lib: var-expand - Move hostname to system: key

lib: var-expand - Add system key

Allows accessing system information. Currently supports only

 - cpu_count - Number of available CPUs

lib: Add cpu-count.{h,c} to get number of CPUs in system

lib-smtp: smtp-server-connection - Free local_name on destroy

Plug a memory leak introduced by
050bbd4d7e2bd2afee2bfb71a4f87f46ffaf8b94

lib-dict-extra: dict-client - Replace shared timeout with per-request timeouts

The shared timeout wasn't really working, because all inputs reset the
timeout for all commands. If only some commands were hanging, the timeout
never triggered.

cassandra: Fix sending batch queries started while Cassandra wasn't connected

The batch queries were just hanging forever instead of being sent after
Cassandra was connected to.

lib-dcrypt: Free OSSL_PARAM in load_jwk_rsa_key

Forgotten in 147d266fc5676f33c4094e01c8fc815b89e60ac5

lib-dcrypt: Free keys after use

Forgotten in 0b27b51d007fcec932a11e41e87f6c085fec7207

lib-dcrypt: Free EVP_PKEY_CTX after use

Forgotten in 5b0b0ae0a5aa59348a5b44be89010e55d0901d02 and
0b27b51d007fcec932a11e41e87f6c085fec7207

login-common: Provide actual reason why proxying failed

imap-login: Consider SERVERBUG from proxy a remote error

lmtp: lmtp-client - Fix potential segfault occurring at service termination

Invalid write of size 8 found by Valgrind.
Broken by 9a1a1cc222d7b67abf3ff621b70ed92b1b6d8d39.

lmtp: lmtp-client - Add reference counting

imapc: Fix use after free in attribute iteration

When imapc_storage_attribute_context_destroy() is invoked from
imapc_storage_attribute_iter_destroy(), *_actx resides inside
the actx->pool that is going to be unreferenced.

Broken by ae33493d89136f4982b5ee6e8b0f66ff57cea721

lib-dcrypt: test-stream - Initialize payload in test_write_read_v2_real

Satisfies static analysers.

lib-dcrypt: test-crypto - Ensure function calls succeed in test_xd25519_keypair

Found by static analysers

lib-oauth2: Support ES256K

lib-dcrypt: Add JWK curve secp256k1

lib-dcrypt: Support loading OKP JWK keys.

lib-dcrypt: Support ED448 and ED25519 signatures

lib-dcrypt: Support X25519 and X448 encryption

lib-dcrypt: Add load_jwk_curve_key()

Simplifies next change.

lib-dcrypt: Add support for saving JWK RSA keys

lib-dcrypt: Allow loading JWK RSA key with d only

RFC7518 section 6.3 says that only mandatory parameters are n, e and d.

lib-dcrypt: Check if kty is NULL explicitly

lib-dcrypt: Check that loaded JWK key is good

lib-dcrypt: Check DCRYPT_KEY_USAGE_NONE instead of NULL

Function key_usage_to_jwk_use() does not return NULL.

lib-dcrypt: Extract dcrypt_EVP_PKEY_get_group_name()

Simplifies code.

lib-dcrypt: Remove useless md from dcrypt_openssl_sign()

lib-dcrypt: Sign and verify in one shot

This is required by some algorithms.

lib-dcrypt: test-crypto - Refactor test_get_info_invalid_keys

lib-dcrypt: test-crypt - Refactor test_load_invalid_keys()

lib-dcrypt: Use dcrypt_openssl_(public|private)_key_type() in dcrypt_openssl_(public|private)_key_id_old()

lib-dcrypt: Use buffer_clear_space_safe() instead of buffer_set_used_size()

spatch change with buffer-clear-safe.cocci and manual fixes

lib-dcrypt: dcrypt-openssl1 - Fix ifdef indentation

m4: Define HAVE_OPENSSL3 when present

Some unit tests need to know

doveadm: dump - Support decrypting keys

doveadm: dump - Use buffer_append_full_file() to read key

doveadm: Support dumping encrypted dcrypt file content

lib: buffer - Only wipe w_buffer in buffer_clear_safe() if it's not NULL

lib-ssl-iostream: dovecot-openssl-common - Make the allocators bit more in line with libssl

lib-dcrypt: Ensure liblib.a is fully included with tests

There is dependency for connection_is_valid_dns_name() in lib-ssl-iostream.

lib-smtp: test-smtp-server-errors - Wait for the client to finish in complex tests

Otherwise, the client would be terminated early, causing test failure.

lib-test: Add test_subprocess_wait_all()

auth: The first userdb's default_fields may have been used wrongly if passdb set any userdb-fields

When a passdb sets a userdb_ prefixed field, the userdb reply was
initialized with the first userdb's default_fields filled. However, if
the user wasn't found from the first userdb, the default_fields were still
left there.

auth: Don't use the last userdb's default_fields and override_fields if user is not found there

default_fields and override_fields are supposed to be used only for the
userdbs where the user is actually found. This worked for all userdbs,
except the last one, where they were always used if the userdb lookup
had succeeded.

auth: Fix userdb extra fields handling for negative cache entry

If negative cache entry was found, it cleared all previous userdb extra
fields.

However, due to other bugs/issues, this was practically never happened to
a successful request.

auth: Cache all userdb lookups, not just the last userdb

auth: Fix caching userdb's "user not found" result.

The result was changed to "ok" if a previous userdb lookup was already
successful. However, caching is supposed to be independent for each lookup.

This didn't usually break anything, because of another bug that only the
last userdb lookup is cached.

config: Fix nested non-named filters

doc: Modernize solr9 config and schema

doc: Remove symlink

There is no default solr.

lib-master: stats_client_wait() - Increase deinit flush timeout to 60 seconds

config: Remove unused config from main

config: Fix memory leak on config reload

config: Extract config_global_reload()

config: Make config_parsed_free() NULL no-op

lib-json: json-istream - Fix json_istream_finish() to work in the middle of parsing

Skipping the remainder of the input caused an assert failure when skipping means
descending into arrays and objects, rather than only ascending from the last
node hierarchy. Simplified it to fully omit all activities other than parsing by
returning immediately from all parser callbacks once json_istream_finish() is
called.

config: Fix memory leaks in config parsing

lib: lib-event - Free iter in event_categories_iterate_deinit()

Forgotten in 40333adb8015536c3898a4c4f1a10c898dd03cae

config: Ensure parent->filter_name is not NULL in config_filter_add_new_filter()

Satisifies static analysers.

lib-settings: Ensure set->last_filter_key is not NULL in settings_override_get_value()

Satisfies static analysers.

lib-auth-client: Keep pointer for ioloop separate

Callback might free conn.

auth: Remove auth_userdb_settings_check()

It does not do anything

lib: net - Ensure addrinfo is NULL on error

Found by static analyser.

lib-json: json-parser - Fix stream read size calculations in JSON string istream

lib-json: json-parser - Rename local variable in json_string_istream_read()

Also restructure its use a bit to make its function more clear.

auth: auth-request - Remove auth_request_log_*()

auth: auth-request - Log about passdb skipping on main request event

auth: auth-request - Add auth_request_db_log_unknown_user() and use it

auth: auth-request - Add auth_request_db_log_password_mismatch() and use it

auth: auth-request - Add auth_request_db_log_login_failure() and use it

auth: auth-request - Add auth_request_db_password_verify*() and use them

auth: auth-request - Use event directly with auth_request_password_verify*()

auth: auth-request - Use event directly with auth_request_log_unknown_user()

Drop subsystem parameter. Caller is now providing the event.

auth: auth-request - Use event directly with auth_request_log_password_mismatch()

Drop subsystem parameter. Caller is now providing the event.

auth: auth-request - Use event directly with auth_request_log_login_failure()

Drop subsystem parameter. Caller is now providing the event.

auth: auth-request - Use event directly with log_password_failure()

Drop subsystem parameter. Caller is now providing the event.

auth: db-password-file - Replace auth_request_log_info() with e_info()

This also fixes the log prefix.

auth: auth-master-connection - Replace auth_request_log_info() with e_info()

This also fixes the log prefix.

auth: auth-master-connection - Replace auth_request_log_error() with e_error()

This also fixes the log prefix.

auth: passdb-sql -  auth: mech-digest-md5 - Replace auth_request_log_error() with e_error()

auth: mech-digest-md5 - Replace auth_request_log_info() with e_info()

auth: mech-digest-md5 - Add local variables for struct auth_request

auth: auth-request - Add request ID to the event log prefix for worker requests

auth: auth-request - Add SASL state to the event log prefix

auth: auth-request - Move most of the log prefix to the main request event

This way, any request-related logging will have a prefix with all the necessary
information. Before, the main request event had no prefix and when no sub-event
was available no prefix was added to log lines, meaning that the request these
related to could not be determined. Sub-events will now have a smaller
additional prefix that relates to the subsystem alone.

auth: auth-request - Move get_log_identifier()

auth: test-mech - Run the test as a master service

auth: test-auth - Run the test as a master service

auth: Reformat mech-digest-md5.c

lib-master: master-service - Improve comment for  master_service_set_killed_callback()

indexer: Remove unused worker-pool.c

Forgotten in 093b312e13700ca18a1a8b8c16480ef86565fb84

fts-solr: Drop solr_old

lib-json: test-json-generator - Fix test to reach the last state

auth: auth-policy - Fix request JSON success field

It was always emitted as success = true.

Broken by a953dbf8cce1285a27b321eb28ad83f55c083d4f.

lib-json: json-istream - Clear and dereference stream tree fields early upon error

lib-json: json-types - Rename value-get functions for consistency

lib-json: json-types - Remove stray definition

lib-json: test-json-io - Add tests for json_text_format*()