SASL LOGIN supports an initial response.

be syntactically compatible with dovecot's inthread

dovecot implements an older draft and does not advertise the extension.
this change accepts the syntax dovecot accepts, and does the right thing
(ie. what I think is the right thing, which is perhaps not what the client
author thinks).

Cope properly uidvalidity changes

When e.g. a BDR script recovers from a database conflict, at least one
mailbox needs to have reassigned UIDs. If anyone has that mailbox open
meanwhile, aox should get rid of those connections.

help debug why the server quits sometimes

send highestmodseq when appropriate

not just at session start, but always

FETCH CHANGEDSINCE x is >x, not >=x

>=x is also legal, since the server may always send an unsolicited
response, but...

fix and reenable COMPRESS=DEFLATE

the problem was that zlib's allocated and then used it in ways our
allocator does not allow: mixing pointers and random binary data. if
that's done often enough, sooner or later the allocator will misinterpret
a random number as a pointer and then not free the object "pointed to".

this change leverages the existing fd/thread cleanup.

comply with the THRID draft instead of using arnt's gmail hack

jkt knows his Latin

handle UTF8 APPEND correctly

from Michael Slusarz.

Accept some overlong SASL reponses

Base64 ignores random characters, so inserting extra spaces or quote
characters is harmless in the base64 stage. This change permits broken
clients that send "aaaa" instead of aaaa to work with digest-md5. This
concerns old versions of mailkit and possibly another client.

Accept an empty list of return options

The empty list doesn't do anything, but is legal. Reported by Michael
Slusarz.

Handle unicode append properly

This is a noop; it just accepts syntax and ignores it. the syntax modifier
is one I asked to have removed from the draft that became 6855 because its
job is indistinguishable from 'enable utf8=accept', and obviously I
thought it was removed.

Reported by Michael Slusarz.

Remove SSLv3 support.

As far as I can see, SMTP, IMAP and POP clients are essentially
invulnerable to the attack du jour, since the server (or an impostor)
can't really make clients open new connections. It would be a strange
client that lets a server tell it to open thousands connections and
control the preauth commands.

But I see no real reason to support SSLv3 any more anyway, so this change
disable SSLv3 support.

We need at least one nonwhitespace character in the human-readble text

pointed out by jkt

prevent thread leakage.

without this, archiveopteryx would leak one pthread id for some/every
network-level close, and eventually pthreads would run out.

make 'aox list users' a little more human-readable

lock a little less at select time

this probably permits select and inject to proceed concurrently

words fail me.

Markus Dahms didn't have that index.

adding "if exists" is harmless; that index should have existed but this
command is run precisely at the first instant where that no longer
matters.

finish implementing qresync

downgrade return-path as well as other address fields

send mailboxes using utf8 if the client supports that

suboptioml: the server prefers using literals for almost all mailboxes
that contain utf8

new root zone from internic

:days 0 in sieve vacation now means three minutes

this makes vacation more or less usable for classic autoresponses,
which may need to be issued much more often than every day

more 8-bit fetching, begone

get rid of the remaining 8-bit Address API

update all callers to use the UString API, and do their own
conversion from 8-bit, if and as appropriate

improve aox' ability to sent out unicode mail

bodyparts like jøran don't need quoting

they're either illegal or legal without quoting, so quoting is never a
good idea.

EAI was _very_ improperly supported. fix.

some valid unicode addresses couldn't be inserted. fix.

allow unicode in usernames

undefined codepoints are allowed, but whitespace is not.

Fix reused table name; thanks to Jim from NSS

disable -Werror

Old and new version of g++ disagree about core/md5.cpp. The easiest way
out of that is to turn off -Werror. (Personally I resolve it by mostly
using Clang instead.)

teach AddressParser about unicode addresses.

this should've been in 3.2.0, but I put it aside by mistake when some
tests didn't pass. fixed now.

be compatible with older versions of g++

fix incomprehensible typo

procpid was renamed in pg 9.2, not 9.3

update to latest root zone

set Message::threadId() correctly when caching at injection

Message::threadId() isn't used much, only for the gmail compatibility
blah, so it's safe to say that noone will run into this bug. but I fix it
all the same.

add the first part of RFC5162 support (quick resync)

sogo needs this and I want sogo to work.

there's more to come... in Dave Cridland's words, 5162 has many moving
parts:

the parts where Select executes a Fetch are not done. it's actually
optional, so the client has to issue Fetch anyway. a splendid example of
pointless complexity.

Select retrieves the deleted messages, but does not yet issue vanished
(earlier).

fetch (vanished) is not done.

thread more outlook messages

we already had code that handled outlook replies to long threads, but
accidentally nothing to handle outlook replies to the thread root, which
is quite a common case. this should fix that.

base 'younger' on delete time if searching deleted mail.

this takes care of to the presumably rather common use case "undelete
whatever has been deleted in the past day", which I just now assumed to
be what "aox undelete /users/arnt/inbox younger 1" does. it wasn't. noe
it is, as a matter of DWIM.

the previous behaviour used the original insertion time.

I've also updated the documentation on the web, but not pushed that
change.

speling

aox ... younger 2 accidentally used the wrong time unit

this makes the code match the documentation

recycle thread identifiers

it's not enough to release threads properly, we also have to release
thread identifiers. if we ever run out of identifiers, the server has to
stop.

there's no need to =?...?= when the client speaks eai

avoid sending bare linefeeds along with overlong message-ids

make the imap thread extension work

Don't check lockSanity at startup

We composed the query before the server_version was discovered, so the
test to decide whether to generate procpid or pid was always generating
procpid.

The point of the failing query was to warn users about locks at startup,
but the utility of the nice log message is outweighed by the price of
having to generate version-dependent queries.

(LockSpotter stays, because it runs much later.)

Generate 'pid' for Postgres >= 9.3 and 'procpid' otherwise

Merge pull request #2 from felderado/patch-1

fix schema.pg for new installs

Update schema.pg

schema.pg was upgraded to match what "aox upgrade schema" produces, but doesn't work on a clean install as aox will still believe it is at version 95 and it will bail if the citext extension already exists

don't just-send-8 when the smarthost doesn't support EAI

this would cause some display-names to be incorrectly squashed by the
smarthost

use the new tsearch2 index on the subject field

spel correctly, even

speed up searches on subject

subject searches are fairly common, so this adds an index if the database
mode is mostly-reading or advanced-reading

log out idle clients faster.

broken NAT (even at ISPs) is growing increasingly common, and aox can have
problems with very large numbers of idle/gone connections from mobile
clients. the client gets a new IP address from the network and reconnects,
but when aox sends a few bytes to the old connection(s), the broken NAT
gateway doesn't tell aox that the connection is gone. and so the number of
connections increases, and increases, and increases. eventually aox runs
into resource problems.

this will clean up the idle connections after 30/60 minutes. imap clients
are required to be active at least every 29 minutes, so this is tolerably
conservative.

thread better/correctly

stop fetching messages if a connection dies.

previously, a client could initiate a big, big fetch and then go away,
and aox would do all of the work. not any more.

simpler, more robust injection-time threading

this makes fewer threads than the old code, which didn't gather
all threads correctly. I hope this gathers all threads. we'll see.

Have to use SELECT to call a function

send the citext lookup with fewer indirections.

reject unknown addresses much faster

avoid infinite loop. how evil.

avoid pointing to Connection from Session

instead, remove the need. the only reason for that pointer was to
be able to close connections, so do that directly instead.

C=D is buggy. leads to memory blowup. disable for now.

let some short-lived objects be collected

avoid pointing from Mailbox/Flag to Session

instead, start at the Connection and look for relevant Session objects
whenever the Sessions need to be informed of changes.

close the most resource-hungry connection if we use too much memory

old message-id-less messages aren't in any db thread.

that shouldn't happen to new messages, but the old ones have to stay as
is. the thread_roots table is not friendly to id-less messages. so as of
this change, fetch x-gm-thrid reports 0 for such messages and no warning
is logged.

0 is a legal value according to google's spec (such as it is), and will
not conflict with any actual IDs. that all id-less messages are in the
same "thread" is... well... it could almost be seen as a feature.

add message-id even for inbound messages, so threading sucks less.

in that case, the right-hand-side is one that clearly communicates what
I think about id-less messages (instead of Configuration::hostname()).

avoid adding eternal objects for TlsThreads

instead, add a pointer from a Connection. cleaner, really.

try harder to issue the citext lookup FIRST.

there were cases in which it might be the second query, and srb found
one in which the first query used citext. oops.

thread correctly even when a message-id exists several times in the db

add support for gmail-like message and thread IDs.

this uses a custom x-aox capability, and I may change it. the fetch/search
items are named as on gmail. the parser is a bit hacky... hm...

A few syntax fixes

remove a few tabs and add braces around an else.

in aox either both parts of an if/else have braces, or neither.

be compatible with what 'aox upgrade schema' makes.

We can change ldn to dln, but it has to be done as a new schema,
so upgraded and newly installed databases agree.

Merge srb's various patches

Conflicts:
aox/queue.cpp

Superfluous utf8 conversion omitted.

Cast citext to test in 'select ... from'

Detecting the OID of citext "at startup" wasn't always quite early enough,
so the second option is to make sure no citexts are returned.

This reverts commit a0ddbe03a28868fdbe3f4f447af60c94e383896a.

Revert md5 anti-warning change, shut up gcc instead.

Fix multiple sieve responses.

Delivery to multiple mailboxes now actually works.

Fix endless parsing loop

Abort misbehaving overlapping POP3 sessions, detected by apparently empty messages.

Early delete of deleted messages in POP3 session.  Bugfix for duplicate and empty POP3 message retrieval.

Improved POP3 logging.

Use the DNS cache as a backup, in case DNS lookup (temporarily) fails.

Simplify code and make sure it works with resolving Endpoint.

Make Endpoint use the Resolver when evaluating configuration items.

Eliminate superfluous lower() calls.

let us we ignore the result of setreuid() if we want.

in some places we check it, in some places we wouldn't do don't, because
we wouldn't anything differently based on the result.

better phrasing for the sql trigger to make aox act like gmail

Update man page with correct version and date

learn the OID of citext at startup.

until now, we used to assume the often-allocated value of 96087.

Work around text/citext prepare limitation

Axel Rau had a message which 3.2.0 could not inject. I was able to
reproduce it, and together with Abhijit traced it down to a select which
succeeds on its own but not via prepare/execute.

For some reason, issuing "select * from addresses where domain='foo'"
is case-insensitive directly, but case-sensitive via prepare/execute.

This change forces insenstivity.

it's 3.2.0. wow.

let us we ignore the result of setreuid() if we want.

in some places we check it, in some places we wouldn't do don't, because
we wouldn't anything differently based on the result.