ARC: add optional t= tags to signing

ARC: log signing-spec errors in mainlog only, not paniclog

ARC: enhance debug for signing; explicitly init signing context

Fix non-ARC build

ARC: add guard in verify against lack of the dkim-verify context
needed for body-hashing

ARC: cutthrough delivery may not be used with ARC signing

Cutthrough: enforce non-use in combination with DKIM signing or transport filter

Broken-by: 02b41d7106

Add ARC signing caveats

ARC: give more detail with "bad signing-spec" message

ARC: For signing, accept A-R header lacking ARC info as equivalent to "none"

ARC: add independent-source testcase.  Fix signatures by not line-terminating
last header line being hashed.

ARC: AS header should have no c= tag

ARC: on the smtp transport option take empty or forced-fail to disable signing

Testsuite: output changes arising

Avoid doing logging in signal-handlers.  Bug 1007

Testsuite: avoid ipv6 use in dane_require_tls_ciphers testcases

DANE: smtp transport option dane_require_tls_ciphers

ARC: add $arc_state, $arc_state_reason and add reason to authres string

Mark variables unused before release of store in the queue-runner loop

tidying

Mark variables unused before release of store in the daemon loop

Compiler quietening

Fix memory leak during build process (Bug 2183)

(Normally we don't care about leaks in short lived processes we use
during build time. But as -fsanitize=address breaks the build in an
early stage, the leak is fixed now.)

Thanks to Andrew Aitchison.

Fix dec64table[] OOB read in b64decode()

Possible values for y at this point are 0..255.  However, dec64table[]
only has 128 entries and hence valid indexes are 0..127.  The values of
y greater than 127 trigger out of bounds read.  As dec64table[] is in
the data segment, the OOB access is not detected by tools as valgrind or
ASAN.  This adds a check to ensure y is less than or equal to 127, just
like in other cases where dec64table[] is accessed.

Note that removal of the y == 0 condition is not a problem, as
dec64table[0] == 255, so the second part of the condition is true.

Update to protocol used by avast 2.2.0 (Multiline responses) (Bug 2112)

Based on a patch by Victor Ustugov.

ARC: options on the verify

Fix ldap lookups for zero-length attribute value.  Bug 2251

Broken-by: acec9514b1

tidying

ARC: compiler quietening

PRDR: append overall DATA acceptance message to delivery log line "C=" item.  Bug 2253
It can have useful tracking info from the destination, eg. their message Id.

Extra checks on inbound SMTP stream buffer refill

Do not use bashism in /bin/sh scrit (Bug 2249)

Copy/paste fail on end of Perl line (thanks JGH)

Handle testsuite dual-daemon redis start/reap

Redis cluster DEFER & test results corrected

DANE: add dane:fail event

Testsuite: GnuTLS version of DANE/events testcase

Followon from: c0635b6dfe

Docs: expand DKIM verification notes

Test suite case for redis cluster MOVED response

Correction on string comparison

Changelog entry for redis cluster MOVED handling

Cheap method to follow redis cluster MOVED replies

Testsuite: make 4560 more testhost-name independent

Testsuite: for DKIM sha512 verify, use a test signed mail produced by Exim

This is a temporary measure until Mail::DKIM::Signer can handle rsa-sha512 -
it gives us the internal consistency check but not we would like the independent
confirmation of correctness

Testsuite: for DKIM signing, store resulting mail for comparison

ARC initial implementation.  Experimental.  Bug 2162

Testsuite: ensure logging path is set

Auths: for A-R header, and SMTP auth, note the public-name not the authenticator name
       Also, for TLS auth use a custom propspec

meta: git controls for text changelogs; github controls

For the ChangeLog and files like it, use `merge=union` to bring in
content from both sides instead of having conflicts block merges because
someone else added a feature.

For GitHub, provide some "templates" which really just point people in
the right direction, but if the repointing fails, at least reduces the
pain a little.

I18N: Fix utf8_downconvert propagation through a redirect router

OpenSSL: revert needless free of certificate list.  The library handlies it internally.

Reported-by: Torsten Tributh

WIP

Testsuite: output changes in SPF testcase

Fix exim_dbmbuild to permit directoryless filenames.  Bug 2242

Broken-by: 0a6c178c6c

OpenSSL: Fix memory leak during multi-message connections using STARTTLS

Reported-by: Wolfgang Breyha
Fix-by: Wolfgang Breyha, with additions from Jeremy Harris

Expansions: make ${authresults } usable in a named ACL

This will be more common than directly in the acl_smtp_data option,
and suffers one less expansion in operation.

Debug: fix output for acl add_header

typo

DMARC: fix result reporting when a DKIM ACL overrides the verify result.  Bug 2236

Expansions: new ${authresults {mch}} for an Authentication-Results header

Fix memory leak during multi-message reception using STARTTLS

Reported-by: Wolfgang Breyha

Avoid minor memleak during multi-message STARTTLS'd conns
As STARTTLS/EHLO is repeated per message, we should free mem used for EHLO-dependent hostnames

tidying

Testsuite: munge for no-DKIM builds

DANE: move to mainline

compiler quietening

Macros: speedup expansion processing

typo

ACL: Enforce non-usability of control=utf8_downconvert in MAIL ACL.  Bug 2239

Debug: more detail in dkim processing

Revert "Macros: convert to tree for speed of lookup"

This reverts commit 165acdd1ea3b7399b2279f94c881f8e366efaf71.

Solaris 10 compatability, try two

Solaris 10 compatability

Update copyright year to 2018

Partly change a single year into a range, starting back in 1995, or
later, if indicated by other copyright information.

Fix base64d() buffer size (CVE-2018-6789)

Credits for discovering this bug: Meh Chang <meh@devco.re>

(cherry picked from commit 062990cc1b2f9e5d82a413b53c8f0569075de700)

Compiler-quietening

Testsuite: move DKIM Ed25519 testcases to seperate feature-test group

Testsuite: move sha3 tests to separate testcase

Macros: return macro-presence status from "exim -bP macro <name>"

Builtin macros for sha3-hash and ed25519-signing support

Macros: convert to tree for speed of lookup

Lose outdated builtin-macro warning

Fix conversation closedown with the Avast malware scanner.  Bug 2113

Repair Heimdal GSSAPI authenticator init part 2

Broken-by: d185889f4

Repair Heimdal GSSAPI authenticator init

Broken-by: f2ed27cf5f

DKIM: fix buffer overflow in verify

Caused crash in free() by corrupting malloc metadata.

Reported-by: University of Cambridge
Broken-by: 80a47a2c96

Cutthrough: silently ignore ACL control when the message cannot be cutthrough-routed

Testsuite: ignore more SSL library output variances

DKIM: Ed25519 signatures (GnuTLS 3.6.0 and later)

Debug: more info for string-expansion troubles

Docs: Spell-check spec.xfpt

Docs: Fix formatting of $dkim_verify_status variable description

Docs: Fix syntax in ${filter} example

Protect build against LibreSSL.

Broken-by: 9c29c48f83

String expansions: support sha3 under OpenSSL (1.1.1+)

Doc update: RFC 8314 submissions service

Using TLS-on-connect is no longer a legacy mode for bad clients, but
instead standards-track-RFC-compliant best current practice.

Plus ça change, plus c'est la même chose.

DKIM: share body-hash calculation between multiple signatures for verification

Routing: dnslookup and manualroute routers: ipv4_only, ipv4_prefer options.  Bug 2149

Debugging: fix potential null-derefs in DSN debug_printfs

Build: .git may be a file when this repo is a submodule

(cherry picked from commit 2dfd20fe244da439b1f6becb4e29c8cb83e2d399)