lib-oauth2: test-oauth2-json - Check that callback actually got called

fs-api: fs_set_metadata() - Disallow '_' in metadata names

lib-master: Add PATH to import_environment

Lua scripts benefit from having PATH in environment,
especially if they need to execute some os commands.

lib-storage: list - Remove extra rmdir

It's unnecessary and makes deletion fail if the first rmdir
already succeeded.

Broken in 97ffd8e0b0374b9ccbbc788cf796e15d021ad090

lib-oauth2: Fail request if response has error

login-common: login-settings - Perform login_settings_read() in a new datastack frame.

It can use much datastack space and cause undue datastack growth, particularly
in ManageSieve for some reason.

dbox: dbox_mailbox_open() - use ST_?TIME_SEC() macros

lib/compat.h: add ST_?TIME_SEC() macros

doc: Fix broken solr-config-9.xml

Broken in 4602ea0a41abcbcce88aba7720f4a25287aa9943

lib: test-net - Avoid usage of PATH_MAX

PATH_MAX is not guaranteed by to be a compile time constant,
so avoid using it.

quota: Cleanup temporary build files

Support building twice:

    dpkg-source: info: local changes detected, the modified files are:
     source/src/plugins/quota/rquota.h.tmp
     source/src/plugins/quota/rquota_xdr.c.tmp

auth, lib-program-client: Silence prototype conflicts

    program-client.c:705:5: warning: conflicting types for 'program_client_run' due to enum/integer mismatch; have 'int(struct program_client *)' [-Wenum-int-mismatch]
      705 | int program_client_run(struct program_client *pclient)
          |     ^~~~~~~~~~~~~~~~~~
    In file included from program-client-private.h:4,
                     from program-client.c:17:
    program-client.h:93:1: note: previous declaration of 'program_client_run' with type 'enum program_client_exit_status(struct program_client *)'
       93 | program_client_run(struct program_client *pclient);
          | ^~~~~~~~~~~~~~~~~~

    db-lua.c:599:1: warning: conflicting types for 'auth_lua_call_password_verify' due to enum/integer mismatch; have 'enum passdb_result(struct dlua_script *, struct auth_request *, const char *, const char **)' [-Wenum-int-mismatch]
      599 | auth_lua_call_password_verify(struct dlua_script *script,
          | ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    In file included from db-lua.c:28:
    db-lua.h:14:5: note: previous declaration of 'auth_lua_call_password_verify' with type 'int(struct dlua_script *, struct auth_request *, const char *, const char **)'
       14 | int auth_lua_call_password_verify(struct dlua_script *script,
          |     ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~

lib-fts: Remove stray .

auth: Set correct passdb entry in auth_worker_handle_passw

master: Allow child processes to setgroups()

Grant master process capabilities to children, so the children
can drop root privileges. This is enforced more strictly
by some kernels than others.

quota: quota-status - Allow empty recipient in END-OF-MESSAGE state

When a message has multiple recipients, a policy server server will receive an
empty "recipient=" list in the END-OF-MESSAGE state, which needs to be accepted
in quota-status server.

Adapted from patch made by Jesse Norell <jesse@kci.net>

lib-dict-extra: dict-fs - If iteration flag isn't supported, error out instead of panic

lib-dict-extra: dict-fs - Implement DICT_ITERATE_FLAG_EXACT_KEY

lib-dict-extra: dict-fs - Fix endless loop while iterating

Broken by 32e8bd5b5a9d5bc04e5ac6c65ac132ba5c386d64

lib-master: stats_category_registered() - Increase initial string_t size

lib-master,master: Use separate environment variable for config file socket

This allows retaining the CONFIG_FILE environment variable pointing
to file always.

lib-master: Clean environment after master service has initialized

lib-master: Add macro for DOVECOT_LOG_STDERR_TIMESTAMP_ENV

lib-master: Add macro for MASTER_SERVICE_LOG_SERVICE_ENV

lib-master: Add macro for MASTER_SERVICE_SOCKET_COUNT_ENV

auth: ldap_request_send_subquery() - Add handler for ldap_multi

auth: ldap_request_send_subquery() - Rename table to var_expand_table

lib-sql: driver-mysql - Use API state to check if there is connection

db->mysql cannot be NULL.

Broken in d0a2a8fd48a6c844a69381552db85fced0ae1d48

lib-storage: shared_mail_user_init() - Log the error when mail_namespaces_init_location() fails

dsync: Destroy name128_remotesep_hash in dsync_mailbox_tree_deinit()

Forgotten in 678d0463849ba777106eb7875f27db07a5d8e3df

dsync: Fix an infinite loop

Be sure to update 'name' when traversing the components of a path
in convert_name_to_remote_sep.  Otherwise we end up allocating a
lot of memory and failing.

lib-sql: driver-mysql - Initialize MYSQL struct once

Calling initialize more than once will leak memory.

lib-sql: driver-mysql - Use driver_mysql_disconnect() in deinit

This ensures we call mysql_close() only in one place.

lib-sql: driver-mysql - Use container_of instead of blind cast

mail-crypt: mail_crypt_mailbox_allocated() - Force cross-user copies to (de,re)encrypt the contents

lib-smtp: smtp-server-reply - Fix smtp_server_reply_replace_path() to update last line offset.

Before, the offset was not updated with the changes caused by replacing the
path, causing a panic once the reply was sent:

Panic: file smtp-server-reply.c: line 629 (smtp_server_reply_send_real): assertion failed: (text[0] == '-')

This occurs when multi-line replies that involve a <path> prefix before the
reply message are being forwarded in a SMTP proxy/relay scenario (e.g. RCPT
reply can have that).

lib-smtp: Reformat smtp-server-reply.c.

fts: doveadm - Add missing pool initialization in cmd_search_box()

Broken by: 467a664b5fce33f3d47a3e1171ecacb508968d1a

lib: buffer - Ensure error is kept when istream read fails

Broken in 0429b4aaf581494ea89e61fd249ddc919e4f88fc

acl: Fix wrong \HasChildren flags for parent mailboxes containing '*' and '%'

'*' in mailbox name is replaced with '%' while child mailboxes still
have '*' in their path, this results in wrong \HasNoChildren flag.

lib-storage: Whitespace cleanup.

auth: db-oauth2 - Set default value for active_attribute and active_value to empty string

Otherwise it will always require this attribute to be present when not
configured.

login-common: If authentication is aborted, clear out final response.

doveadm: Simplify writing out command usage output

This reduces data stack usage, which helps avoid unnecessary data stack
growth warnings in tests.

lib-dcrypt: Force compressed point format in ec_key_get_pub_point_hex

lib-dcrypt: Ensure param is found in dcrypt_openssl_private_to_public_key

lib-dcrypt: Fix error handling in load_jwk_ec_key

Avoid clobbering error.

doveadm log errors: Fix sorting output

The log lines from master process weren't always correctly sorted among the
log lines from config process.

Broken by 1cac11c115383a00f54642ca9d9717f443daaccc

doveadm log errors: Fix potential hang

auth: db-ldap - Fix deleting wrong LDAP request when ldap_search() or ldap_bind() failed

This mainly means that if an invalid LDAP filter was used, wrong request
could have become deleted. Fixes:

Error: ldap(...): Reply with unknown msgid 2
Panic: file db-ldap.c: line 1343 (db_ldap_conn_close): assertion failed: (request->msgid != -1)

doveadm: Fix enabling all debug logging with -D parameter

The event's debug logging was set before the -D parameter was parsed.
Also, -v parameter shouldn't enable debugging.

Broken by 03392bbff711f91b6f8c7f8582e213f76c1a009a

lib-sql: Fix duration logging in sql_query_finished_event() calls

C has no sequence point between function parameters, so the duration may
have been uninitialized when logging it.

Broken by 09cf741d6632f3f5a2be3eff95ce0de4c16c228e & f492f4a73172f1189c3121e87141582fec122fad

.gitignore - Fix ignore for imap-urlauth-login binary.

dict-redis: Fix error handling for failed synchronous commits

An error was logged if a synchronous commit failed, but the commit callback
was called with success instead of failure.

dict-redis: Fix logging connect() failures for transactions

Immediate connect() failures were logged without details, followed by
"Disconnected during transaction". Delayed connect() failures logged only
"Disconnected during transaction".

dict-redis: Handle commit timeout without waiting for dict_wait()

For example with last_login_dict this meant that the commit timeout wasn't
logged until dict_wait() was called when the session ended.

lib-dict: Fix corrupted error message when istream read fails

i_stream_get_error() return value may point to memory allocated from
istream. redis_disconnected() calls connection_disconnect(), which frees
this memory. The error is still used, but now it's corrupted.

sdbox: sdbox_mailbox_open() - Force rebuild if index directory is not found but mailbox appears to exist

This prevents losing mails if a separate index directory was configured
and the mail index has been lost.

dbox: dbox_mailbox_check_existence() - Return 1 if a separate INDEX dir has an existing index

This allows taking actions if the separate INDEX dir does not have an existing
index file for a mailbox.

dbox: dbox_mailbox_check_existence() - Do always check for index_path existence

fts-flatcurve: fts_flatcurve_build_query_arg_term() - Use move constructor when available

Found by coverity

lib: test_istream_jsonstr_partial() - Rearrange code to prevent unspecified order of evaluation

Found by Coverity

lib-sql: Disconnect SQL connection on error

doc: Add Solr 9.x compatible config and schema

lib-storage: maildir - Use mail_metadata_accessed_event()

lib-storage: dbox - Use mail_metadata_accessed_event()

lib-storage: Add mail_metadata_accessed_event()

stats: test-client-reader - Fix error in test

It has never worked right. Previously it would just stop at
'test' because it would stop processing at first unknown group_by field,
and alpha would never be reached.

stats: Do not break submetrics is field is missing

If the field does not exist, emulate it as empty field, and continue
submetrics.

stats: Allow total length of all sub-metrics to be 256 bytes

Previously, we only allowed 32 bytes per sub-metric name, so this
new code changes this to allow total length of all components
to be up to 256 bytes.

This change allow e.g. using full DNS names in sub-metric labels.

doveadm: Explicitly handle invalid option

doveadm: Process subcommand "--help" options

Arguments are handled individually in different situations when invoking
doveadm with or without subcommands (specifically
doveadm_cmdline_find_with_args() may fail if "help" is passed). To
handle all necessary situtations the command context needs to be
expanded with a variable to differentiate whether a help argument (i.e.
"--help") or a help option (i.e. "help") is given. This is used
subsequently to print the help/usage text to stdout with a successful
return code if requested.

doveadm: Enable setting the output stream and return code to print usage

This commit prepares doveadm subcommands from printing the usage string
to stdout when requested with "--help".

lib-master, doveadm: Progress top level --help option

Print usage to stdout and exit successfully if requested via "doveadm
help" or "doveadm --help".

lib-master: Ensure master_getopt*() functions do not return 0

lib-master: Extend master-service API to register and parse long options

doveadm: Allow setting output stream and return code in usage_prefix()

global: Remove replicator

imap-urlauth: clients_deinit(): Fix use after free

Found by coverity.

lib-sql: sqlite - Emit sql_connection_log_finished event

lib-sql: sqlite - Retain last connection error

lib-sql: sqlite - Always use driver_sqlite_disconnect()

lib-sql: sqlite - Move driver_sqlite_disconnect()

Makes following commit easier.

lib-sql: pgsql - Use orig_ioloop instead of local variable

orig_ioloop is used later, leaving it NULL here causes
problems when timeout is added by sqlpool.

Broken in 8981a973987c237552e46b68075b64caa8c1f5bb

lib-sql: pgsql - Emit sql_connection_finished event

lib-sql: pgsql - Retain last connection error

lib-sql: pgsql - Use FATAL_OUTOFMEM with out of memory

lib-sql: pgsql - Return only last error

PQerrorMessage() can return multiple lines, make sure we only
return the very last one.

lib-sql: mysql - Retain last connection error

lib-sql: cassandra - Retain last connection error

lib-sql: Add last connection error to sql_connection_finished event

doveadm: doveadm auth - Allow interrupting auth lookups

auth: Fix crash when auth worker has already exited when deinitializating connection

Having no connections satisfies the original assertion.

auth: db-ldap: Remove userdb_warning_disable

auth: db-oauth2 - Handle the case for check on attribute presence only

auth: db_oauth2_user_is_enabled() - Flatten the code

auth: db-oauth2 - Fail login if active_attribute is missing

If active_attribute is required by config, we should fail to
login when it's missing.

lib-smtp: Do not log AUTH input from client.

This could happen when debug logging is enabled.

dbox: Fix for dangling pointer being passed to cleanup_interval()

Broken in 88eee28fd86d619b26ce6aebadca5b18e748dc6f

lib: Fix potential log corruption with event_set_log_message_callback()

If the callback returned the same input log_prefix pointer back, the message
became corrupted because the log_prefix was soon changed.