[Fix] Add missing #include <memory> in redis_backend.cxx

std::make_unique is used (line 584) but <memory> is not explicitly
included. This causes compilation failures with some compiler/platform
combinations (e.g. gcc-toolset-12 on Rocky Linux 8) where <memory>
is not transitively included by other headers.

[Minor] Update version to 4.0.1

Release 4.0.0

** Incompatible changes **
* Replace Jump Hash with Ring Hash (Ketama) for consistent upstream hashing;
  per-user Bayes with Redis sharding requires migration via rspamadm statistics_dump migrate
* Include content URLs by default in URL API calls (include_content_urls = true)
* Auto-detect SSL from bind sockets, remove ssl = true worker option
* Replace libfasttext with built-in mmap-based shim; ENABLE_FASTTEXT cmake option removed
* Replace builtin_suspicious TLDs with map-based configuration
* Rename neural autolearn options to match RBL module naming
* proxy: Enable token bucket load balancing by default
* Disable Validity SenderScore RBLs by default (requires MyValidity account)
* Make unknown and broken DKIM keys behaviour conforming to RFC

** Major features **
* Add /checkv3 multipart scan endpoint with per-part zstd compression
* Pluggable async hyperscan cache backend with Redis storage support
* Add multi-flag fuzzy hash support with Lua-based Redis update path (epoch 12)
* Add dual-mode HTML fuzzy: template matching + phishing detection
* Implement HTTPS server support for workers
* proxy: Implement token bucket load balancing for upstreams
* Expose milter headers and extended symbols in legacy RSPAMC/SPAMC protocol
* Add native UUID v7 per task with ClickHouse support
* Add structured formatter to metadata_exporter with zstd compression
* arc: Add trusted_authserv_id option for reuse_auth_results
* Add external pretrained neural model support
* Fasttext embed: multi-model, mean+max pooling, SIF word weighting
* Multi-layer funnel architecture for LLM embeddings
* Add expression-based autolearn for neural LLM providers
* Add rspamadm autolearnstats, logstats, mapstats subcommands
* Add shard migration and multi-class support to statistics_dump
* headers_checks: Add Reply-To address validity checks
* Store matched fuzzy hashes in Redis history
* Add HTTP content negotiation framework with zstd compression
* Extend /stat and /bayes/classifiers endpoints with classifier metadata
* WebUI: Add multi-class classifier support to learning UI
* Split attachment filenames into sub-tokens for Bayes classifier
* Make GPT consensus thresholds configurable with context_augment hook

** Bug fixes **
* [CritFix] Stop ev_io watcher in fuzzy UDP session destroy
* Fix CPU busy-loop in fuzzy TCP client
* Fix SPF address family flag inheritance
* Fix RHEL/CentOS 10+ crypto-policies for SHA-1 DKIM verification
* Fix EVP_PKEY_CTX memory leak in DKIM RSA signing
* Fix ratelimit compatibility with old records
* Fix use-after-free in pending regexp map and multipattern queues
* Self-healing hyperscan cache: delete stale blobs and trigger recompile
* Move binary data from KEYS to ARGV in Redis scripts
* Rework alternative parts detection
* Add PCRE2 complexity checks before JIT compilation
* Default map URL path to "/" when no path component is present

Merge pull request #5956 from moisseev/att-fn-sub-tokens

[Feature] Split attachment filenames into sub-tokens for Bayes classifier

Merge pull request #5958 from moisseev/helo-literals

[Fix] Skip HELO IP address literals for SPF domain resolution

[Fix] Skip HELO IP address literals for SPF domain resolution

Per RFC 7208 §2.3, IP address literals (e.g. [192.0.2.1]) cannot be
used as SPF domains. When MAIL FROM is empty, rspamd falls back to
HELO as the SPF domain.

With an IP literal in HELO, rspamd_spf_resolve() failed (DNS name
rejected by the resolver), but spf_cred was non-NULL, so the result
was incorrectly set to R_SPF_DNSFAIL instead of R_SPF_NA.

Skip building spf_cred from HELO when it starts with '[', so
rspamd_spf_get_cred() returns NULL and the result is R_SPF_NA.

[Test] Add unit tests for lua_stat filename_to_tokens

[Feature] Split attachment filenames into sub-tokens for Bayes classifier

Instead of a single whole-filename token, generate a structured set:
- #f:  original filename (case-preserved, backward-compatible)
- #fe: last extension + double extension when present (e.g. #fe:gz, #fe:tar.gz)
- #fp: meaningful parts split by delimiters, CamelCase and letter/digit
    boundaries; purely numeric and single-character parts discarded

Improves generalization for emails with similar attachment names differing
only in dates, IDs or other numeric suffixes, and provides a strong signal
for malware disguise patterns (e.g. pdf.exe, doc.vbs).

[Fix] Default map URL path to "/" when no path component is present

When an HTTP(S) map URL has no path (e.g. "https://maps.rspamd.com"),
the URL parser leaves hdata->path as NULL. This causes a segfault in
write_http_request() which calls strlen() on the NULL path pointer.

Default path to "/" and rest to "" when UF_PATH is not set, matching
standard HTTP semantics.

Fixes: #5955

[Fix] Exclude injected parts from SA body/rawbody regexp scanning

PDF text extraction injects synthetic text parts that were being scanned
by sa_body and sa_raw_body rules, causing 30x false positive increase on
rules matching null bytes (e.g. /\x00/{sa_raw_body}). PDF hex strings
produce raw bytes including \x00 which are not meaningful in extracted text.

Two fixes:
- Strip null bytes and control characters from extracted PDF text in
  sanitize_pdf_text() for the non-UTF-16 code path
- Skip RSPAMD_MIME_PART_COMPUTED parts in SA body and rawbody scanning
  to follow original SA semantics where only real MIME text parts are matched

[CritFix] Stop ev_io watcher in fuzzy UDP session destroy

fuzzy_session_destroy() freed the session without stopping a
potentially active ev_io watcher (pending UDP write retry on EAGAIN).
The watcher remained in libev's anfds[fd].head linked list pointing
to freed memory, corrupting the list and causing fd_reify() to loop
infinitely on the next fd_change — making the worker consume 100% CPU
and stop processing queries entirely.

The TCP counterpart (fuzzy_tcp_session_destroy) already had the
correct ev_io_stop guard. Apply the same pattern for UDP sessions.

[Fix] Handle OpenAI-compatible response format in Ollama GPT module

Ollama's /v1/chat/completions endpoint returns responses in OpenAI
format ({choices: [{message: {content: ...}}]}) rather than native
Ollama format ({message: {content: ...}}). The ollama conversion
functions only handled the native format, failing with "bad message
in reply" for users connecting via the OpenAI-compatible endpoint.

Add ollama_extract_content helper that handles both response formats.

Issue: #5942

[Fix] Add text attachment fallback in get_displayed_text_part

When all text parts are classified as attachments (e.g. due to
Content-Type name= parameter), get_displayed_text_part returned nil
causing GPT module to skip with "no text part found". Add text/plain
attachment fallback (< 100KB) similar to existing HTML attachment
fallback.

Also propagate min_words setting consistently through the extraction
pipeline: gpt.lua -> llm_common.build_llm_input -> extract_text_limited
-> get_displayed_text_part, so all three call sites use the same
threshold.

Merge pull request #5954 from moisseev/dependabot

[Project] Disable all npm dependency updates including security fixes

[Fix] Clear inherited address family flags when creating new SPF addr nodes

When spf_record_process_addr creates a new address node for subsequent
DNS replies (MX A/AAAA resolution), it copies the original addr via
memcpy, inheriting all flags including the address family flag from the
first reply. The new reply's flag was OR'd in without clearing the
inherited one, resulting in nodes with both IPV4 and IPV6 flags set.
Since spf_addr_mask_to_string checks IPV4 before IPV6, such nodes would
always display as IPv4, causing duplicate IPv4 addresses in output
instead of the correct IPv4 + IPv6 pair.

Issue: #5951

[Project] Disable all npm dependency updates including security fixes

[Fix] Load only the notified scope on per-scope hyperscan notifications

When hs_helper compiles scopes sequentially, it sends a per-scope
HS_LOADED notification after each scope finishes. Workers previously
ignored the scope field and attempted to reload ALL scopes on every
notification, causing spurious "no valid expressions" errors for scopes
that hadn't been compiled yet.

Now workers dispatch per-scope notifications to a new single-scope
loader (rspamd_re_cache_load_hyperscan_single_scope_async), and only
the final empty-scope notification triggers a full reload of all scopes.

[Fix] Defer settings application for symbols registered after settings init

When regexp_rules maps (or other dynamic sources) register symbols after
settings have already been processed, the symbols_enabled/symbols_disabled
lists were silently ignored. Store pending settings operations and apply
them when the symbol is later registered via add_symbol_with_callback or
add_virtual_symbol.

[Fix] Only request recompile on deserialize failure, not cache miss

Avoid infinite recompile loop: only send RSPAMD_SRV_RECOMPILE_REQUEST
when a cached blob exists but fails to deserialize (stale/corrupt),
not on cache misses where hs_helper cannot compile certain expressions.

Merge pull request #5952 from rspamd/vstakhov-hyperscan-healing

[Fix] Self-healing hyperscan cache

[Fix] Self-healing hyperscan cache: delete stale blobs and trigger recompile

When workers fail to deserialize a cached hyperscan blob (version
mismatch, corruption, etc.), the system previously got stuck in PCRE
fallback mode permanently because hs_helper's exists check would pass
for the stale entry and skip recompilation.

Now workers delete bad cache entries immediately on deserialize failure
and send RSPAMD_SRV_RECOMPILE_REQUEST to trigger hs_helper to recompile.
A 5-second debounce in hs_helper prevents thrashing from multiple workers
detecting the same bad blobs simultaneously.

Also removes the dead needs_recompile flag which was set on the worker's
re_class but checked during compilation in hs_helper (different process).

Merge pull request #5949 from rspamd/vstakhov-jemalloc-conf

[Minor] Tune jemalloc for single-threaded architecture

Merge pull request #5948 from rspamd/vstakhov-exim-headers

[Feature] Expose milter headers in legacy RSPAMC protocol

[Fix] Backport fixes from libucl

- ucl_msgpack: add bounds check after switch in ucl_msgpack_parse_ignore
  to prevent heap-buffer-overread when len is modified by fixext types
- ucl_sexp: fix broken length parsing, correct bounds check direction,
  add null pointer checks, fix memory leaks in error paths

[Feature] Add worker:get_mem_config() Lua method for jemalloc stats

Exposes structured jemalloc information via mallctl() as a nested table:
- stats: allocated, active, metadata, resident, mapped
- config: narenas, dirty_decay_ms, muzzy_decay_ms, tcache,
  background_thread, malloc_conf
- version: jemalloc version string
Returns nil when jemalloc is not compiled in.

Merge pull request #5950 from moisseev/dependabot

[Project] Disable npm dependency version update checks

[Project] Disable npm dependency version update checks

[Minor] Tune jemalloc for single-threaded multi-process architecture

Set narenas:1 (one arena sufficient without threads), dirty_decay_ms:5000
(return dirty pages faster than default 10s), and muzzy_decay_ms:30000
(hold lazy-release pages for 30s before returning to OS).

[Fix] Fix use-after-free in pending regexp map and multipattern queues

When a map reloads while awaiting async hyperscan compilation, the old
re_map/mp is destroyed but rspamd_regexp_map_add_pending (and its
multipattern counterpart) blindly appended a new entry without removing
the stale one. The linear search in find_pending then returned the first
(dangling) pointer, causing a heap-buffer-overflow in rspamd_snprintf
when accessing re_map->re_digest.

Fix by replacing existing entries with the same name in-place instead of
appending duplicates.

[Minor] Optimize fuzzy_tcp_refresh_timeout

Use ev_timer_again instead of stop/set/start triple, reducing three
libev calls to one. Move timeout refresh out of the write loop so it
is called once after draining the queue rather than on every write().

[Fix] Fix CPU busy-loop in fuzzy TCP client due to EV_WRITE not being cleared

When the TCP write queue drained, EV_WRITE was left armed on the socket
watcher. Since a connected TCP socket is always writable, libev fired
EV_WRITE continuously causing 100% CPU usage. The UDP path correctly
switched to EV_READ only after writing.

- Drop EV_WRITE when write queue empties in fuzzy_tcp_write_handler
- Only arm EV_WRITE on connection established if data is actually queued
- Remove redundant per-IO fuzzy_tcp_check_pending_timeouts call (timer
  callback already handles this), which amplified the spin with O(N)
  hash scans and GHashTable allocations on every iteration

Merge pull request #5946 from moisseev/autolearnstats

[Feature] Add rspamadm autolearnstats subcommand

[Test] Add functional tests for legacy protocol milter headers

Tests RSPAMC and SPAMC protocol output for:
- X-Milter-Add: lines (add headers)
- X-Milter-Del: lines (remove headers)
- X-Symbol: lines (extended symbol info with options)
- Backward compatibility of existing Symbol: lines

Also fix rspamc()/spamc() test helpers to read full response
instead of truncating at 2048 bytes.

[Feature] Expose milter headers and extended symbols in legacy RSPAMC/SPAMC protocol

Previously, milter add/remove headers and symbol options were only
available via the JSON (HTTP) protocol. Legacy RSPAMC clients like
Exim had no way to access them through $spam_report.

This adds three new line types to the legacy text protocol output:

- X-Milter-Add: Header: value — milter headers to add (with optional
  [N] position bracket for insert-at-position)
- X-Milter-Del: Header — milter headers to remove (with optional [N]
  for specific instance removal)
- X-Symbol: Name(score); description [opt1, opt2] — extended symbol
  info with descriptions and options

Existing Symbol: lines are preserved for backward compatibility.

[Minor] autolearnstats: fix false-positive learned detection

 rspamd_stat_check_autolearn emits error log lines sharing the
 same function prefix as its success messages. Narrow re_confirmed
 to match only success lines, which start with <MSG-ID>: autolearn.

[Feature] Add rspamadm autolearnstats subcommand

Reports Bayes autolearn events parsed from rspamd log.
Shows autolearn candidates with learning confirmation status,
sender IP, score, and per-verdict statistics.

[Minor] Bump version to 4.0.0

[Fix] Weighted round-robin not respecting upstream weights across cycles

When all cur_weights reached zero after one complete weighted cycle,
the code fell through to the min_checked path which selects the
least-used upstream regardless of configured weights. This caused
effectively equal distribution (1:1:1) instead of the configured
ratio (e.g. 100:100:1).

Fix: when all cur_weights are exhausted and upstreams have configured
weights, reset all cur_weights simultaneously to restart the weighted
cycle. The min_checked fallback is now only used when all original
weights are truly zero.

Merge pull request #5914 from rspamd/vstakhov-stat-migrate

[Feature] Shard migration and multi-class Bayes in statistics_dump

Merge pull request #5944 from dragoangel/fix/hs-helper-properly-populate-opts

[Fix] Register redis and http as known hs_helper worker options

Merge pull request #5943 from dragoangel/feat/add-test-dockerfile

feat: add Dockerfile.test to simplify running tests locally

Merge pull request #5939 from moisseev/mapstats

[Minor] Read from STDIN when no log file is specified

Merge pull request #5941 from dragoangel/feat/lupa-add-more-features

feat(lupa): Extends the Lupa Jinja template engine

[Fix] Register redis and http as known hs_helper worker options

The redis and http configuration blocks in the hs_helper worker section
were not registered via rspamd_rcl_register_worker_option, causing
rspamadm configdump to emit "unknown worker attribute: redis" warnings.
The Lua backend reads these blocks at runtime through the full UCL
options object, so they worked correctly despite not being registered.

Add proper RCL registration for both redis and http as ucl_object_t
fields so the config schema recognizes them as valid worker attributes.

Signed-off-by: Dmitriy Alekseev <1865999+dragoangel@users.noreply.github.com>

feat: add Dockerfile.test to simplify running tests locally

Signed-off-by: Dmitriy Alekseev <1865999+dragoangel@users.noreply.github.com>

feat(lupa): fix unit tests

Signed-off-by: Dmitriy Alekseev <1865999+dragoangel@users.noreply.github.com>

Merge branch 'master' into feat/lupa-add-more-features

[Feature] Make GPT consensus thresholds configurable

Add consensus_spam_threshold (default 0.75) and
consensus_ham_threshold (default 0.25) settings for
single-model setups that need lower thresholds.

Merge branch 'master' into feat/lupa-add-more-features

feat(lupa): add validation filters, UCL-aware tests, and comprehensive unit tests

New filters:
- mandatory(msg): error if nil or empty
- require_int(msg): error if not a valid integer
- require_number(msg): error if not a valid number
- require_bool(msg): error if not a UCL boolean (true/false/yes/no/on/off/1/0)
- require_duration(msg): parse duration string to seconds, error if invalid
  (supports s, ms, min, m, h, d, w, y)
- require_json(msg): error if not valid JSON/UCL
- require_size(msg): error if not a valid size (number with optional b/Kb/Mb/Gb)
- fromjson: parse JSON/UCL string into Lua table
- tobytes: convert size string to bytes (1Kb=1024, 1Mb=1048576, 1Gb=1073741824)

Modified tests to handle string inputs (env vars are always strings):
- is_number: now returns true for numeric strings like "42" or "3.14"
- is_integer: now returns true for integer strings like "42"
- is_float: now returns true for float strings like "3.14"
- is_true: now checks UCL truthy values (true/yes/on/1, case-insensitive)
- is_false: now checks UCL falsy values (false/no/off/0, case-insensitive)

New tests:
- is_json: check if value is valid JSON/UCL
- is_size: check if value is a valid size string

Added test/lua/unit/lupa.lua with 90+ test cases covering all filters,
tests, env var patterns, and real-world configuration scenarios.

Signed-off-by: Dmitriy Alekseev <1865999+dragoangel@users.noreply.github.com>

[Feature] Store GPT result in mempool variable

Store full GPT classification result (probability, reason,
categories, model) as JSON in task mempool variable gpt_result
for use by downstream postfilter plugins.

[Fix] Handle nil sel_part in GPT module, add min_words

- get_displayed_text_part now accepts optional min_words param
- GPT module gets sel_part separately via get_displayed_text_part
- Add min_words setting (default 10) to scan short messages
- Guard redis_cache_key, insert_results and check_llm_cached
  against nil sel_part to prevent crashes

Merge pull request #5938 from rspamd/vstakhov-lupa-enhancements

[Feature] Add missing Jinja2 filters and tests to Lupa

[Minor] Read from STDIN when no log file is specified

[Fix] Add PCRE2 complexity checks before JIT compilation

Check compiled pattern size, frame size, and capture count
before calling pcre2_jit_compile to avoid crashes on
pathological patterns. Also set map->map pointer consistently
in lua_config_add_map for all map types.

[Fix] Fix build with ENABLE_HYPERSCAN=OFF

Unset WITH_HYPERSCAN cache variable when hyperscan is disabled,
and guard hs_magic usage in re_cache with WITH_HYPERSCAN ifdef.

[Fix] Remove unsupported Delta codec from ClickHouse UUID column

ClickHouse does not support Delta compression for UUID type (16 bytes),
as Delta codec only works with 1/2/4/8 byte data types.

[Feature] Add missing Jinja2 filters and tests to Lupa template engine

Add commonly needed Jinja2 filters: split, trim, tojson, unique, min,
max, items, keys, values, wordwrap. Add tests: is_in, is_startswith,
is_endswith, is_match, is_boolean, is_true, is_false, is_integer,
is_float, and comparison tests (is_eq, is_ne, is_lt, is_le, is_gt,
is_ge).

[Fix] Fix Clickhouse column name mismatch: UUID -> TaskUUID

The insert field list used 'UUID' but the actual column is named
'TaskUUID' (as defined in schema and migration 9), causing
NO_SUCH_COLUMN_IN_TABLE errors on insert.

[Feature] Add context_augment hook to GPT module

Add a new `context_augment` configuration option that accepts Lua code
returning an async function(task, content, callback).  The callback
receives a string that gets injected as additional context into the
LLM prompt alongside existing user/domain and search contexts.

This enables external Lua code to enrich LLM requests with arbitrary
context — e.g., Telegram channel topic and recent messages for
community spam detection.

The augment function runs in parallel with other context fetchers
and supports async operations (Redis, HTTP).

[Fix] Fix rspamc neural_learn config fetch and output

- Fix config fetch port: when user specifies the default scan port
  (11333), redirect the /plugins/neural/config preflight request to
  the controller port (11334) where the endpoint actually lives.
  Previously, the config fetch used the user-specified port verbatim,
  causing "invalid command" errors on the normal worker.

- Fix misleading output: rspamc_neural_learn_output no longer defaults
  to "success = true" when the response lacks an explicit success field.
  For scan-based learning (checkv2 path), it now detects the scan
  response and shows method = "scan".  For missing/error responses,
  it correctly reports success = false.

- Add user-visible note when the config fetch fails, explaining the
  fallback to scan-based learning.

Merge pull request #5937 from dragoangel/allow-template-maps-mirror

feat: allow utilize own rspamd mirror via env variable

Merge branch 'master' into allow-template-maps-mirror

feat: allow utilize own rspamd mirror via env variable

Signed-off-by: Dmitriy Alekseev <1865999+dragoangel@users.noreply.github.com>

Merge pull request #5935 from rspamd/vstakhov-http-caseless-lua

[Feature] Add case-insensitive table type for HTTP headers

[Minor] Fix copyright year to 2026

[Test] Add unit tests for caseless table

25 tests covering creation, case-insensitive lookup, key case
preservation, assignment, deletion, has_key, iteration via each(),
to_table conversion, multi-value get_all, and edge cases including
long keys, empty keys, and metamethod isolation.

[Feature] Add case-insensitive table type for HTTP headers

Introduce rspamd{caseless_table} userdata type that provides
case-insensitive key lookup while preserving original key case.
HTTP response headers now use this type instead of plain Lua tables,
fixing two issues: headers were forcibly lowercased (mutating original
data) and duplicate headers were silently lost.

Multi-value headers are stored as arrays and can be retrieved via
get_all(key). The __index metamethod returns the first value for
convenience. The type is generic and reusable beyond HTTP.

[Minor] Improve restore logging and add incremental GC

Add progress reporting every 10 seconds with throughput rate and
Lua memory usage. Run incremental GC after each batch flush and
full GC between files to avoid memory spikes on large restores.

Merge pull request #5931 from rob4226/fix-dmarc-help

[Minor] Fix default date description in rspamadm dmarc_report help

Merge branch 'master' into vstakhov-stat-migrate

[Fix] Add reconnection with retry logic for statistics restore

When restoring large datasets (24M+ lines), Redis connections can get
terminated mid-restore. Add retry logic with automatic reconnection
that resumes from the failed pipeline chunk, avoiding HINCRBYFLOAT
double-counting by skipping past ambiguously-applied chunks.

Merge pull request #5924 from rspamd/vstakhov-neural-sharing

[Feature] Add external pretrained neural model support

Merge branch 'master' into vstakhov-neural-sharing

[Fix] Fix external neural model merge defects

- merge_weights returns boolean, not ANN object: use ext_ann directly
- Add missing digest/symbols/distance fields for external-only set.ann
- Fix inverted alpha in merge call (alpha meant external weight, not local)
- Add missing newline at EOF in lua_kann.c

[Fix] Fix fuzzy TCP frame buffer overflow for encrypted v2 replies

The rspamd_fuzzy_tcp_frame payload was sized for v1 encrypted replies
(136 bytes) but v2 encrypted replies are 184 bytes, causing a buffer
overflow when sending multi-flag responses over TCP with encryption.
Use a union to accommodate both v1 and v2 reply sizes.

Add multi-flag delete tests for all TCP transport modes.

[Fix] Raise fasttext dictionary token limit

Allow valid fasttext models with long dictionary entries to load without tripping the shim safety cap. Fixes #5919.

[Minor] Fix default date description in rspamadm dmarc_report help

Change the help text for the `date` argument of `rspamadm dmarc_report`
from "today" to "yesterday". When the command is run without specifying
a date, it actually processes reports for yesterday, so this update
makes the help message match the command's behavior.

Merge pull request #5923 from Jesssullivan/dev/dkim-sign-headers-segfault

[Feature] Prevent SIGSEGV when sign_headers is not a string

[Fix] Accept fuzzy TCP v2 reply frames

Allow TCP fuzzy replies to use v2 frame sizes so valid 144-byte responses are not rejected as invalid frame lengths. Fixes #5930.

[Fix] Prevent SIGSEGV when sign_headers is not a string

Add NULL guard in rspamd_create_dkim_sign_context() before strlen(headers)
to return a proper GError instead of crashing when headers is NULL.

Add type validation at config load time for sign_headers in dkim_signing,
dkim, and arc modules — rejects non-string types with a clear error message.

Fixes: SIGSEGV in dkim.c when sign_headers is configured as a UCL array
(ucl_object_tostring returns NULL for arrays, which hits strlen).

-jess

Merge pull request #5929 from moisseev/test

[Test] Skip scheduled integration tests in forks

Merge pull request #5927 from moisseev/replies

[Fix] Skip recipient check when no hash found in Redis

Merge pull request #5928 from moisseev/droid-review

[Test] Restrict droid review to upstream repository

[Test] Skip scheduled integration tests in forks

Limit scheduled integration-test runs to rspamd/rspamd while keeping
manual start available in forks. This avoids unnecessary fork cron
runs and reduces noisy CI failures unrelated to upstream.

[Test] Restrict droid review to upstream repository

[Fix] Skip recipient check when no hash found in Redis

When a key is not found in Redis, lua_redis returns a redis.null
userdata (not nil), which is truthy and caused check_recipient()
to be called unconditionally, logging a misleading "no recipients
are matching hash" message despite no hash being stored.

Merge branch 'master' into vstakhov-stat-migrate

Merge branch 'master' into vstakhov-neural-sharing

[Minor] Fix model name

Merge branch 'master' into vstakhov-neural-sharing

[Fix] Upgrade legacy cached maps to aligned format

[Fix] Revert invalid map cache seek workaround

[Fix] Rewrite map cache headers from file start

[Minor] droid-code-review: switch model to gpt5.4, rewrite prompt for precision (#5925)

[Fix] Handle stale neural export profiles

Merge pull request #5922 from moisseev/replies

[Minor] Skip empty In-Reply-To header in replies check

[Feature] Add external pretrained neural model support

This commit adds the ability to load pretrained neural network models
from external sources (HTTP/HTTPS) and merge them with locally trained
weights. Users can receive a pretrained model and fine-tune it with
their own data.

Model format (msgpack with magic "RNM1"):
- magic: format identifier
- version: format version (currently 1)
- model_version: model training version
- providers_digest: must match local providers config
- ann_data: serialized KANN (zstd compressed)
- pca_data: optional PCA matrix
- norm_stats, roc_thresholds: optional metadata

Key changes:
- lualib/lua_neural_external.lua: new module for external model handling
  - Model parsing, KANN loading, weight merging via interpolation
  - Map-based loading with signature verification support
  - Base model storage in Redis for future re-merge

- contrib/kann/kann.c: add kann_merge_weights() for weight interpolation
  - w_new = alpha * w_external + (1-alpha) * w_local
  - kann_is_compatible() for architecture compatibility check

- src/lua/lua_kann.c: Lua bindings for merge_weights and is_compatible

- Neural plugin integration:
  - Register external model as callback map at config time
  - Apply loaded model to all settings elements
  - Automatic update checking via map infrastructure

Configuration example:
  neural {
    rules {
      spam_filter = {
        external_model = {
          url = "https://your-provider.com/models/<digest>";
          sign_key = "your_key";
          merge_alpha = 0.6;  # 60% external, 40% local
        };
      };
    };
  }

[Fix] Preserve content flags for injected query URLs

Propagate the parent URL flags when task:inject_url() extracts nested query URLs. This keeps the content flag on URLs injected from computed parts such as PDF text, so follow-up query URLs are classified the same way as the outer injected URL.

[Fix] Preserve duplicate URLs across MIME parts

Do not suppress URLs from mime_part:get_urls() when the same URL was already seen in another MIME part. This restores per-part URL visibility for multipart/alternative messages and keeps text/plain URLs available even when text/html contains the same links.