lib-ldap: Fix using ssl_client_cert/key

The cert/key is in the string itself, they're not paths to files.

lib: pool_add_external_ref() - Assert-crash if pool/ref_pool is datastack or system pool

These pools aren't unreferenced, so the reference would leak.

lib-ssl-iostream, global: io_stream_create_ssl_client/server() - Remove set parameter

All settings are now context-only.

lib-ssl-iostream: Remove unnecessary ssl_iostream_settings_drop_stream_only()

lib-ssl-iostream: Handle empty setting strings as "unset"

NULL and empty strings are now handled the same.

lib-ssl-iostream: Change ssl_iostream_settings.allow_invalid_cert to be context-only

All the callers already set it for context.

lib-ssl-iostream, global: Remove ssl_iostream_settings.verbose

This was unnecessary, because all the callers already set the parent event
to debug log level.

lib-master: Remove verbose_ssl setting

It can be replaced by: log_debug = category=ssl

lib-ssl-iostream, global: Remove ssl_iostream_settings.verbose_invalid_cert

The error about invalid certificate will be included in the SSL iostream's
error string, which the caller will eventually log. There's no need to
have a separate warning logged about it.

lib-ssl-iostream: Change "Received valid SSL certificate" log level to debug

There's no reason for it to be info-level. Originally it was intendend
only to be logged when client presented a certificate to server, but at
some point it became changed so that outgoing SSL connections always
logged it.

lib-ssl-iostream: Change ssl_iostream_settings.cert/alt_cert to be context-only

For SSL servers they already had to be context-only. For SSL clients the
alt_cert was never used. The cert setting for SSL clients could
alternatively have been changed to stream-only, but that likely isn't
actually useful/necessary.

lib-ssl-iostream: Change ssl_iostream_settings.verify_remote_cert to be context-only

lib-ssl-iostream: Change several settings to be context-only

Changed min_protocol, cipher_list, ciphersuites, curve_list,
cert_username_field and prefer_server_ciphers to be context-only.
All the callers were already providing the same ones anyway to both
the context and the stream.

lib-ssl-iostream: Fix enabling compression

ssl_options = compression didn't actually enable compression.
Although even with this option it may not work, since many OpenSSL packages
have been built without support for compression.

lib-ssl-iostream: Panic if SSL_CTX_set_tlsext_servername_callback() fails

It shouldn't fail in OpenSSL v1.0.2+.

lib-master: Remove obsolete comment

lib-master: Clarify master_service_ssl_server_settings groupings with empty lines

lib-master, global: Move all SSL server-specific settings to master_service_ssl_server_settings

lib-master: Rename ssl_verify_client_cert setting to ssl_request_client_cert

This clarifies how it works. It's only a request - not a requirement.

lib-master: Split ssl_client_ca out of ssl_ca

ssl_ca is now used only for server side.

ssl_verify_client_cert also had to be moved to server settings side so
ssl_ca could be verified to be non-empty when ssl_verify_client_cert is set.

lib-ssl-iostream, login-common: Rename ssl_iostream_get_peer_name() to _get_peer_username()

It's always using the ssl_cert_username_field to get it, so make it
explicit.

auth: Change passdb/userdb events' identifier fields

Rename "passdb" and "userdb" to "passdb_driver" and "userdb_driver".

Rename "passdb_name" and "userdb_name" to "passdb" and "userdb".
Additionally this no longer replaces empty name with the driver name.
Now that passdb/userdb { .. } require a name anyway, this wasn't really
relevant.

These changes are necessary to allow overriding any settings inside
passdb/userdb { .. } filters.

imap-login: Implement client vfunc reload_config()

imap-login: imap-login-client - Replace casts with container_of() calls

login-common: client_sni_callback() - Call new reload_config() vfunc

doveadm auth -x: Allow either service=name or protocol=name filters

It's a bit ambiguous which is correct, so allow both. The name is used for
mail_storage_service as "service", but it ends up going to auth as
"protocol".

imap-urlauth-worker: Change protocol to "imap"

The service is "imap-urlauth-worker", but the protocol is still "imap".

lib-storage: Add %{protocol} variable

doveadm auth: Set mail_storage_service_input.protocol instead of service

The service will now be "doveadm" for the lookup, while protocol is what is
given in -x protocol parameter.

lib-storage, global: Add mail_user.protocol and mail_storage_service_input.protocol

It defaults to same as service, but can be overridden.

lib-storage: shared storage - Preserve shared user's mail_user.service

lib-auth-client, auth: Rename "service" auth field to "protocol"

auth server still accepts "service" for backwards compatibility.

Increased minor auth protocol version to 3 because of this.

lib-auth-client, global: Rename auth_user_info.service to protocol

This makes it clearer that there is some confusion about services and
protocols. They'll be fixed up in following commits.

lib-auth-client, global: Rename auth_request_info.service to protocol

auth: Rename %s / %{service} variables to %{protocol}

login-common: Rename %s / %{service} variable to %{protocol}

login-common: Rename "service" event field to "protocol"

It already contained the protocol (e.g. "imap") rather than the service
(e.g. "imap-login").

lib-auth-client, auth: Rename "service" event field to "protocol"

auth: Rename auth_request.service to protocol

lib-oauth2: Rename X-Dovecot-Auth-Service header to X-Dovecot-Auth-Protocol

lib-oauth2, auth: Rename oauth2_request_input.service to protocol

auth: Rename service settings lookup functions/variables to protocol settings

They already were using protocol name { .. } settings, so it's more correct
to call them "protocol" internally as well.

global: Rename specific_services to specific_protocols

This describes the list of names better.

global: Use settings_boollist_get() where possible

lib-settings: Add settings_boollist_get()

lib-settings: Improve parsing strlist/key/child

This is invalid in any case, but it's better to parse it as "key/child"
rather than ignoring the "key" part entirely. This was causing some
confusion when "plugin/mail_plugins/quota=yes" was used, since it was
handled the same as "plugin/quota=yes".

auth: Change "passdb_mechanisms" setting to boolean-list

auth: Change "auth_mechanisms" setting to boolean-list

lib-storage: Change "mail_plugins" setting to boolean-list

lib, global: module_dir_*load*() - Change module_names to be an array of strings

master: Change "protocols" setting to boolean-list

doveconf: Make empty boolean-list settings visible as empty strings

lib-settings: Remove unused setting_parser_context.linenum

lib-settings, config: Add boolean-list (SET_BOOLLIST) type

The setting can also be configured as a comma/space separated list:

  list = key1 key2

It can further be modified with SET_STRLIST-like syntax:

list {
  key1 = no
  key3 = yes
  key4 = %{variable}
}

THe end result is an array of keys that were "yes". In this case key2, key3
and maybe key4 depending on the variable.

It's possible to have spaces also in keys, e.g.:

list = "key1 with space", key2
list {
  "key3 with space" = yes
}

lib-settings, config: Prepare "strlist" code/comments to be more generic "list"

config: Support parsing "quoted key"

This will be needed for the boolean-list setting type.

config: Apply setting_parser_info.default_settings to default config

lib-ssl-iostream: Don't try to load ssl_iostream_openssl module twice

Error handling was also not working as expected, because the first load
attempt already called i_fatal()

Forgotten in fe4058e6f01bf0e104c44815b6df7cfefb80634c

global: Remove support for building without support for modules

dlopen() must be supported now.

global: Remove remaining traces of userdb nss

Forgotten in e1abe6d11a9e63995a7e0ff40261973ebc17ad37

config: Panic if a string type setting has NULL as default

master: Change *_listener_settings.type default to "" instead of NULL

config: config_all_parsers_check() - Add data stack frame

global: Use SET_VALUE_INFINITE for infinite idle_time

lib-settings, config: Add "unlimited" value for uint/size and "infinite" for time/time_msecs

This is converted to the maximum size of the number.

master: Remove default_* numeric service settings

The global service_* settings are used instead.

The default_internal_user, default_internal_group and default_login_user
settigs are kept for now, since they're used as variables for listeners.

global: Remove default service settings from structs

config: Don't add numeric default service settings that are 0

This will allow using glboal service_* settings when they're not
explicitly overridden by service { .. } settings.

imap: Fix sending unexpanded mail_log_prefix to imap-hibernate

imap-hibernate is supposed to expand it itself, otherwise at least %{pid}
contains the old imap process's pid rather than imap-hibernate's.

Broken by recent changes.

lib-settings: Remove unnecessary includes and macro

lib-settings: Remove unused settings_parser_dup()

lib-settings: Remove setting change tracking

It was used only by config process, which now does it internally.

lib-settings: Remove SETTING_DEFINE_STRUCT_STR_VARS*() macros

global: Replace all STR_VARS settings with STR

lib: Remove [CONST_]STRUCT_MEMBER_P() macros

Use [CONST_]PTR_OFFSET() instead.

global: Replace STRUCT_MEMBER_P() with PTR_OFFSET()

These macros do the same thing.

lib-settings, config: Support %variables for all setting types

config: Remove config_module_parser.parser

config: test-config-parser - Change to work without config_module_parser.parser

config: Build a new setting_parser_context when checking settings

config: config_export_type() - Remove unnecessary parameters

config: Export settings without setting_parser_context

config: Change setting lookup functions to work without setting_parser_context

config: Expand $setting without setting_parser_context

config: Track settings in config_module_parser independently of setting_parser_context

lib-settings: Replace SETTINGS_EVENT_FILTER_NAME_REQUIRED with settings_try_get()

lib-settings: Support multiple filter names with strlist

lib-settings: Redesign settings override handling

The previous method had too many assumptions that weren't always correct,
e.g. overriding strlist entries didn't work correctly.

lib-settings: Split off settings_key_part_find()

lib-settings, config: Replace SET_STR to be use %variables

This removes the SET_STR_VARS type, but leaves some macros.

lib, global: event_filter_merge*() - Support merging also with AND operator

global: Use SET_STR_NOVARS for settings that shouldn't be expanded by config

These settings are mostly expanded with explicit var_expand*() calls.
There are also two special cases:
 * log_timestamp - expansion happens with strftime()
 * listen & inet_listener { address } - These have trouble with %scope, so
   at least for now variables are completely disabled for them.

lib-settings: Add SET_STR_NOVARS type

This is in preparation for making SET_STR_VARS the default string type,
except for a few problematic cases.

lib-settings, global: Remove SETTING_STRVAR_* prefix from variable strings

lib-storage: Track unexpanded_[mail_]location overrides without the use of SETTING_STRVAR_* prefix

This is in preparation for removing the prefix.

lib-settings: Remove unused settings_var_expand*()

lib-settings: Expand variables without the use of SETTING_STRVAR_* prefix

This is in preparation for removing the prefix.

lib-settings: Apply settings in reverse order of filter specificity

Instead of going from least specific filter to most specific, do it in
reverse. This is going to help with variable expansions in a following
commit.

lib-settings: Move struct settings_mmap_pool earlier

lib-settings: settings_override_get_value() - Unalias the returned key