configure.ac: Fix generating DOVECOT_CONFIG_VERSION

configure.ac, config: Change supported config versions to work based on PACKAGE_VERSION

For git this means 0.0.0, but the supported versions still include hardcoded
2.4.0 / 3.0.0, which can be used.

lib-lua: Fix lua library dependencies when building --without-shared-libs

Linking against libdlua didn't automatically link with liblua, causing
lua plugin loading to fail.

lib: istream-concat - Fix potential hang when reaching max buffer size

imap: Fix potential hang when client sends too long line

imap: Fix potential hang when client sends too long APPEND line

imap: Fix potential hang/assert-crash when client sends too long line

If client sent some commands pipelined, followed by a command with too long
line, the previous commands' tagged replies weren't sent. This caused it to
hang until more input was received. After that it crashed.

Fixes:
Panic: file imap-client.c: line 1098 (client_check_command_hangs): assertion failed: (!have_wait_unfinished || unfinished_count > 0)

lib-smtp: Fix UTF-8 local-parts

configure: Explicitly check for icu-uc

Ensure we link against libicu-uc when it's split in v76.

lib-index: Fix potential crash after resetting index

The log's sync_offset wasn't updated after the reset if there were no other
changes. This ended up in a broken state in
mail_transaction_log_append_locked() where it thought there was garbage at
the end of the transaction log, and crashed trying to truncate it.

imapc: If a shared namespace INBOX is listed as \Noselect enforce it

In specific configurations a shared namespace INBOX is listed as
\Noselect
* LIST (\HasChildren) "/" shared/user
* LIST (\HasChildren \Noselect) "/" shared/user/INBOX

This is fixed by adding this extra check.

dsync: Fix potential crash when handling mailbox renames

Fixes:
Panic: file dsync-mailbox-tree-sync.c: line 575 (node_mailbox_trees_cmp): assertion failed: (ret != 0)

lib-storage: Mailbox list rebuild - avoid opening mailbox on recovery name collision

If recovered-lost-folder-$guid already unexpectedly exists, there's no need
to open it (at this point) to try to recover its name. This didn't really harm
anything, so it mainly fixes the code logic to make sense.

imap: Fix potential hang/crash when unhibernating

This fixes two potential bugs:

a) Unhibernation is triggered by new mailbox changes. While sending these
to IMAP client, Dovecot notices that the client has disconnected. The
process will stay IDLEing for 30 minutes until it gets disconnected with
"Disconnected: Inactivity - no input for 1800 secs"

b) Unhibernation is triggered by DONE command with some further pipelined
commands. During unhibernation new mailbox changes are noticed, and
again IMAP client is found to be disconnected while sending the changes.
This causes a segfault.

doveadm: doveadm-print-json - Prevent crash on subsequent user prints

Move closing the final json array delimiter to the deinitialization
routine instead of on flush.

lib-dcrypt: Ensure bd is not used uninitialized in store_jwk_key()

Makefile: Fix LIBDOVECOT_OPENSSL for installed dovecot-config file

lib-http, lib-smtp: unit tests - Make sure expected DNS lookup failures will fail

Use ".invalid" suffix just to be safe. More importantly, use a trailing
dot to disable search domains.

doc: Remove strict library version requirement from solr-config-9.xml

doc: Use solr.install.dir in solr-config-9.xml

Removes hardcoded path

lib: test_hash - Reduce loop counts with valgrind to save time

lib: test_hash - Add missing test_begin()/test_end()

lib: istream-multiplex tests - Reduce loop counts with valgrind to save time

lib: base64 tests - Reduce loop counts with valgrind to save time

lib: test-hash-method - Skip "large input" test with valgrind to save time

run-test-valgrind.supp: Add leak suppression for fatal_ostream_file test

The test is supposed to panic while destroying ostream, so there's no way to
prevent the leak.

auth: Fix typo in ssl_ja3_hash field name

Fixes passing ssl_ja3_hash to a blocking passdb

Broken in 70baf893e85222d071d21cdd5ead546a905d477a

lib: test-ostream-file - Make sure lack of error handling panics

lib: o_stream_close() - Don't reset error checking on automatic flush

Otherwise it will be difficult to find missing o_stream_flush() calls.
The missing error handling would be found only when the flushing fails,
which would result in assert-crash.

This is how the code was originally intended to behave. Broken by
5ec4fc44e8d4e2160f07b1a7f4fce1ccfec3f6c1

imap: Ignore error handling for side channel output

lib-index: Ignore ostream errors when cache purging is aborted due to file too large

lib-smtp: test-smtp-client-errors - Add missing ostream finish

mbox: Fix ostream error handling in mbox_move()

o_stream_nsend_send_istream() needs to be followed by o_stream_flush().
It also detects the istream error.

virtual: Fix copying storage error on mail_precache() failure

fts: Don't ignore parent mail_precache() failure

dovecot.service.in: Add time-sync.target dependency

This way Dovecot won't be started before time has been synchronized.
systemd-time-wait-sync.service also needs to be enabled.

doc: Fix cp usage to be more portable when installing html docs

lib-dcrypt: Replace safe_memset() with buffer_clear_safe() for buffers

mail-crypt: Fix detecting chacha20-poly1305 in algorithm

lib-dcrypt: iostream - Support using same cipher algorithm for key encryption

lib-oauth2: Link dcrypt-openssl directly to unit test

This fixes an issue with runtime linking:
Error: No functional dcrypt backend found - skipping some tests:
Couldn't load required plugin libdcrypt_openssl.so: dlopen() failed:
libssl_iostream_openssl.so: undefined symbol: connection_is_valid_dns_name

lib-dcrypt: Build libdcrypt_openssl_static.la

lib-dcrypt: dcrypt-private.h - Fix dependencies when including directly

lib: Avoid wrongly thinking time moved forwards for larger ioloop wait times

lib: istream-failure-at - Never set readable_fd

Otherwise o_stream_send_istream() could bypass istream-failure-at's read()
by using sendfile().

lib-program-client: test-program-client-unix - Change to NULL initialization

This makes scan-build happy.

login-common, imap-login: Add proxy_no_multiplex passdb extra field

configure: Fix LIBDOVECOT_LUA for static builds

lib-lua: Build also libdlua.la

This can be used for static linking.

global: Makefile.am - Use LIBDOVECOT* variables where possible

It behaves differently when using static linking.

lib-dict-backend: Makefile.am - Use BUILT_SOURCES instead of rm in distclean hook

dovecot-config: Add LIBDOVECOT_OPENSSL[_DEPS]

This is usable only when linking statically.

This change also removes LIBDOVECOT_SSL[_DEPS], which weren't used for anything.

stats: Change discrete modifiers to be %variables

%{value} and %{domain} variables can be used.

stats: Fix group_by discrete modifiers to actually work

stats: Move label_by_mod_str()

pop3: Logout format specifier 'u' is always empty

Due to mistake in var_get_key() invocation, if 'u' key is used
the value is never populated. Call var_get_get_key() with correct
short char.

Broken in acfda38b75d0f0e899ef692fef01593bd56ed85e

configure.ac: Fix wrong capability name

lib-http: Move conn_type default value to switch block

lib-program-client: Change to NULL initialization in test_program_input()

var-expand-crypt: Change to NULL initialization

Found by static analysis

lib-dcrypt: Ensure pkey is loaded from point or bn

dovecot-config: Add DOVECOT_PRO_BUILD variable

configure: Use https for support URL

configure: Fix asset URL to be version specific

lib-dict: dict_have_async_operations() - Ignore non-committed transactions

If the transaction isn't committed, it can't be waited on.

lib: events - Fix negative integer fields

lib-lua: http - Fix parent_event setting

Broken by 85449f6a6cf3f0df1d63728ab107413436595b49

lib-lua: dlua_check_event() - Fix calling with negative arg

lib-sql: cassandra - Remove ssl_verify=cert-dns

This has been deprecated by Cassandra, because it's vulnerable to MITM
attacks.

lib: ostream-file - Fix writing over IOV_MAX iovecs at a time

The output offset became wrong, which either corrupted the written file, or
caused lseek() errors for non-seekable output streams.

This was likely a visible problem only with ostream-dot, used by doveadm
proxying and lib-smtp.

doveadm: auth test/login - Print internal failures to stderr

doveadm: auth test/login - Return EX_TEMPFAIL on internal failures

Previously EX_NOPERM was returned, which was the same as for invalid
passwords.

auth: Add auth_internal_failure_delay setting

When >0, delay before sending "internal failure" replies to auth clients.
The idea is to prevent clients from hammering the server with immediate
retries. Also, a random 0..50% extra delay is added on top of this delay
to try to prevent thundering herd issues.

auth: auth_request_handle_passdb_callback() - Change return type to int

This is needed by the next commit.

lib-imap-client: Fix IDLE timeout leak / crash

login-commmon: Add connection_limit reason for login_aborted

When mail_max_userip_connections is reached, log it with connection_limit
reason rather than internal_failure.

lib-smtp: Replace "Aborted login by logging out" with "Logged out"

Similar to the login-common change, this also now shows up in logs as:
"Login aborted: Logged out"

login-common: Replace "Aborted login by logging out" with "Logged out"

With the new prefix change the old message became redundant. The full new
log message is: "Login aborted: Logged out"

login-common: Add the event reason code to "Login aborted" log lines

This makes it easier to search the logs for the wanted errors.

login-common: Log aborted logins with "Login aborted" prefix rather than "Disconnected"

This makes it easier to search the logs for login failures without seeing
post-login disconnections.

login-common, submission-login: Simplify code whether to add Disconnected prefix

The logic was the same for all callers: Add the prefix only if the user
hadn't successfully logged in yet.

login-common: Change "Login" log lines to "Logged in"

Previously it wasn't possible to search (with e.g. graylog) all lines from
login processes except the successful logins, because "NOT Login" would
still match e.g. "imap-login" prefix itself. Now it can work with
"NOT Logged".

quota: Fix event/memory leak on invalid values for some quota settings

config: doveconf without parameters now outputs the same as -n

The old behavior was the same as the -a parameter. The old behavior is
preserved when doveconf is given a setting name as parameter, so its
value is output regardless of whether it's the default value or not.

lib-mail: message-parser - Limit headers total count to 50MB by default

(including top headers and all mime-sections headers)

lib-mail: message-header-parser - Limit header block to 10MB by default

lib-mail, lib-imap: Optimize parsing large number of address headers

Every header was appended to a linked list by walking through the whole
list, causing excessive CPU usage when the list became large enough.
Fixed by changing struct message_part_envelope to use struct
message_address_list, which stores also linked list tail pointers. This
allows quickly appending to the end of the linked list.

lib-mail: Add message_address_parse_full() and struct message_address_list

lib-mail: Change message_address to be doubly linked list

lib-mail: test-imap-envelope - Use test_assert_idx() where possible

lib: Add DLLIST2_JOIN()

lib: test-llist - Fix dllist2 test name

lib-lua: Actually get proxy_url from Lua

Broken in 85449f6a6cf3f0df1d63728ab107413436595b49

lib-lua: Ensure invalid settings are caught in HTTP client initialization

lib-storage: Fix settings leak when mailbox list iteration fails in settings lookup

Broken by 48df71ee56482db1d2631f6b34fabbb434563545

lib-dcrypt, lib-ssl-iostream: Don't use strerror() when OpenSSL error queue is empty

This shouldn't be necessary, and there is no guarantee that the current
errno value has anything to do with what had failed.

lib-dcrypt: dcrypt_ctx_hmac_init() - Clean up properly in error code paths

lib-dcrypt: dcrypt_ctx_hmac_destroy() - Fix memory leak with OpenSSL 3

quota: Fix detecting invalid quota_mailbox_message_count value

lib-dcrypt: ostream-encrypt - Fix dcrypt_ctx_hmac_init() error handling