lib-dcrypt: test-crypto - Refactor X25519 and X448 test to do same tests

lib-dcrypt: test-crypto - Add missing test_asserts to test_x25519_keypair

lib: test-connection - Ensure net_set_send_buffer_size() works

auth: Do not return disconnected connections from auth_client_connection_lookup()

Previously, auth client connections were removed from list of
connections on disconnection. Connection list code removes the
connections on deinit, when it's bit too late.

Auth master connection looks up connections by PID, and will find this
connection now despite it being already disconnected.

auth: Constify io vector in auth_client_send()

auth: Use connection.c for auth_client_connection

auth: Splice off handshaking to auth_client_handshake_args()

Error messages are now consistent with the ones in connection.c

auth: Refactor auth client input handling functions

Simplifies next change

auth: Move auth_client_connection_create()

Simplifies next commit.

auth: Refactor auth_request_handler_(begin|continue)

Simplifies next change

auth: Change auth_client_connection return values to int

Simplifies following commit

auth: Pass connection name to auth_client_connection_create()

auth: auth-client-connection - Use connection.c structure

lib: connection - Add output throttle support

lib: Add o_stream_get_flush_callback()

Allows getting the current flush callback.

auth: Reformat src/auth/auth-client-connection.c

auth: Log an error if auth-policy response is missing "status" field

auth: auth-policy - Write booleans as real booleans

Broken in a953dbf8cce1285a27b321eb28ad83f55c083d4f

lib-imap-client: Simplify error logging on immediate connect() failures

This worked inconsistently compared to delayed connect() failures.

lib-http: Disable "early success" unit test in FreeBSD

imap-hibernate: Only build if supported by os

IMAP hibernate needs to pass notifys across
processes, which does not work with kqueue.

lib: test-ostream-multiplex - Fix test to pass with different pipe() buffer size

Using 256 bytes caused the first channel to be fully flushed in FreeBSD.
Use a slightly different buffer size to make sure something is always
buffered.

lib: test-ostream-multiplex - Clarify the assert/comment

lib: ioloop-kqueue - Fix memory leak when ioloop stops before all IO callbacks are called

Broken by 720a6e0e67c3f04dcfee4c80b34f0291c7217cfa

lib: ioloop - Support recreating kqueue

This is needed when forking because kqueue gets
invalidated by fork()

lib-dns: test-dns-lookup - Use EAI_FAIL as error code

This is more portable.

lib: test-lib - Use lo0 instead of lo in FreeBSD

plugins: fts-flatcurve - Use XAPIAN_CFLAGS with cc

lib: net - Fix gai error handling

gai errors are non-zero, not only negative.

m4: want_lua - Use latest lua without hardcoded list

auth: Rename %{pid} to %{client_pid} for clarity

lib-storage: Remove %{uid}, %{gid}

Should use %{process:uid} and %{process:gid}
in future.

lib-storage: Remove unused %{pid}

Should use %{process:pid} in future

login-common: Remove %{pid}

lib, global: var-expand - Move pid, uid and gid to process: key

Introduces process: key which can be used to find out
things about the current process.

lib: var-expand - Move hostname to system: key

lib: var-expand - Add system key

Allows accessing system information. Currently supports only

 - cpu_count - Number of available CPUs

lib: Add cpu-count.{h,c} to get number of CPUs in system

lib-smtp: smtp-server-connection - Free local_name on destroy

Plug a memory leak introduced by
050bbd4d7e2bd2afee2bfb71a4f87f46ffaf8b94

lib-dict-extra: dict-client - Replace shared timeout with per-request timeouts

The shared timeout wasn't really working, because all inputs reset the
timeout for all commands. If only some commands were hanging, the timeout
never triggered.

cassandra: Fix sending batch queries started while Cassandra wasn't connected

The batch queries were just hanging forever instead of being sent after
Cassandra was connected to.

lib-dcrypt: Free OSSL_PARAM in load_jwk_rsa_key

Forgotten in 147d266fc5676f33c4094e01c8fc815b89e60ac5

lib-dcrypt: Free keys after use

Forgotten in 0b27b51d007fcec932a11e41e87f6c085fec7207

lib-dcrypt: Free EVP_PKEY_CTX after use

Forgotten in 5b0b0ae0a5aa59348a5b44be89010e55d0901d02 and
0b27b51d007fcec932a11e41e87f6c085fec7207

login-common: Provide actual reason why proxying failed

imap-login: Consider SERVERBUG from proxy a remote error

lmtp: lmtp-client - Fix potential segfault occurring at service termination

Invalid write of size 8 found by Valgrind.
Broken by 9a1a1cc222d7b67abf3ff621b70ed92b1b6d8d39.

lmtp: lmtp-client - Add reference counting

imapc: Fix use after free in attribute iteration

When imapc_storage_attribute_context_destroy() is invoked from
imapc_storage_attribute_iter_destroy(), *_actx resides inside
the actx->pool that is going to be unreferenced.

Broken by ae33493d89136f4982b5ee6e8b0f66ff57cea721

lib-dcrypt: test-stream - Initialize payload in test_write_read_v2_real

Satisfies static analysers.

lib-dcrypt: test-crypto - Ensure function calls succeed in test_xd25519_keypair

Found by static analysers

lib-oauth2: Support ES256K

lib-dcrypt: Add JWK curve secp256k1

lib-dcrypt: Support loading OKP JWK keys.

lib-dcrypt: Support ED448 and ED25519 signatures

lib-dcrypt: Support X25519 and X448 encryption

lib-dcrypt: Add load_jwk_curve_key()

Simplifies next change.

lib-dcrypt: Add support for saving JWK RSA keys

lib-dcrypt: Allow loading JWK RSA key with d only

RFC7518 section 6.3 says that only mandatory parameters are n, e and d.

lib-dcrypt: Check if kty is NULL explicitly

lib-dcrypt: Check that loaded JWK key is good

lib-dcrypt: Check DCRYPT_KEY_USAGE_NONE instead of NULL

Function key_usage_to_jwk_use() does not return NULL.

lib-dcrypt: Extract dcrypt_EVP_PKEY_get_group_name()

Simplifies code.

lib-dcrypt: Remove useless md from dcrypt_openssl_sign()

lib-dcrypt: Sign and verify in one shot

This is required by some algorithms.

lib-dcrypt: test-crypto - Refactor test_get_info_invalid_keys

lib-dcrypt: test-crypt - Refactor test_load_invalid_keys()

lib-dcrypt: Use dcrypt_openssl_(public|private)_key_type() in dcrypt_openssl_(public|private)_key_id_old()

lib-dcrypt: Use buffer_clear_space_safe() instead of buffer_set_used_size()

spatch change with buffer-clear-safe.cocci and manual fixes

lib-dcrypt: dcrypt-openssl1 - Fix ifdef indentation

m4: Define HAVE_OPENSSL3 when present

Some unit tests need to know

doveadm: dump - Support decrypting keys

doveadm: dump - Use buffer_append_full_file() to read key

doveadm: Support dumping encrypted dcrypt file content

lib: buffer - Only wipe w_buffer in buffer_clear_safe() if it's not NULL

lib-ssl-iostream: dovecot-openssl-common - Make the allocators bit more in line with libssl

lib-dcrypt: Ensure liblib.a is fully included with tests

There is dependency for connection_is_valid_dns_name() in lib-ssl-iostream.

lib-smtp: test-smtp-server-errors - Wait for the client to finish in complex tests

Otherwise, the client would be terminated early, causing test failure.

lib-test: Add test_subprocess_wait_all()

auth: The first userdb's default_fields may have been used wrongly if passdb set any userdb-fields

When a passdb sets a userdb_ prefixed field, the userdb reply was
initialized with the first userdb's default_fields filled. However, if
the user wasn't found from the first userdb, the default_fields were still
left there.

auth: Don't use the last userdb's default_fields and override_fields if user is not found there

default_fields and override_fields are supposed to be used only for the
userdbs where the user is actually found. This worked for all userdbs,
except the last one, where they were always used if the userdb lookup
had succeeded.

auth: Fix userdb extra fields handling for negative cache entry

If negative cache entry was found, it cleared all previous userdb extra
fields.

However, due to other bugs/issues, this was practically never happened to
a successful request.

auth: Cache all userdb lookups, not just the last userdb

auth: Fix caching userdb's "user not found" result.

The result was changed to "ok" if a previous userdb lookup was already
successful. However, caching is supposed to be independent for each lookup.

This didn't usually break anything, because of another bug that only the
last userdb lookup is cached.

config: Fix nested non-named filters

doc: Modernize solr9 config and schema

doc: Remove symlink

There is no default solr.

lib-master: stats_client_wait() - Increase deinit flush timeout to 60 seconds

config: Remove unused config from main

config: Fix memory leak on config reload

config: Extract config_global_reload()

config: Make config_parsed_free() NULL no-op

lib-json: json-istream - Fix json_istream_finish() to work in the middle of parsing

Skipping the remainder of the input caused an assert failure when skipping means
descending into arrays and objects, rather than only ascending from the last
node hierarchy. Simplified it to fully omit all activities other than parsing by
returning immediately from all parser callbacks once json_istream_finish() is
called.

config: Fix memory leaks in config parsing

lib: lib-event - Free iter in event_categories_iterate_deinit()

Forgotten in 40333adb8015536c3898a4c4f1a10c898dd03cae

config: Ensure parent->filter_name is not NULL in config_filter_add_new_filter()

Satisifies static analysers.

lib-settings: Ensure set->last_filter_key is not NULL in settings_override_get_value()

Satisfies static analysers.

lib-auth-client: Keep pointer for ioloop separate

Callback might free conn.

auth: Remove auth_userdb_settings_check()

It does not do anything

lib: net - Ensure addrinfo is NULL on error

Found by static analyser.