auth: db_oauth2_user_is_enabled() - Flatten the code

auth: db-oauth2 - Fail login if active_attribute is missing

If active_attribute is required by config, we should fail to
login when it's missing.

lib-smtp: Do not log AUTH input from client.

This could happen when debug logging is enabled.

dbox: Fix for dangling pointer being passed to cleanup_interval()

Broken in 88eee28fd86d619b26ce6aebadca5b18e748dc6f

lib: Fix potential log corruption with event_set_log_message_callback()

If the callback returned the same input log_prefix pointer back, the message
became corrupted because the log_prefix was soon changed.

mdbox: Fix crash still if fdatasync_path() fails

Broken still in 8bffe291fe5142a2e385de8f4fc7b69caa816522

sdbox: Don't open are try to fix all mail files when rebuilding indexes

It's very rare for the mail files to be corrupted, so opening the files for
fixing them is rather unnecessary. This made the index rebuilding an
unnecessarily inefficient operation. If there are any corrupted mail files,
they are fixed on-demand while the mail is opened for other reasons.

sdbox: Check for duplicate files in primary/alt storage via transaction

The current method stops working in the next commit that removes opening the
mail files during rebuild.

sdbox: If mail file is found to be corrupted, fix the file immediately

Don't mark the whole mailbox corrupted. The file fixing on sdbox rebuild
will be removed by a following commit.

sdbox: Split off sdbox_sync_file_fix()

dbox: Avoid recursive loop while fixing dbox file

The loop ended with a crash due to running out of stack.

dbox: Don't set dbox file corrupted twice

The file is set to be corrupted immediately when dbox file reading detects
corruption, which causes the code path to return 0. This can happen all over
the place.

mdbox: Optimize mail_temp_scan_interval storage/ scanning

Use the generic dbox scanning code, which avoids stat()ing the directory by
keeping the timestamp in index header. Also do the scanning while at
session deinit instead of startup, so the latency isn't visible to clients.

lib-storage: Split off index_mailbox_view_update_last_temp_file_scan()

dbox: mail_temp_scan_interval - Fix deleted temp file prefix

dbox files are always created with DBOX_TEMP_FILE_PREFIX, not the mailbox
list-specific prefix. This was a problem only if dbox was used with
LAYOUT=Maildir++, which nobody was likely to do. Other layouts had
identical temp file prefixes to DBOX_TEMP_FILE_PREFIX.

dbox: Split off dbox_mailbox_list_cleanup()

mdbox: Don't do temp file scanning for mailbox directories

The intention was to delete any temporary mail files that have been left
behind by crashed processes, but mail files are written to storage/
directory.

dbox: Avoid opening mail file when getting mail's saved timestamp

Just stat() the file, no open() necessary.

dbox: Add dbox_storage_vfuncs.mail_file_set() vfunc

mdbox: Split off mdbox_mail_file_set()

mdbox_mail_lookup() has to be done again for handling mails that were
deleted, but that shouldn't be a problem.

sdbox: Rebuild index if mail saving finds that parent directory is missing

mdbox: Fix fdatasync() path when saving mails

It was supposed to be called on the parent directory of where mails were
written, i.e. storage/ directory. The previous code was instead calling it
on the mailbox-specific directory (similarly to sdbox) where nothing was
written.

mdbox: Fix crash if fdatasync_path() fails

There is no dest_mail anymore at this stage of transaction.

lib-ssl-iostream: Fix memory leak when storing JA3 string

Broken by 3ca8852ec531b83c86c30b890b7f0200cf86105a

login-common: sasl authenticate_callback() - Fix null pointer dereferencing

Broken by e9c008893f963248d522173180734f0e8a4cced8
Found by coverity

The checking for "resp" in AUTH_REQUEST_STATUS_OK has been currently removed,
since we have no SASL mechanisms requiring it. Besides, it was only partially
implemented and didn't actually work.

stats: Allow empty event exporters when registering metrics

lib-storage: string sort - Write sort extensions in message sequence order

This optimizes CPU usage by changing inserting into the middle of an array
into an append-only operation.

lib-storage: string sort - Replace array_get_modifiable() with array_get() where possible

lib-index: mail_index_seq_array_lookup() - Optimize append code path

lib-storage: mailbox_search_notify() - Ensure that ioloop_time stays sufficiently up to date

This caters for the cases where the ioloop times is not actively refreshed
inside the processing loops (sort command, index search_next())

lib-storage: search_more() - Ensure mailbox_search_notify() is invoked

auth: mech-oauth2 - Always fail with protocol specific error

auth: mech-oauth2 - Look for openid configuration URL if missing

lib-oauth2: Return failure instead of crash with invalid or missing token

auth: db-oauth2 - Add accessor for OpenID configuration URL

auth: db-oauth2 - Store request username

auth: Add auth_request_fail_with_reply()

auth: Pass along final response with failure

lib-auth: Move auth_client_request_continue() lower

Simplifies next commit

login-common: Serve final response for client on failure

login-common: Ignore resp when present

imap: NOTIFY - Perform MessageNew and MessageExpunge events related checks for all mailbox filters.

imap: Introduce cmd_notify_parse_event_list() function.

lib-master: Log more details if stats connection handshake times out

auth: Only test ldap when it's built in

virtual: Switch to VIRTUAL_LIST_CONTEXT_REQUIRE()

fts-solr: Use FTS_SOLR_USER_CONTEXT_REQUIRE() where possible

fts: Use FTS_USER_CONTEXT_REQUIRE() where possible

auth: db-lua - Ensure fn gets set in auth_lua_script_init()

Satisfies static analysers

doveadm stop: Try to wait shorter time between master process checks

Start from 1 ms timeout, but double it until 256 ms.

doveadm: Don't connect to stats process for "fast" commands

This especially caused "doveadm stop" to unnecessarily connect to stats
process, which prevented master process from immediately shutting down
without 1 second delay.

auth: db-ldap - Add %{ldap_multi}

auth: db_ldap_set_attrs() - Handle braces nesting while splitting on commas

submission: submission-client - Prevent NULL memory access upon early connection abort.

When the SMTP server connection is aborted early in client_create(), the
smtp_server_connection_abort() function clears client->conn immediately, causing
a later nested call to client_stats() from disconnect callback to access
client->conn == NULL. Early abort currently only happens when an anonymous login
is rejected.

submission: Drop unused anonymous_allowed fields

auth: user_callback() - Check if the user is anonymous

lib: Fix MODULE_CONTEXT_REQUIRE() to always panic if context is unset

Previously panic happened only if the module_contexts array was too small,
not when the element inside the array was NULL.

This required rewriting the macros partially as inline functions, which also
simplifies how they work.

imap: Don't try to hibernate when COMPRESS is enabled

It doesn't work properly. Broken by 5f27e25c64555dcaae6cb00c479cd05bc2638081

imap: Fix crash when trying to use COMPRESS multiple times

Broken by 5f27e25c64555dcaae6cb00c479cd05bc2638081

Fixes:
Panic: file cmd-compress.c: line 104 (cmd_compress): assertion failed: (client->input->v_offset == prev_in_offset)

lib-oauth2: Do not send empty client_id or client_secret

lib-oauth2: Do not send client_id and client_secret as parameters in POST queries

They need to be configured in the URL as Basic auth instead.

lib-oauth2: Do not send client_id & client_secret as POST parameters when doing introspection

global: Add INPROGRESS capability

indexer: Provide progress updates in messages counts rather than just percentage (client side)

indexer: Provide progress updates in messages counts rather than just percentage (indexer side)

indexer: index_mailbox_precache() - Move progress variables definitions closer to their usage

fts: fts_indexer_notify() - Retrofit notify_progress()

Also change the timeout from INDEXER_NOTIFY_INTERVAL_SECS to
MAIL_STORAGE_NOTIFY_INTERVAL_SECS

indexer: index_mailbox_precache() - Ensure updates are sent even with few messages and very slow processing

With the former behavior, if we have 101 messages and they take 30 seconds,
the client sees the progress stuck at 0% for most the processign time, only
to see it jump to 99% a fraction of a second before the competion.

This change ensures that the client sees a timely update every time the
integer percentage actually changes.

indexer: index_mailbox_precache() - Uncork the socket before starting to send progress updates to the client

Otherwise the client does not receive the updates timely and has
nothing to propagate to the notify_progress() even if progress happened.

fts: fts_indexer_input_args() - Fix client-side timeout

Client side timeout now just triggers if there is period long enough
where the server doesn't send updates. This works just because the
server is not pushing the updates properly.

The client must timeout BOTH if the server is unresponsive AND if
the server sends updates but the overall elapsed time exceedes.

imap: copy/move - Retrofit notify_progress()

The replacing code in mailbox-storage uses MAIL_STORAGE_NOTIFY_INTERVAL_SECS
instead of MAIL_STORAGE_STAYALIVE_SECS

imap: cmd-copy() - Document why we stop iterating at first expunged message

lib-storage: Add mailbox_search_reset_progress_start()

lib-storage: Add mailbox_search_set_progress_hidden()

lib-storage: maildir_sync_notify() - Retrofit notify_progress()

Also change the timeout from MAIL_STORAGE_STAYALIVE_SECS to
MAIL_STORAGE_NOTIFY_INTERVAL_SECS

lib-storage: mailbox_search_notify() - Check also ctx->search_start_time

The original check caused the 1st deadline to miss being notified

imap: Propagate cmd_tag to notify_progress()

global: Add notify_progress() to struct mail_storage_callbacks

lib-storage: Move progress notification from search_more_with_mail() to mailbox_search_next_nonblock()

This allows to cover more cases, notably also the search progress
in FILTER=SIEVE extension

imap: Rename global var mail-storage-callbacks to imap-storage-callbacks

imap: Rename mail-storage-callbacks.c to imap-storage-callbacks.c

imap: SEARCH RELEVANCY - Add stack data frame

lib: event-filter - Support escaping wildcards in values

lib: Add wildcard_match_escaped*()

This allows using \* and \? to match wildcard characters as-is instead of
being wildcards.

lib: event_filter_parse() - Add data stack frame

lib: event filter - strlist comparisons should be case-insensitive

All the other string comparisons are case-insensitive as well.

auth: passdb/userdb-lua - Improve initialization errors

auth: passdb/userdb-lua - Pass arguments to init script

auth: passdb/userdb-lua - Refactor to use t_split_key_value_eq()

auth: db-lua - Allow nil response from Lua

auth: db-lua - Check for nil in auth_request_lua_password_verify()

Avoids crash if script calls the function with nil values.

auth: db-lua - Support passing arguments to auth_passdb/userdb_init()

auth: db-lua - Call auth_passdb/userdb_init() on the lua script

This allows the script to prepare itself for these roles.

auth: db-lua - Move auth_lua_script_init() later

Simplifies next change.

auth: db-lua - Use parameters structure to initialize script

Simplifies next commit.

lib-lua: Do not expect return value from script_init()

This is not really needed. Script can call error() if
they need to fail.

lib-dict: redis_reply_callback() - Don't crash if there is no callback

lib-index: Delete dovecot.index.cache during purging if it becomes too large

This only happens if the file was already too large before the purging
happens. This mainly fixes assert-crashes caused by old huge >1GB cache
files.

Fixes:
Panic: file mail-index-util.c: line 10 (mail_index_uint32_to_offset): assertion failed: (offset < 0x40000000)

dict-sql: Fix dict iteration with uuid type

dict_iterate_next() is run in its own data stack frame, so the returned
values must not be allocated from data stack.

Broken by 9e46d634d493e9539b4da635138e7b3670b625f2

master: service_anvil_send_log_fd() - Avoid using global services variable

This just makes the code clearer and less likely to break in the future.