Pipe transport, part two.  Bug 2257

ARC: AS header should have no c= tag

ARC: on the smtp transport option take empty or forced-fail to disable signing

Not all the world is binutils ld

Fix pipe transport to not use a socket-only syscall.  Bug 2257

Broken-by: 42055a3385

DKIM: harden signature header parsing

LibreSSL version numbering differe from OpenSSL

DMARC: tescase

Extremely basic; we have no control of the DNS use of the dmarc library

DMARC: if ACL condition not called, do not add anything to authres string

Previously "skipped" was added; that is no only done for an actual
call which could not be completed

Unbreak DMARC

Broken-by: c780096c29

DMARC: add results to generic authres string; remove $dmarc_ar_header

typo

DKIM: Ed25519 signatures under OpenSSL (1.1.1 or later)

OpenSSL 1.1.1 is not released yet, but operation has been checked against the current source

DMARC: add variables to list of those now-unused at the tail of the SMTP per-message loop

Build-variant tidyup

openssl: use += for LDFLAGS, drop env PC docs

Using `LDFLAGS=` instead of `LDFLAGS+=` will stomp over an earlier
setting of LDFLAGS, and the DMARC support is now further up in
`src/EDITME`, thus likely to get stomped upon.

Rather than continue to document using `PKG_CONFIG_PATH` via env, the
in-Local/Makefile support has been around for a little while now, so go
ahead and make that the only way we suggest here.

Add a mention of _why_ we use both `USE_OPENSSL_PC` and `LDFLAGS`.

Fix heavy-pipeline SMTP command input corruption.  Bug 2250

Docs: copyright year

Docs: changemar markup

Mark variables that are unused before release of store in the receive message loop

NewStuff & doc addition for redis cluster changes

ARC: add $arc_state, $arc_state_reason and add reason to authres string

Mark variables unused before release of store in the queue-runner loop

tidying

Mark variables unused before release of store in the daemon loop

Compiler quietening

Fix memory leak during build process (Bug 2183)

(Normally we don't care about leaks in short lived processes we use
during build time. But as -fsanitize=address breaks the build in an
early stage, the leak is fixed now.)

Thanks to Andrew Aitchison.

Fix dec64table[] OOB read in b64decode()

Possible values for y at this point are 0..255.  However, dec64table[]
only has 128 entries and hence valid indexes are 0..127.  The values of
y greater than 127 trigger out of bounds read.  As dec64table[] is in
the data segment, the OOB access is not detected by tools as valgrind or
ASAN.  This adds a check to ensure y is less than or equal to 127, just
like in other cases where dec64table[] is accessed.

Note that removal of the y == 0 condition is not a problem, as
dec64table[0] == 255, so the second part of the condition is true.

Update to protocol used by avast 2.2.0 (Multiline responses) (Bug 2112)

Based on a patch by Victor Ustugov.

ARC: options on the verify

Fix ldap lookups for zero-length attribute value.  Bug 2251

Broken-by: acec9514b1

tidying

ARC: compiler quietening

PRDR: append overall DATA acceptance message to delivery log line "C=" item.  Bug 2253
It can have useful tracking info from the destination, eg. their message Id.

Extra checks on inbound SMTP stream buffer refill

Do not use bashism in /bin/sh scrit (Bug 2249)

Copy/paste fail on end of Perl line (thanks JGH)

Handle testsuite dual-daemon redis start/reap

Redis cluster DEFER & test results corrected

DANE: add dane:fail event

Testsuite: GnuTLS version of DANE/events testcase

Followon from: c0635b6dfe

Docs: expand DKIM verification notes

Test suite case for redis cluster MOVED response

Correction on string comparison

Changelog entry for redis cluster MOVED handling

Cheap method to follow redis cluster MOVED replies

Testsuite: make 4560 more testhost-name independent

Testsuite: for DKIM sha512 verify, use a test signed mail produced by Exim

This is a temporary measure until Mail::DKIM::Signer can handle rsa-sha512 -
it gives us the internal consistency check but not we would like the independent
confirmation of correctness

Testsuite: for DKIM signing, store resulting mail for comparison

ARC initial implementation.  Experimental.  Bug 2162

Testsuite: ensure logging path is set

Auths: for A-R header, and SMTP auth, note the public-name not the authenticator name
       Also, for TLS auth use a custom propspec

meta: git controls for text changelogs; github controls

For the ChangeLog and files like it, use `merge=union` to bring in
content from both sides instead of having conflicts block merges because
someone else added a feature.

For GitHub, provide some "templates" which really just point people in
the right direction, but if the repointing fails, at least reduces the
pain a little.

I18N: Fix utf8_downconvert propagation through a redirect router

OpenSSL: revert needless free of certificate list.  The library handlies it internally.

Reported-by: Torsten Tributh

WIP

Testsuite: output changes in SPF testcase

Fix exim_dbmbuild to permit directoryless filenames.  Bug 2242

Broken-by: 0a6c178c6c

OpenSSL: Fix memory leak during multi-message connections using STARTTLS

Reported-by: Wolfgang Breyha
Fix-by: Wolfgang Breyha, with additions from Jeremy Harris

Expansions: make ${authresults } usable in a named ACL

This will be more common than directly in the acl_smtp_data option,
and suffers one less expansion in operation.

Debug: fix output for acl add_header

typo

DMARC: fix result reporting when a DKIM ACL overrides the verify result.  Bug 2236

Expansions: new ${authresults {mch}} for an Authentication-Results header

Fix memory leak during multi-message reception using STARTTLS

Reported-by: Wolfgang Breyha

Avoid minor memleak during multi-message STARTTLS'd conns
As STARTTLS/EHLO is repeated per message, we should free mem used for EHLO-dependent hostnames

tidying

Testsuite: munge for no-DKIM builds

DANE: move to mainline

compiler quietening

Macros: speedup expansion processing

typo

ACL: Enforce non-usability of control=utf8_downconvert in MAIL ACL.  Bug 2239

Debug: more detail in dkim processing

Revert "Macros: convert to tree for speed of lookup"

This reverts commit 165acdd1ea3b7399b2279f94c881f8e366efaf71.

Solaris 10 compatability, try two

Solaris 10 compatability

Update copyright year to 2018

Partly change a single year into a range, starting back in 1995, or
later, if indicated by other copyright information.

Fix base64d() buffer size (CVE-2018-6789)

Credits for discovering this bug: Meh Chang <meh@devco.re>

(cherry picked from commit 062990cc1b2f9e5d82a413b53c8f0569075de700)

Compiler-quietening

Testsuite: move DKIM Ed25519 testcases to seperate feature-test group

Testsuite: move sha3 tests to separate testcase

Macros: return macro-presence status from "exim -bP macro <name>"

Builtin macros for sha3-hash and ed25519-signing support

Macros: convert to tree for speed of lookup

Lose outdated builtin-macro warning

Fix conversation closedown with the Avast malware scanner.  Bug 2113

Repair Heimdal GSSAPI authenticator init part 2

Broken-by: d185889f4

Repair Heimdal GSSAPI authenticator init

Broken-by: f2ed27cf5f

DKIM: fix buffer overflow in verify

Caused crash in free() by corrupting malloc metadata.

Reported-by: University of Cambridge
Broken-by: 80a47a2c96

Cutthrough: silently ignore ACL control when the message cannot be cutthrough-routed

Testsuite: ignore more SSL library output variances

DKIM: Ed25519 signatures (GnuTLS 3.6.0 and later)

Debug: more info for string-expansion troubles

Docs: Spell-check spec.xfpt

Docs: Fix formatting of $dkim_verify_status variable description

Docs: Fix syntax in ${filter} example

Protect build against LibreSSL.

Broken-by: 9c29c48f83

String expansions: support sha3 under OpenSSL (1.1.1+)

Doc update: RFC 8314 submissions service

Using TLS-on-connect is no longer a legacy mode for bad clients, but
instead standards-track-RFC-compliant best current practice.

Plus ça change, plus c'est la même chose.