Do RE compilations at daemon startup.  Bug 1568

Support timeout option on malware=

Apply timeout consistently to all malware scanner types

Testsuite: case for malware= avast

Apply timeout to Fsecure malware response.  Bug 1549

Add support for avast malware scanner.  Bug 1033

    Originally by Dominic Benson <dominic@lenny.cus.org>
    Rebased for current malware.c by JGH.
    Testing by Heiko Schlittermann <hs@schlittermann.de>

Propagate more error codes internally

DSN: use the SMTP return messsage for Diagnostic-Code lines.  Bug 1559

Minor tweaking by JH.

Testsuite: random number used for DSN MIME boundary can have few digits

Move DSN support to mainline
Affects bug 893

Close dangling file.  Bug 1379

Emphasize whitespace in hostnames in debug output

Disable identd (rfc1413) lookups by default

New variable $exim_version.  Bug 306

New variable $config_dir, $config_file.  Bug 1553

Code tidying

Fix buffer overrun in spam= acl condition.  Bug 1552

Code tidying

Reformat to project standard

Log certificate verification status by default

Make smtp transport try server cert verify by default
This is an exim client checking a server certificate.

Make "system" location for certificate CA bundle the default

Support use of system default CA bundle

Move certificate name checking to mainline, default enabled
This is an exim client checking a server certificate.

As client, request PRDR by default if the server offers it

Update RFC conformance notes

Refactor common uses of list-checking

Make the multi_domain smtp transport option expanded

Make the retry_include_ip_address smtp transport option expanded. Bug 1545

Clean docs for next release

Docs: move description of modifiers on dnsdb lookups to a separate section

Docs: expand/reword entry on cutthrough delivery option

Avoid crash with badly-terminated non-recognised mime parameter

Fix crash in mime acl when a parameter is unterminated

Verified-by: Wolfgang Breyha <wbreyha@gmx.net>

Update ChangeLog

Testsuite: case for malware= cmdline

Fix null-indirection in certextract expansion

Found-by: Roman Rybalko

Docs thinko

Use TIME_T_FMT for formatting tv_sec.  Bug 1561

Bug 1547: Omit RFCs from release tarball docs dir

RFC Drafts and RFCs have licenses which are problematic for Debian
  distribution. Omit them from the release tarball.

Testsuite: cases for malware= interfaces to f-protd, aveserver, fsecure, soophie & clamav

There are running against scripts not the rea thing
so only useful for spotting gross breakage.

EXPERIMENTAL_DSN: use the SMTP return messsage for Diagnostic-Code lines.  Bug 1559

Minor tweaking by JH.

Testsuite: move testcase (requires plaintext authenticator)

Testsuite: additional crypto cypher useable

Seen on Fedora 21 / OpenSSL 1.0.1j-fips

Revert "Testsuite: Use explicit interface for send to localhost"

This reverts commit 30079bc1d20c0473d012ef33654358cfadb0a2ff.
The buildfarm member running FreeBSD 10.0 was not fixed by that commit,
as was hoped.

Account properly for quoted or 2047-encoded MIME parameters while walking headers. Bug 1558

Testsuite: Use explicit interface for send to localhost

FreeBSD is more lax in its choice of local address to bind; the
difference is just noise in testcase output.

Docs clarification

Docs typo

Fail a DANE-mode verify on totally missing certificate

Docs: clarify interaction of DANE and CA-based certificate verification options

Testsuite: add more DANE testcases

Set previous version in doc XML

Docs: update drweb malware scanner interface description

Compiler quietening.  Bug 1555

Document interface to f-protd av_scanner type.  Bug 923

Testsuite: treat ECONNRESET the same as ECONNREFUSED on the new connection

Testsuite: fix feature name

Compiler quietening

Git: ignore a few more nonsource files

Testsuite: avoid ipv6 when testing retry data
Some test hosts cannot do ipv6.  We assume that ipv4 is available.

Fix buffer overrun in spam= acl condition.  Bug 1552

Testsuite: sort output of retry DB dumps

Different systems will have dump output in different order
so to tidy up the Solaris runs, sort pairs of lines by the
leading "word".

Testsuite: "echo -n" portability - use printf(1) if possible

Error the build if DANE included but DNSSEC not available

Docs typo in index entry. Fixes: #1551

Document OpenSSL behaviour on system default CA bundle

Docs: fix missing quotes

Docs: crossref $sending_ip_address.  Bug 1319

Testsuite: case 0601 logging ordering

Update RFC conformance notes

Testsuite: debugging Solaris run ordering issue. Log +received_recipients

When following a CNAME chain, if any lookup is insecure the whole must be too

Const-ification

Const-ification

Fix copying of host_used in smtp transport

Following c562f "More regular logging use of H=<name> [<ip>]" there
were error cases where a host-item that was being expanded per-call
was used.  Move the copy earlier so these are covered.

Testsuite: msglog files

Compiler quietening

Fix debug output of name of transport option list being matched

Test case for retry_include_ip_address

docs typo

Add items to NewStuff

ChangeLog entries for minor feates and fixes since 4.84

Move DANE desgin doc, drop extra dane drafts

Testsuite: munge for unrelated test affected by EXPERIMENTAL_CERTNAMES

Testsuite: 0393 intermittently spits an extra stderr line. Unimportant
for the testcase, so ignore it.

Handle UTC vs specified-timezone for certificate extractors.  Bug 1541

Testsuite: additional dns zone for certificate name testing

Fix smtp transport certificate-verification option matching to use correct host
Fix certificate name verification done with tls_try_verify_hosts

Affected tls_verify_hosts, tls_try_verify_hosts, tls_verify_cert_hostnames.

EXPERIMENTAL_CERTNAMES: Hostlist for cert name checks should match host
connected-to, not be list of acceptable names.  The name checked is the
host name.

Do not permit multi-component wildcards on certificate names (OpenSSL, EXPERIMENTAL_CERTNAMES)

Do not permit multi-component wildcards on certificate names (OpenSSL)

Add doc examples for disabling SSLv3

Fix dnssec indication variable when used from verify-callout smtp:commect event

Tweak docs on difference between "local" and "remote" source messages

Testsuite: tidying

Testsuite: tidying

Fix cert-try-verify when denied by event action

Test suite: disable OCSP for old openssl part 3

Fix dnssec indication variable when used from smtp:commect event