cassandra_result_type

cassandra: Keep also non-prepared sql_statement until transaction commit

cassandra: Fix setting timestamp with non-prepared sql_statements

cassandra: Get query_type earlier in transactions

This simplifies later commits.

cassandra: Rename driver_cassandra_send_query() to cassandra_result_connect_and_send_query()

cassandra: Rename driver_cassandra_query_init() to driver_cassandra_result_init()

cassandra: Split off cassandra_statement_send_query()

cassandra: statement_query() - Don't generate query string unnecessarily

lib-lua: Add functions to split tab separated string arrays

For completeness this also adds tabunescape and tabescape.

dovecot.service: Add OOMPolicy=continue

Set OOMPolicy to continue to prevent one process of the dovecot
unit being killed by the OOM killer stopping the whole unit.

Add Valgrind suppressions for Addr16 variants of existing iconv dlopen suppressions

login-common: Fix accessing freed memory when handling delayed final SASL responses

auth_request is freed already after authenticate_callback() is called, but delayed
response handler still attempted to use it.

lib-storage: mdbox - Skip GUID mismatches

Old behaviour would not fix the box, so lets
log an error and ignore the expunge.

mdbox: Fix assert-crash if syncing causes storage rebuild

Fixes:
Panic: file mail-index-sync.c: line 419 (mail_index_sync_begin_to2): assertion failed: (!index->syncing)

Broken by b073a14640cab4b9e2a84a783aac2f7fd0102473

mdbox: Reset internal fscked-flag after rebuilding index

The index was just rebuilt. If the flag isn't reset, it might become
rebuilt again.

mdbox: Fix "Invalid dbox header size" error to use "mdbox"

mdbox: fsck map index only after logging "rebuilding indexes"

mdbox: Skip storage rebuild if the reason for it no longer exists after locking map

mdbox: mdbox_storage_set_corrupted() - Add reason parameter

mdbox: Replace mdbox_storage_set_corrupted() with mdbox_set_mailbox_corrupted() where possible

mdbox: If mdbox_sync_begin() fail with corruption, make sure storage corruption reason is set

dbox: Add reason parameter to dbox_storage_vfuncs.set_mailbox_corrupted()

dbox: Add reason parameter to dbox_storage_vfuncs.set_file_corrupted()

mdbox: Change mdbox_storage.corrupted boolean to reason string

mdbox: Log reason when rebuilding indexes

Already include the reason also as bitmask in preparation for a later commit
using it.

mdbox: Remove unused MDBOX_SYNC_FLAG_NO_PURGE

mdbox: Rebuild storage in its own atomic context

This guarantees that the atomic context is fully committed after rebuild,
instead of rolled back due to sync failing later on.

mdbox: Move storage rebuild handling to mdbox_sync()

This simplifies the code, since it's the only place that can actually
rebuild the storage. Also will be needed for following commit.

lib-index: mail_index_unset_fscked() - Fix to use the latest index header

The flags field was updated using the view's header, which may have been
out-of-date. This could have resulted in more than the FSCKD flag update,
and most importantly it could have meant that the FSCKD flag wasn't
actually removed when it should have been.

doveadm: Add doveadm stats reopen

stats: Add REOPEN command

stats: transport file - Add unix socket support

stats: Add file transport

stats: Add transport_context for exporter

Can be used by transporters

doveadm index: Fix for fts crashing on virtual folders

Broken by: d1be7f323f (implemented in indexer but not in doveadm)

cassandra: Clarify the minimum responses needed log message

With "n/m responses received" it looks as if "m" is the total number of
responses that could be received. Using "n of minimum m responses received"
should be clearer.

lib-oauth2: test-oauth2-jwt - Allow running test from paths other than current directory

lib-oauth2: Fix recursive field copying

Now arrays are properly copied, and fields are
prefixed with object keys when nested.

lib-dict: Avoid passing uninitialized pointer as function parameter

It wasn't actually dereferencing the pointer, but it seems this was still
causing valgrind to sometimes log an error.

auth: Move all final SASL response handling to login-common

Success response was still handled in auth service, which makes little sense.

login-common: sasl-server - Move nologin flag from local variable to client struct

login-common: sasl-server - Split off sasl_server_auth_success_finish()

login-common: client-common-auth - Move all direct (initial) auth client activity to sasl-server.c

This improves separation of concerns and clarity of the code.

login-common: client-common-auth - Move delayed final reply handling fully to sasl-server.c

login-common: client-common-auth - Use safe_memset() to clear auth response

login-common: client-common-auth - Centralize calling client_auth_respond() to client_auth_input

This makes sure the auth response data is always cleared after.

login-common: client-common-auth - Move SASL response pre-checks to client_auth_response()

This fixes Submission and ManageSieve not calling
sasl_server_auth_delayed_final().

login-common: client-common-auth - Remove io first in client_auth_respond()

submission-login: client - Properly use client event as event parent for SMTP server

This fixes using "submission" event category for debug logging submission login
STMP activity.

lib-smtp: smtp-server-connection - Call connnection_deinit() before conn_free() callback to prevent NULL dereference

The callback may destroy stuff that e.g. the event logging depends on. The
connection_deinit() call will cause event logging, which would cause trouble if
it is called after conn_free().

doveadm: doveadm-auth - Hide resp field from output

lib-smtp: smtp-server-cmd-auth - Clear potentially secret authentication data asap

lib-smtp: smtp-command-parser - Always safely clear potentially secret authentication data

login-common: Reformat sasl-server.c

lib-smtp: Reformat smtp-server-cmd-auth.c

auth/db-ldap: Replace obsolete ldap_search()

Replace deprecated ldap_search() with suggested ldap_search_ext()
function call. Rename error messages which function failed accordingly.

lib-imap-urlauth: imap-urlauth - Retry non-matching URL userid in with userdb lookup for generate and local fetch.

This way, post-login user name changes that are not visible to the user can be accounted for.