lib-index: Avoid unsafe errno check

scan-build thinks mail_cache_file_close() could have modified errno. This
doesn't seem to actually happen, but it's safer to make sure of it.

lib-json: Avoid copying the whole json_value.content union

Mainly because this confuses scan-build, but it should be more efficient as
well.

maildir: Fix error handling if dovecot-uidlist file is unexpectedly lost

It would have failed with lseek() error.

maildir: Add assert to make sure dirfd() returns a valid fd

lib-sasl: test-sasl-authentication - Avoid scan-build dead code complaint

It wasn't really dead code, but test_assert() was marked as ATTR_NORETURN
to static analyzer builds, so it looked like that. However, we can simply
remove this check since test_assert(FALSE) causes the later
failed || test_has_failed() check to match anyway.

global: Use ATTR_NONSTRING macro

m4/dovecot.m4, lib: Add ATTR_NONSTRING macro

m4/dovecot.m4: Use -Wno-default-const-init-field-unsafe if it exists

This causes unnecessary warnings about buffer_t.

lib-storage: Change mail_attachment_detection_options default

Set it to: add-flags content-type=!application/signature. However, this
breaks mbox format so keep it empty for mbox. Also don't enable it for
imapc, since it's unlikely to be useful there and it might cause unwanted
attachment flags to be added in some imapc use cases.

lib-storage: Reduce data stack usage when finding attachment flags from mails with many MIME parts

lib-storage: mail_attachment_detection_options=add-flags - Don't try to add flags for read-only mailbox

lib-storage: index_mail_init_stream() - Add asserts to check state if stream has only header

lib-storage: Don't try to add attachment flags if stream only has message header

This could have caused wrong attachment flag to be added with imapc format,
because the body wasn't parsed. Other mailbox formats always had a message
body included in the stream.

config: Number of new config changes for 0.0.0 version is always 0

config: Assume 0.0.0 version is the latest

It's used for git builds.

config: Support changing defaults for setting_parser_info.default_settings

This requires reading dovecot_config_version before processing the default
settings.

config: Move most boolean fields in config_parser_context to flags enum

Preserve expand_values since it's used all over the place.

imap: Don't update proctitle to [unhibernating] if verbose_proctitle=no

lib-dict-backend: dict-sql - Fix error handling

Broken by d7cc1bdc4efe4d0a2aa0e45b27ceeb793c32c8f0

dovecot-config: Add AM_CFLAGS to DOVECOT_CFLAGS

Most of the flags are now in AM_CFLAGS since
25785c90702c0d01f4abf15da546d2bc3bf8e276

m4/dovecot.m4: Export abs_dovecotdir

lib: istream - Add assert to make sure skip/pos state is valid after istream.read()

lib-storage: istream-mail - Fix restoring buffer state when istream is larger than expected

lib-mail: istream-header-filter - Add refcount to hdr_buf

If more than one snapshot referred to the hdr_buf, it would have been
double-freed. This didn't seem to happen until the following changes.

maildir: Delay removal of corrupted sizes from maildir filenames

The size removal functions were doing many distruptive things, which could
have caused crashes on various places where
maildir_mail_set_cache_corrupted() was called from. Delay the fixing to a
few safe locations.

auth: auth-sasl - Fix potential segfault in request handling

Keep reference to the request during auth_sasl_request_initial() and
auth_sasl_request_continue() to prevent the auth request object from going away
during callbacks while lib-sasl is still working with it.

Reported by Valgrind.

lib-sasl: sasl-server-mech-gssapi - Fix memory leak in get_display_name() error path

Reported by Coverity.

lib-sasl: gssapi-dummy - Make gss_display_name() output buffer content nul-terminated

This makes it a little more robust and makes Coverity happier.

lib-sasl: dsasl-client-mech-gssapi - Fix memory leak in mech_gssapi_gs1_unwrap() error path

Reported by Coverity.

lib-sasl: dsasl-client-mech-gssapi - Fix memory leak in mech_gssapi_sec_context() error path

Reported by Coverity.

lib-settings: Fix settings history when plugins have registered settings

The settings are expected to be sorted by the version number.

lib, lib-master: Move version_*() to lib/version.[ch]

lib-master: Allow including master-service-ssl.h without master-service.h

config: Fix including default @group when a similar non-default filter exists

Fixes:
Panic: file hash.c: line 252 (hash_table_insert_node): assertion failed: (opcode == HASH_TABLE_OP_UPDATE)

lib-settings: settings-history.py - Add --plugin parameter

lib-settings: Install settings-history.py to pkglibexec directory

This way external plugins can have their own settings history files.

auth: db-ldap-sasl - Fix compile without LDAP and without installed LDAP development headers

config: Parse "@key" with quotes as a setting key, not group include

Makefile: dovecot-config - Expand LIBPCRE_LIBS in LIBDOVECOT

Fixes plugin builds:
configure: line ...: LIBPCRE_LIBS: command not found

lib-sasl: dsasl-client-mech-gssapi - Remove unused security layer negotiation code

Fix for scan-build-19 report.

lib-sasl: sasl-server-request - Assert that client input is only NULL when size is 0

Fix for scan-build report.

lib-sasl: test-sasl-oauth2  - Make sure error variable is initialized

Fix for scan-build report.

lib-sasl: Add GSS-SPNEGO client support

doveadm: doveadm-auth - Add GSSAPI support for login test

This only applies when GSSAPI support is built in.

lib-sasl: Add GSSAPI client support

lib-sasl: sasl-server-mech-gssapi - Move krb5 oid definition to lib-auth/auth-gssapi and make it const

lib-sasl: sasl-server-mech-gssapi - Move mech_gssapi_oid_cmp() to lib-auth/auth-gssapi as auth_gssapi_oid_equal()

lib-sasl: sasl-server-mech-gssapi - Move GSSAPI includes to lib-auth/auth-gssapi.h

lib-sasl: sasl-server-mech-gssapi - Allow krb5_keytab setting to be NULL

lib-sasl: sasl-server-mech-gssapi - Fix detection and handling of absent initial response from client

lib-sasl: dsasl-client - Add event

doveadm: doveadm-auth - Properly initialize SASL client explicitly

Before, this was done only implicitly by lib-storage

lib: strfuncs - Make t_memdup_noconst() public

lib-smtp: test-smtp-payload - Add SASL authentication tests

lib-smtp: test-smtp-payload - Group global test parameters in struct

Allows easy and reliable clearing of all global test parameters.

lib-sasl: Add OTP client support

lib-sasl: Add DIGEST-MD5 client support

global: Provide protocol, host and port SASL client settings where possible

lib-sasl: dsasl-client - Add protocol, host and port as normal settings

Host and port were special parameters before.

lib-auth: auth-digest - Rework auth_digest_parse_keyvalue() to yield const results

lib-sasl: sasl-server-mech-digest-md5 - Rename error return parameter of parse_digest_response()

lib-sasl: sasl-server-mech-digest-md5 - Rename error return parameter of auth_handle_response()

lib-sasl: sasl-server-mech-digest-md5 - Move core processing to lib-auth/auth-digest

lib-sasl: sasl-server-mech-digest-md5 - Move parse_next() to lib-auth/auth-digest as auth_digest_parse_keyvalue()

lib-auth: password-scheme - Move digest_md5_generate() innards to auth-digest as auth_digest_get_hash_a1_secret()

lib: hash-method - Add generic incremental API for hash methods.

lib-sasl: Add CRAM-MD5 client support

lib-sasl: Add fuzzer for SASL interaction

lib-test: fuzzer - Make random number generator deterministic when fuzzer is active

lib-test: fuzzer - Properly cleanup Dovecot lib at end of fuzzer run

lib-sasl: test-sasl-authentication - Test winbind NTLM mechanism using dummy implementation

lib-sasl: Add unit test for SASL authentication

Tests involve both the SASL client and the SASL server.

lib-sasl: sasl-server-mech-winbind - Fix error message composition for NA return code

lib-sasl: sasl-server-mech-winbind - Properly manage helper child processes

lib-sasl: sasl-server-mech-winbind - Create event for helper and add debug messages

lib-sasl: sasl-server-mech-winbind - Properly clean up helper streams

Child processes are not reaped yet, but they should.

lib-sasl: sasl-server-mech-winbind - Rename helper variables consistently to 'helper'

lib-sasl: sasl-server-mech-winbind - Move helper pointer from request to mechanism

lib-sasl: sasl-client-mech-oauthbearer - Prevent sending unsupported characters in response payload

lib-sasl: sasl-server-mech-oauth2 - Properly parse kvpairs

lib-sasl: sasl-server - Merge sasl-server-mech-plain-common into sasl-server-mech

auth: Move SASL server code to lib-sasl

lib-sasl: Rename client mechanism source files

auth: sasl-server - Add PASSWORD_MISMATCH output status

This allows more precise handling of password mismatch errors from looked up
credentials.

auth: sasl-server-request - Add debug messages for all significant steps in SASL interaction

auth: sasl-server-request - Rename struct sasl_server_mech_request mech_event to event

auth: sasl-server - Drop remaining auth includes

auth: sasl-server-request - Remove struct auth_request field from mechanism request struct

It is no longer needed.

auth: sasl-server-request - Add request free callback

Mostly for completenes; it is not currently used.

auth: sasl-server-mech-oauth2 - Implement backend API for token validation

auth: auth-sasl-mech-oauth2.c - Rename struct auth_request variables to auth_request

auth: sasl-server-mech-oauth2 - Refactor mechanism continue functions

auth: sasl-server-mech - Add facilities for dynamic mechanism passdb need level

auth: sasl-server-mech-gssapi - Implement mechanism-specific settings

auth: sasl-server-mech-winbind - Implement mechanism-specific settings

auth: sasl-server-mech-otp - Move global state to global mechanism state

auth: sasl-server-mech-scram - Code cleanup: Clear key_data request field after lookup

auth: sasl-server-mech-scram - Improve the extension API

auth: sasl-server-mech-scram - Obtain pointer to server instance from mechanism struct

auth: sasl-server-mech-scram - Move password screme and hash method to mechanism data