lib-sql: driver-sqlite - Add sqlite_synchronous setting

Values are explained in https://sqlite.org/pragma.html#pragma_synchronous.

Default is 'FULL'.

lib-sql: driver-sqlite - Implement statement API

lib-sql: driver-sqlite - Use sqlite3_snprintf() to quote values

This does it the sqlite3 way.

lib-sql: sql-api - Make sql_prepared_statement_unref(NULL) no-op

lib-sql: driver-sqlite - Extract result preparation to driver_sqlite_statement_result_prepare()

lib-sql: driver-sqlite - Reorder driver_sqlite_query_s()

lib-sql: driver-sqlite - Use sql_statement for driver_sqlite_query_s()

lib-sql: driver-sqlite - Use ctx->error in driver_sqlite_transaction_commit_s()

Logging error_r too soon will just crash.

lib-sql: driver-sqlite - Log system errno as well

lib-sql: driver-sqlite - Clarify that readonly error is caused by sqlite_readonly=yes

lib-storage: list: mailbox-list-iter - Fix info pool memory leak upon iterator initialization failure

Only initialize the info pool when initialization of the iterator is otherwise
successful and almost complete.

global: Include sys/mkdev.h when needed

This is needed on Solaris to get makedev()

lib-regex: Do not use data stack for replacement string

It will get lost when the data stack frame is dropped at the end,
so use heap memory instead.

imap: Use normalized UTF8 mailbox names when UTF8=ACCEPT is enabled

lib-storage: list: mailbox-list-iter - Add list local variable to mailbox_list_iter_next_call()

lib-storage: mail-storage - Add storage local variable to mailbox_open_full()

imap: Produce UTF8 quoted strings when UTF8=ACCEPT is enabled and where possible

imap: cmd-namespace - Limit scope of ns_sep variable in list_namespaces()

imap: Expect and produce UTF8 mailbox names when UTF8=ACCEPT is enabled

imap: imap-commands-util - Change client_find_namespace_full() parameter to command context

lib-imap-urlauth: imap-urlauth-fetch - Add IMAP_URLAUTH_FETCH_FLAG_UTF8 flag

lib-imap-storage: imap-msgpart-url - Add UTF8 support to imap_msgpart_url_get_bodypartstructure()

lib-imap-storage: imap-msgpart - Add UTF8 support to imap_msgpart_bodypartstructure()

lib-storage: mail-search - Add UTF8 support for mail search args IMAP encoding

lib-imap: imap-id - Add UTF8 support for IMAP ID reply encoding

lib-imap: imap-bodystructure - Add UTF8 support for BODYSTRUCTURE encoding

lib-imap: imap-envelope - Add UTF8 support for ENVELOPE encoding

lib-imap: imap-quote - Add UTF8 support for IMAP string encoding

lib-settings: settings-parser - Add SET_FLAG_UNICODE_NFC flag

It causes string values to be normalized in NFC

lib-storage: mail-storage - Make mailbox_name_check_forbidden_chars() check a broader set of Unicode code points

Before, it only checked for ASCII control characters.

lib-storage: mail-storage - Produce the error message in mailbox_name_check_forbidden_chars()

lib-storage: mail-storage - Rename mailbox_name_has_control_chars() and change prototype

This function will be changed to check for forbidden characters in general.

lib-storage: list: mailbox-list-iter - Move info pool to struct mailbox_list_iterate_context

Make info pool available for more general use in mailbox list iteration.

imap: Rename test-imap-storage-callbacks.c to test-imap-progress.c

imap: imap-progress - Rename imap_storage_callback_line() to imap_progress_line()

imap: imap-storage-callbacks - Move imap_storage_callback_line() to imap-progress.c

imap: imap-storage-callbacks - Fix comment

lib: unicode-data - Add unicode_code_point*_is_assigned()

lib-storage: Reformat mail-search-mime.h

lib-storage: Reformat mail-search-mime.c

lib-var-expand: Remove notion of nested ifs

lib-var-expand: Add support for switch(lhs, op, cond, value, ...,default)

Operator that allows multiple if statements to be evaluated,
this works like if statement, but allows multiple condition-value pairs
with optional default. Each cond if used as right hand side for
comparison with lhs and op.

doveadm auth: Change auth cache flush command to support user-mask

Change the "user" parameter of for doveadm-auth from a username array
to user-mask array.

doveadm auth server: Change authCacheFlush command to support user-mask

Change the "user" parameter of for doveadm-auth-server from a username array
to user-mask array.

Fixes: Panic: file doveadm-cmd-parse.c: line 124 (doveadm_cmd_param_str): assertion failed: (param->type == CMD_PARAM_STR)

auth: auth-cache: Change auth_master_cache_flush() to support user-masks

Change the CACHE-FLUSH auth command to support user-masks rather then
usernames.

lib: file_create_locked() - Improve EACCES error messages

imap-urlauth: worker - Remove useless includes

imap: urlfetch - Remove useless casts

lib-imap-urlauth: Fail if username does not match token

If remote user gets access to URLAUTH token, they can use any valid
credential to fetch the mail message.

lib-imap-urlauth: Remove useless cast in imap_urlauth_fetch_request_callback()

lib-var-expand-crypt: Link test binary statically

This prefers the static version of the module instead of shared object.
Fixes linking issues in non-linux systems.

lib-http: Use PRIuUOFF_T in format string in http_server_connection_create

uoff_t is not always size_t.

lib-var-expand: Use %jd since we deal with intmax_t

configure: Include libiconv in linker flags when needed

build-aux/config.rpath: Ship config.rpath ourselves

This is needed for iconv.m4

auth: passdb-bsdauth - Rename passdb_bsdauth_settings_keyvalue

This needs to be passdb_bsdauth_default_settings_keyvalue so the
all-settings.pl script picks it up into all-settings.c

auth: oauth2 - Do not export token by default

It just grows auth reply needlessly, if it's needed
one can export it in oauth2.

auth: db-oauth2 - Add token field to fields

lib-mail: rfc2231_decode_value() - Move all the byte logic down into decode_hex_byte()

lib-mail: rfc2231_decode_value() - Change type signedness to fix ubsan errors

also remove redundant const on parameters passed by value

lib-mail: decode_hex_*() - Rename functions and remove leading underscores

lib: quoted_printable_q_decode() - Use explicit type conversion to fix ubsan errors

lib-lua: Add "set_event" and "get_event" function for dlua http_request

trash: Use mailbox event in trash_try_mailbox() for settings

lib-sasl: fuzz-sasl-authentication - Enable debug logging if DEBUG envvar is set

lib: randgen - Make undefined behaviour sanitizer happy

lib-auth: crypt_verify_blowfish() - use str_equals_timing_almost_safe() instad of strcmp()

doveadm: Log tcp client IP instead of server IP as remote IP

Broken in 1d1d368f4547b35082e53d684e5ebefcba4cc364

push-notification: Fix using %variables in push_notification_ox_url

lib-regex: Limit number of capture groups correctly

We create at maximum max_capture_groups match groups.

lib-regex: Set DREGEX_MAX_MATCHES to library default

lib-regex: Separate maximum capture groups and match limit

These are not related.

acl: acl_backend_vfile_object_init() - Handle failures from acl_backend_vfile_get_local_dir()

virtual: Skip nonexistent mailboxes also in race conditions

If mailbox is deleted between mailbox listing and when it's opened, it
shows up as nonexistent. It should be ignored rather than failing.

virtual: Skip \Nonexistent mailboxes when matching wildcards

\Noselect mailboxes were already skipped.

lib: test-unicode-break - Fix potential crash on empty lines

quota: Check that quota_mail_size is not 0

quota: Change MAIL_ERROR_LIMIT to MAIL_ERROR_TOOBIG if size quota is exceeded

lib-storage: Add MAIL_ERROR_TOOBIG

Indicates that a size limit has been exceeded.

lmtp: Advertize SIZE capability when needed

imap: Add APPENDLIMIT capability if there is limit

quota: Return quota_mail_size for mail_user_get_mail_max_size()

quota: Retain quota settings longer

This simplifies following commit

lib-storage: Add mail_user_get_mail_max_size()

Returns the maximum size a mail can be for the user.

auth: Set CRYPT as default passdb_default_password_scheme

auth: Make the default passdb_static/passdb_default_password_scheme = PLAIN explicit

in preperation for the change of the global passdb_default_password_scheme default

auth: Fix crypt -> CRYPT in passdb_passwd, passdb_ldap defaults for passdb_default_password_scheme

auth: Fix dashes to underscores in driver names in filters

Tbis is required specifically for passwd-file driver defaults to be properly picked up
under the filter name passdb_passwd_filter, instead than passdb_passwd-filter

lib-var-expand: Handle default rule as error

lib-var-expand: Do not clobber error in var_expand_parser_error()

lib-var-expand: Check that there is program before switching it as previous program

lib-var-expand: Remove stray 'y'

It was left there by accident in 07838de2f838fce4f23c45059242e2bd4be23e73

lib-var-expand: Reuse previous literal when adding new one

If the previous program was already a literal-only program,
append next literal to it, instead of creating a new program.

lib-var-expand: expansion-program - Limit input size

Allow at most 8192 bytes.

m4: dovecot.m4 - Add Control-flow protection support

m4: dovecot.m4 - Add Straight-Line Speculation (SLS) mitigation support

m4: dovecot.m4 - Add LTO support

lib-settings: Add comments to settings-history-core.txt

lib-settings: Update settings-history.py to skip comments from input_file

lib-settings: Update settings-history.py to parse both Pro and CE tag