Docs typo

Support timeout option on malware=

Apply timeout consistently to all malware scanner types

Testsuite: case for malware= cmdline

Testsuite: case for malware= avast

Testsuite: cases for malware= interfaces to f-protd, aveserver, fsecure, soophie & clamav

There are running against scripts not the rea thing
so only useful for spotting gross breakage.

Apply timeout to Fsecure malware response.  Bug 1549

Tweak Avast scanner interface

Propagate more error codes internally

EXPERIMENTAL_DSN: use the SMTP return messsage for Diagnostic-Code lines.  Bug 1559

Minor tweaking by JH.

Testsuite: random number used for DSN MIME boundary can have few digits

Docs typo

Testsuite: move testcase (requires plaintext authenticator)

Testsuite: output changes resulting from 4df169c48

Move DSN support to mainline
Affects bug 893

Close dangling file.  Bug 1379

Testsuite: additional crypto cypher useable

Seen on Fedora 21 / OpenSSL 1.0.1j-fips

Testsuite: output changes resulting from 4df169c48

Updated Avast scanner interface.  Bug 1033

Emphasize whitespace in hostnames in debug output

Compiler quietening

Testsuite: Explicit disabling of identd no longer needed

Disable identd (rfc1413) lookups by default

Add support for avast malware scanner.  Bug 1033

Originally by Dominic Benson <dominic@lenny.cus.org>
Rebased for current malware.c by JGH.
Testing by Heiko Schlittermann <hs@schlittermann.de>

New variable $exim_version.  Bug 306

New variable $config_dir, $config_file.  Bug 1553

When following a CNAME chain, if any lookup is insecure the whole must be too

Tidying

Testsuite: avoid ipv6 when testing retry data
Some test hosts cannot do ipv6.  We assume that ipv4 is available.

Fix buffer overrun in spam= acl condition.  Bug 1552

Tidying

Reformat to project standard

Log certificate verification status by default

Make smtp transport try server cert verify by default
This is an exim client checking a server certificate.

Make "system" location for certificate CA bundle the default

Support use of system default CA bundle

Move certificate name checking to mainline, default enabled
This is an exim client checking a server certificate.

As client, request PRDR by default if the server offers it

Testsuite: cat 0601 logging ordering

Update RFC conformance notes

Refactor common uses of list-checking

Make the multi_domain smtp transport option expanded

Make the retry_include_ip_address smtp transport option expanded. Bug 1545

Testsuite: msglog files

Compiler quietening

Fix debug output of name of transport option list being matched

Test case for retry_include_ip_address

docs typo

Add items to NewStuff

ChangeLog entries for minor feates and fixes since 4.84

Move DANE desgin doc, drop extra dane drafts

Testsuite: munge for unrelated test affected by EXPERIMENTAL_CERTNAMES

Testsuite: 0393 intermittently spits an extra stderr line. Unimportant
for the testcase, so ignore it.

Handle UTC vs specified-timezone for certificate extractors.  Bug 1541

Testsuite: additional dns zone for certificate name testing

Fix smtp transport certificate-verification option matching to use correct host
Fix certificate name verification done with tls_try_verify_hosts

Affected tls_verify_hosts, tls_try_verify_hosts, tls_verify_cert_hostnames.

EXPERIMENTAL_CERTNAMES: Hostlist for cert name checks should match host
connected-to, not be list of acceptable names.  The name checked is the
host name.

Do not permit multi-component wildcards on certificate names (OpenSSL, EXPERIMENTAL_CERTNAMES)

Do not permit multi-component wildcards on certificate names (OpenSSL)

Add doc examples for disabling SSLv3

Fix dnssec indication variable when used from verify-callout smtp:commect event

Tweak docs on difference between "local" and "remote" source messages

Testsuite: tidying

Testsuite: tidying

Fix cert-try-verify when denied by event action

Test suite: disable OCSP for old openssl part 3

Fix dnssec indication variable when used from smtp:commect event

For connects and certificate-verifies denied by event actions, log
the string resulting from the event expansion

Test suite: disable OCSP for old openssl part 2

Make sure to only disable this if building for openssl, allow gnutls
  to build with OCSP for all versions that support it.

Test suite: disable OCSP for old OpenSSL versions

OpenSSL 0.9.8 in CentOS 5.x has early OCSP support, but not stapling
  so just completely disable OCSP using the same logic that exists
  in tls-openssl.c.

Testsuite: compiler quietening

Testsuite: tidying

Testsuite: compiler quietening

Testsuite: output changes for ipv6

Do not claim OCSP support when compiled with too-old GnuTLS version

Fix cert-try-verify when denied by event action

Testcase 0601: move udpsend action from connect to rcpt ACL

Some test runs were seeing the receiving perl output before the exim startup banner;
try to get the udpsend to happpen after the banner gets a chance to be emitted.

Testsuite: increase default "client" utility connect timeout from 1 to 5 seconds

Testsuite: use different exit codes for various fail modes of "client" utility

Fix feature-ifdef for OpenSSL builtin certname checking

Testsuite: extend timeout on troublesom test

Testcase 0035 persistently fails with "status 99" on some buildfarm
animals.  Try extending the connect timeout used by the "client" utility
to see if this helps.

Expand commentary on certificate files

Add event for inbound cert visibility

Make transport name available in verify-callouts.  Add verify_mode variable

Rename facility to Event Actions, ifdeffed on EXPERIMENTAL_EVENT

Testsuite: more portable implementation of "showenv"

At least one Solaris installation seems not to have "whoami"

Test suite continue past unexpected client errors

Merge branch 'master' of ssh://git.exim.org/home/git/exim

Fix labels in testsuite conf files

Make $host available in tpda delivery event, for cutthrough.  Bug 1529

More regular logging use of H=<name> [<ip>]

Note this may affect utilities which parse logs.

Testsuite outputs: ipv6

Compiler quietening

Merge branch 'master' of ssh://git.exim.org/home/git/exim

Test suite: completely omit 127/8 IPs

Handle certificate dir under GnuTLS, if recent enough
Add testcases for certificate directories

The GnuTLS implementation has been tested on Fedora 21 (alpha),
using GnuTLS 3.3.9.  The testsuite case is here but with the
script commented-out.  When enabled, the log/mail/stdout/stderr
files will be created fresh.

Testsuite output gnutls changes resulting from munging for openssl
version differences

Make dnssec status available in tpda delivery event, for cutthrough

Quieten noisy compiler

As usual, gcc whining that perfectly valid C coding is
"ambiguous".  Wrongly.

Remove limit on remove_headers item size. Bug 1533