Inserted change notifications into the documentation source

Make the documentation cleared that TRUSTED_CONFIG_LIST is pathname one per line

Release script now generates the HTML documentation

This is really rather crude... but should work.

Updated version numbers of code and documentation

Merge branch 'master' of ssh://git.exim.org/home/git/exim

Stripped old HTML doc generation - will add new HTML gen soon

Turn TRUSTED_CONFIG_PREFIX_LIST into TRUSTED_CONFIG_LIST. No prefix or regexes

Updated mk_exim_release.pl to work with git

However this still builds docs as before - ie it does
not use the new HTML generation.  Will work on that next.

Allow only Exim or CONFIGURE_OWNER to use whitelisted configs with -C

We only added TRUSTED_CONFIG_PREFIX_FILE to compensate for the enforcing
of ALT_CONFIG_ROOT_ONLY. Let's not open it up any further than we need to;
other users don't get to make use of it.

Kil va_copy(). It isn't present on some ancient systems.

Implement -D whitelist invoking user restriction.

Document WHITELIST_D_MACROS.

doc-txt updates for the security changes

Implement -D filtering, first pass.

Document the change to system_filter_user's default.

Change the default for system_filter_user.

If the system filter needs to be run as root, let that be explicitly
configured.  The default is now the Exim run-time user.

Document this, and a couple of other points, in IncompatibleChanges.

Allow only absolute paths in TRUSTED_CONFIG_PREFIX_LIST, fix store leak

Set FD_CLOEXEC on SMTP sockets after forking to handle the connection.

Add TRUSTED_CONFIG_PREFIX_FILE option

(Bug 1044, CVE-2010-4345)

Remove ALT_CONFIG_ROOT_ONLY build option, effectively making it always true.

We *never* want the Exim user to be able to specify arbitrary configuration
files. Don't let them build it that way.

(Bug 1044, CVE-2010-4345)

Check configure file permissions even for non-default files if still privileged

(Bug 1044, CVE-2010-4345)

Don't allow a configure file which is writeable by the Exim user or group

(Bug 1044, CVE-2010-4345)

Add Valgrind hooks for memory pools

It's useful to tell Valgrind when memory is undefined because it's been
freed by store_reset(), and when it's not supposed to be accessed because
although it's been allocated for the store it hasn't actually been given
out by store_get() yet.

OpenSSL and XSL changes documented.

Plus typo fixed.

Document the ClamAV ExtendedDetectionInfo response handling.

OpenSSL 1.0.0 const fix for SSL_get_current_cipher

OpenSSL 1.0.0 changes SSL_get_current_cipher()'s return value to include
const.  It looks like a safe change for older OpenSSL, so treat it
appropriately and cast as needed.

Guidance on contributing to Exim.

Use public http: URLs for XSL includes.

Adjust OS-Fixups, document how this works in HowItWorks.txt

Rework clamd response handling to be more robust.

In particular, clamd's ExtendedDetectionInfo option broke our parsing.

Merge ssh://tahini.csx.cam.ac.uk/home/git/exim

Somehow in learning how to use git I lost half the changes needed to fix the collision between 0383.f and 0383.F on HFS+.  this is the second half of 04a45836676516936d791202928e249b711c03ee

Bugzilla #1006: Keep EHLO attributes in case STARTTLS errors are ignored

Applied patch submitted by Micha Lenk. Thanks!

The test architecture can't support having the testsuite user and the Exim user the same.  restrict it in runtest and add a note about it in the README

Change to allow test 0383 to work on HFS+ (non-case-sensitive FS)

Fix malware regression for cmdline scanner introduced in PP/08.
Notification from Dr Andrew Aitchison.

(Also: make the PP/08 description more complete)

added expansion tests for bool{} and bool_lax{}

print sizeof(off_t) in initial -bV output.  Refuse to tun tests is sizeof(off_t) > 32.

Clarify that the ACL framework is not invoked for -bmalware, so that using
ACL variables in av_scanner blindly will not work.

Remove logic branch which can use PRIdMAX for SIZE_T_FMT because it fails
when size_t is 32-bit but the system supports 64-bit integers.

account for new information TLS log line added in tls-openssl.c 1.23

removed extraneous "\n" from the end of some log_write lines, removed "magic" string " => " from a non-delivery log line

Add tcp_wrappers_daemon_name (closes: bug #278)
(I honestly have no memory of writing this patch...)

iaddressing bug 966 and my own concerns, stop sending non-panic error to panic log in dkim.c

Minor doc updates:
 * -bmalware, note that not running as invoking user and emphasize that it's
   for debugging Exim, not for general scanning.
 * permit_codedump ?  coRedump.
 * Anon SSL lacking cert has been confirmed, fix works, remove the
   "(I believe)" (which also might have been inferred to mean I did the
   diagnosis; I didn't, I just convinced myself that Martin's analysis was
   correct).

another change related to Date/Message-Id order, just took me a while to realize how it was related.

log/5101 - header order, plus new wording for appendfile to dir from MBX security checks
stdout/0390 - allow for new option permit_coredump in output (from bug 834)

Run when EXIM_USER=notroot specified.

For the new SIZE_T_FMT, if not C99 then our size_t conversion specifier
should use PRIdMAX; this was disabled because I was testing the other logic
and forgot to restore before commit.  Bleh, sorry.
Add #if to protect against unused variable complaints for this too.

Both bool{} and bool_lax{} should ignore trailing whitespace.

Added bool_lax{} expansion operator, which uses Router condition logic to
determine whether or not a string is true.
Switch the multiple-condition logic to use bool_lax{}.
Add note where we combine multiple conditions regarding the memory leak.

Allow Routers to have multiple conditions, IF each one yields a strict bool.
Fixes: #816

Clean up compiler warnings from { gcc -Wall }, many of which I introduced with
the ClamAV and openssl_options patches in this release.

Logic in buildconfig.c for adjusting some print format strings assumed that
long ints were four bytes; adjust to test this against reality, to remove
spurious warnings on my dev box (FreeBSD/amd64).

Note: this commit adds a buildconfig.h dependency upon inttypes.h, which was in
SUSv2, so should be safe.

Build without WITH_CONTENT_SCAN.
Broken by -bmalware option added while reworking ClamAV to new API.
Path from Andreas Metzler (adjusted slightly).

No longer permit the exim user to be root.  Fixes: #752

Implement --version.  Fixes: #973

Light documentation dusting from patch provided by John Horne.
Fixes: #922

Implement "control = debug" ACL control.  Fixes: #937

New expansion operator: reverse_ip

Update OptionLists.  (Claim for 4.72 because 4.73 not yet complete and don't
want to claim have *more* than we do, but okay to make a lesser claim).

Typo fix in RFC reference in spec.xfpt.

ClamAV INSTREAM scanning by default, unless built with WITH_OLD_CLAMAV_STREAM.
New command-line option, -bmalware (restricted to admin_user).
Fixes: #926

Deal with anonymous SSL giving us no peer certificate.

Handle SASL Initial Response.
See discussion at:
  http://lists.exim.org/lurker/message/20090125.014515.3746c882.en.html
and the code is "correct by inspection", for whatever that's worth.

Add permit_coredump pipe transport option.  Fixes: #834

Doh, fix the error message to say SSL_read not SSL_write.

Log a diagnostic when an SSL write fails, to help admins debug SSL interop issues.
Fixes: #995

Add an openssl_options main configuration option, to allow administrators to
shoot themselves in each foot in turn.  The default value is chosen to avoid
a change in behaviour, but since it is disabling a security countermeasure,
I'd like to change the default to be "no options".  Fixes: #994

two more header order changes

fix output for SSL logging format change

munge caller's GECOS in output to make more portable across test accounts

runtest - trim trailing whitespace from otherwise un-rewritten host lines in munge function
0190, 0244, 0297, 0350, 0430 - standardize trailing whitespace
0403 - lingering header order fix, fix change in lookup type encoding after dkim lookup type removal

With a few minor exceptions for tests that had additional concerns and tests I don't have working in my environment yet, this should be the last of the header-order-related changes

updating test suite - rolling back incomplete fix for header order change (header order changed back to old behavior)

Added DISABLE_DKIM option to EDITME, leaving some breadcrumbs about it being turned on by default

Added some release maintenance stuff

Include check_rfc2047_length in configure.default to raise the visibility
because we're seeing more Russian administrators get bitten by this.

Idealism says this option is set correctly by default.  Pragmatism says not.
There's a good argument for the idealism but if we see the problems escalate
then the idealism will have lost and we should, IMO, switch.

Document Date/Message-Id/Resent-* as first 4.73 patch.

The Date: and Message-Id: headers should normally be *appended* to a message,
and only *prepended* when are Resent-* headers.  Regression was introduced
with the prepend logic in Exim 4.70, for bug #607.

updates to test suite - roll back lookup changes after dkim lookup removed, strip OpenSSL version info

My understanding of the new dnsdb txt lookup syntax was flawed.
Fixed the description and the last example.

Provide a NewStuff description for 4.72.
Don't blame Dan Rosenberg for the incomplete hack I applied to the MBX case.

Revert previous incorrect change to XSL files.

Added changelog entry for MBX fix

Fix documentation version numbers

DKIM DNS TXT record bug fix.  Fixes: #967

Null initialise DKIM variable.  Fixes: #986

Null terminate pdkim string.  Fixes: #985

Stripped excess debug newline yet again...

Added previously missed changelog entries

Protect against symlink attacks on MBX lockfile in /tmp as best we can:
 * if system supports O_NOFOLLOW, use it, protection complete
 * else detect the attack "too late" and abort, where at worst an empty file
   has been created as the attacked user
Our hands are tied by not changing the locking algorithm.

fixes: bug #989

Updates to make doc build on tahini

Prevent hardlink attack on mbox sticky mail directory. fixes: bug #988

JJ/03 installed exipick 20100323.0, fixing doc bug (debian 574778)

Added umask to procmail example  Fixes: #671

Fix for unknown responses from Dovecot authenticator.  Fixes: #954

Fix for unknown responses from Dovecot authenticator.  Fixes: #954

Documentation fix for max_rcpts.  Fixes: #955

Spacing change on Makefile directives (syntax fix).  Fixes: #961

Spacing change on Makefile directives (syntax fix).  Fixes: #961

Support mysql stored procedures.  Fixes: #965

Adding exipick 20100222.0, --input-dir and --finput

Bug fix for yesterday's change, which worked in a production system
for quite some time and broke right after comitting it to CVS.