imap: Don't update proctitle to [unhibernating] if verbose_proctitle=no

lib-dict-backend: dict-sql - Fix error handling

Broken by d7cc1bdc4efe4d0a2aa0e45b27ceeb793c32c8f0

dovecot-config: Add AM_CFLAGS to DOVECOT_CFLAGS

Most of the flags are now in AM_CFLAGS since
25785c90702c0d01f4abf15da546d2bc3bf8e276

m4/dovecot.m4: Export abs_dovecotdir

lib: istream - Add assert to make sure skip/pos state is valid after istream.read()

lib-storage: istream-mail - Fix restoring buffer state when istream is larger than expected

lib-mail: istream-header-filter - Add refcount to hdr_buf

If more than one snapshot referred to the hdr_buf, it would have been
double-freed. This didn't seem to happen until the following changes.

maildir: Delay removal of corrupted sizes from maildir filenames

The size removal functions were doing many distruptive things, which could
have caused crashes on various places where
maildir_mail_set_cache_corrupted() was called from. Delay the fixing to a
few safe locations.

auth: auth-sasl - Fix potential segfault in request handling

Keep reference to the request during auth_sasl_request_initial() and
auth_sasl_request_continue() to prevent the auth request object from going away
during callbacks while lib-sasl is still working with it.

Reported by Valgrind.

lib-sasl: sasl-server-mech-gssapi - Fix memory leak in get_display_name() error path

Reported by Coverity.

lib-sasl: gssapi-dummy - Make gss_display_name() output buffer content nul-terminated

This makes it a little more robust and makes Coverity happier.

lib-sasl: dsasl-client-mech-gssapi - Fix memory leak in mech_gssapi_gs1_unwrap() error path

Reported by Coverity.

lib-sasl: dsasl-client-mech-gssapi - Fix memory leak in mech_gssapi_sec_context() error path

Reported by Coverity.

lib-settings: Fix settings history when plugins have registered settings

The settings are expected to be sorted by the version number.

lib, lib-master: Move version_*() to lib/version.[ch]

lib-master: Allow including master-service-ssl.h without master-service.h

config: Fix including default @group when a similar non-default filter exists

Fixes:
Panic: file hash.c: line 252 (hash_table_insert_node): assertion failed: (opcode == HASH_TABLE_OP_UPDATE)

lib-settings: settings-history.py - Add --plugin parameter

lib-settings: Install settings-history.py to pkglibexec directory

This way external plugins can have their own settings history files.

auth: db-ldap-sasl - Fix compile without LDAP and without installed LDAP development headers

config: Parse "@key" with quotes as a setting key, not group include

Makefile: dovecot-config - Expand LIBPCRE_LIBS in LIBDOVECOT

Fixes plugin builds:
configure: line ...: LIBPCRE_LIBS: command not found

lib-sasl: dsasl-client-mech-gssapi - Remove unused security layer negotiation code

Fix for scan-build-19 report.

lib-sasl: sasl-server-request - Assert that client input is only NULL when size is 0

Fix for scan-build report.

lib-sasl: test-sasl-oauth2  - Make sure error variable is initialized

Fix for scan-build report.

lib-sasl: Add GSS-SPNEGO client support

doveadm: doveadm-auth - Add GSSAPI support for login test

This only applies when GSSAPI support is built in.

lib-sasl: Add GSSAPI client support

lib-sasl: sasl-server-mech-gssapi - Move krb5 oid definition to lib-auth/auth-gssapi and make it const

lib-sasl: sasl-server-mech-gssapi - Move mech_gssapi_oid_cmp() to lib-auth/auth-gssapi as auth_gssapi_oid_equal()

lib-sasl: sasl-server-mech-gssapi - Move GSSAPI includes to lib-auth/auth-gssapi.h

lib-sasl: sasl-server-mech-gssapi - Allow krb5_keytab setting to be NULL

lib-sasl: sasl-server-mech-gssapi - Fix detection and handling of absent initial response from client

lib-sasl: dsasl-client - Add event

doveadm: doveadm-auth - Properly initialize SASL client explicitly

Before, this was done only implicitly by lib-storage

lib: strfuncs - Make t_memdup_noconst() public

lib-smtp: test-smtp-payload - Add SASL authentication tests

lib-smtp: test-smtp-payload - Group global test parameters in struct

Allows easy and reliable clearing of all global test parameters.

lib-sasl: Add OTP client support

lib-sasl: Add DIGEST-MD5 client support

global: Provide protocol, host and port SASL client settings where possible

lib-sasl: dsasl-client - Add protocol, host and port as normal settings

Host and port were special parameters before.

lib-auth: auth-digest - Rework auth_digest_parse_keyvalue() to yield const results

lib-sasl: sasl-server-mech-digest-md5 - Rename error return parameter of parse_digest_response()

lib-sasl: sasl-server-mech-digest-md5 - Rename error return parameter of auth_handle_response()

lib-sasl: sasl-server-mech-digest-md5 - Move core processing to lib-auth/auth-digest

lib-sasl: sasl-server-mech-digest-md5 - Move parse_next() to lib-auth/auth-digest as auth_digest_parse_keyvalue()

lib-auth: password-scheme - Move digest_md5_generate() innards to auth-digest as auth_digest_get_hash_a1_secret()

lib: hash-method - Add generic incremental API for hash methods.

lib-sasl: Add CRAM-MD5 client support

lib-sasl: Add fuzzer for SASL interaction

lib-test: fuzzer - Make random number generator deterministic when fuzzer is active

lib-test: fuzzer - Properly cleanup Dovecot lib at end of fuzzer run

lib-sasl: test-sasl-authentication - Test winbind NTLM mechanism using dummy implementation

lib-sasl: Add unit test for SASL authentication

Tests involve both the SASL client and the SASL server.

lib-sasl: sasl-server-mech-winbind - Fix error message composition for NA return code

lib-sasl: sasl-server-mech-winbind - Properly manage helper child processes

lib-sasl: sasl-server-mech-winbind - Create event for helper and add debug messages

lib-sasl: sasl-server-mech-winbind - Properly clean up helper streams

Child processes are not reaped yet, but they should.

lib-sasl: sasl-server-mech-winbind - Rename helper variables consistently to 'helper'

lib-sasl: sasl-server-mech-winbind - Move helper pointer from request to mechanism

lib-sasl: sasl-client-mech-oauthbearer - Prevent sending unsupported characters in response payload

lib-sasl: sasl-server-mech-oauth2 - Properly parse kvpairs

lib-sasl: sasl-server - Merge sasl-server-mech-plain-common into sasl-server-mech

auth: Move SASL server code to lib-sasl

lib-sasl: Rename client mechanism source files

auth: sasl-server - Add PASSWORD_MISMATCH output status

This allows more precise handling of password mismatch errors from looked up
credentials.

auth: sasl-server-request - Add debug messages for all significant steps in SASL interaction

auth: sasl-server-request - Rename struct sasl_server_mech_request mech_event to event

auth: sasl-server - Drop remaining auth includes

auth: sasl-server-request - Remove struct auth_request field from mechanism request struct

It is no longer needed.

auth: sasl-server-request - Add request free callback

Mostly for completenes; it is not currently used.

auth: sasl-server-mech-oauth2 - Implement backend API for token validation

auth: auth-sasl-mech-oauth2.c - Rename struct auth_request variables to auth_request

auth: sasl-server-mech-oauth2 - Refactor mechanism continue functions

auth: sasl-server-mech - Add facilities for dynamic mechanism passdb need level

auth: sasl-server-mech-gssapi - Implement mechanism-specific settings

auth: sasl-server-mech-winbind - Implement mechanism-specific settings

auth: sasl-server-mech-otp - Move global state to global mechanism state

auth: sasl-server-mech-scram - Code cleanup: Clear key_data request field after lookup

auth: sasl-server-mech-scram - Improve the extension API

auth: sasl-server-mech-scram - Obtain pointer to server instance from mechanism struct

auth: sasl-server-mech-scram - Move password screme and hash method to mechanism data

auth: sasl-server-mech-digest-md5 - Migrate the mech_digest_test_set_nonce() function to sasl-server

This is the last dependency on the old auth environment.

auth: Use the new sasl-server instance-level mechanism registration API

auth: test-mech - Avoid using mechanism definitions directly

auth: sasl-server - Add mechanism parameter to auth_new() mechanism function

auth: sasl-server-mech - Add facilities for maintaining global mechanism state

auth: sasl-server-mech - Add facilities for maintaining per-instance mechanism state

auth: auth-sasl-mech-dovecot-token - Obtain access to the auth request through the sasl request

auth: auth-sasl-mech-apop - Obtain access to the auth request through the sasl request

auth: sasl-server-request - Add sasl_server_request_get_req_ctx()

auth: sasl-server - Add sasl_server_request_has_failed()

auth: sasl-server-request - Track and enforce valid SASL interaction state

auth: auth-request - Completely move mech_event to sasl-server request

auth: auth-request - Remove request->mech field

auth: auth-request - Use only mechanism name in auth_request_mechanism_accepted()

auth: auth-request-fields - Use sasl-server API to obtain mechanism name

auth: sasl-server-request - Put sasl_server_request in its own pool and add refcounting

auth: auth-sasl-mech-apop - Rename request parameters to 'req'