OpenSSL: fix tls_try_verify_hosts under resumption

TLS: increase resumption ticket lifetime to 2 hours

OpenSSL: discard expired resumption session in client

Add main option exim_version

There might be reasons to cheat about the Exim version you're running.
(Think of stupid security scanners.)

OpenSSL: better handling of $tls_{in,out}_certificate_verified under resumption

Testsuite: check variables under resumption

TLS: resumption notes

OpenSSL: for older library (1.0.2) assume that a ticket callback in client only
happens for a resumable session

OpenSSL: increase STEK strength to 256b

TLS: library version build-time checks for resumption support

Fix build on older OpenSSL

Broken-by: b10c87b38c

Fix build on older GnuTLS

Broken-buy: b10c87b38c

Debug: restore GnuTLS debug level.

Broken-by: b10c87b38c

TLS: Session resumption, under the EXPERIMENTAL_TLS_RESUME build option.

Testsuite: GnuTLS version variances

tidying

ARC: harden against malformed headers

Build: move md5.c from auths library to main; exim_fixdb no longer depends on auths

Testsuite: GnuTLS version variances

Avoid defining inlinable fn for utilities build

Fix build with older GnuTLS, redux

Fix build with older GnuTLS

Testsuite: avoid recent-perl feature use

Testsuite: GnuTLS version variances

GnuTLS 3.6.7 cipher strings

Avoid defining inlinable fn for MACRO_PREDEF build
Some compilers include them even when unused, and the link stage fails

Testsuite: output changes resulting

Broken-by: 67ea939cf0

Use unsigned when creating bitmasks in macros

GnuTLS: debug output for how to get TLS 1.3 keying

Debug: output priv-gid drop

Compiler quietening

Fix missing return value from exim_chown_failure

Compiler quietening

Testsuite: output changes resulting

Broken-by: cb80814d14

exigrep: do case sensitive option processing again. Closes 2392

-M (--related) was hidden by -m (--man), because of case insensitive
option matching. (4.90 … 4.92 did case insensitive option processing)

Thanks to Andreas Metzler for reporting this issue.

Intercept chown()/fchown() failure and emit a pointer to the bugreport. Closes 2391

In a specific NFS setup we experienced a failing chown(). As it is not
clear, whether this was due to a misconfiguration or if this may happen in
other environments too, we behave as usual (abort the operation), but
issue a MAIN_LOG and PANIC_LOG entry pointing to this Bugreport.

You're encouraged to contact the developers, if you hit this issue.

Merge branch 'bug/2390-tmpfile-race'

testsuite: Update to match the new "hdr.$message_exim_id" tmp file name Bug 2390

Use message_id for tempfile creation Closes 2390

Make tempfile names unique across Exim instances running in a cluster on
a shared $spool_directory. (They need to set localhost_number to have
cluster-unique message_exim_ids.)

Testsuite: better OpenBSD compatability for IPv6

tidying

Docs: Remove GNUmake idioms from Makefile, give power to "mv"

On at least one *BSD system, /tmp is owned by root:wheel and
files created there are owned by <creator>:wheel. The following
mv /tmp/<tmpfile> to an existing file with other permissions fails
for the non-privileged user.

tidying

Logging: close logfile when non-smtp input is taking a long time.  Bug 1891

SPF: better buld compatibility with OpenBSD

OpenSSL: tidy options debug output

OpenSSL: tidy coding of session keys debug

More fixes to build with DANE support with LibreSSL >= 2.9.0.

Fix build with recent LibreSSL, when including DANE.  Bug 2386

EDITME: Add comment about DMARC_TLD_FILE

DMARC: check for empty filename for TLD file.  Patch testsuite to not break on missing default TLD file.

Fix "-bP smtp_receive_timeout".  Bug 2384

Use the DMARC_TLD_FILE from config.h.defaults and Local/Makefile

Harden plaintext authenticator

Testsuite: tidy removed testcase files

OpenSSL: Fix aggregation of messages.

Broken-by: a5ffa9b475

Logging: fix initial listening-on log line

Add caseless option to verify=not_blind.  Bug 2356

Retire EXPERIMENTAL_REQUIRETLS

Docs: more indexing for daemon-reload

Fix crash from SRV lookup hitting a CNAME

doc: Clarify the IPv4-mapped IPv6 lookups.

Credits to Andreas Metzler <eximusers@bebt.de>.

Build process: Mention Local/Makefile-<buildname>

Fix debug output of TLS keying info, client-side  with OpenSSL

Testsuite: add testcase showing outgoing-conn local interface

Testsuite: munge standard port numbers in logs

Add missing colon when logging outgoing I=

Credits to Larry Rosenman <ler@lerctr.org> for reporting this.

Docs: Add note on lsearch for IPv4-mapped IPv6 addresses

Docs: Add note on lsearch for IPv4-mapped IPv6 addresses

Testsuite: fix version mismatch caused by new version scheme

Testsuite: fix installation-error message

Broken-by: 01c5946016

Fix use of unintialized variable

Broken-by: c05bdbd6fc

Do not output the version from reversion script run

mk_exim_release: enable flexible compressor selection

mk_exim_release: include *full* version in docs

This matches the output from exim -bV

mk_exim_release: add --no-sizes option

mk_exim_release: add --quick option

This allows to cut a "release" on any commit

TLS: refactor client-start interface

Fix expansions for RFC 822 addresses having comments in local-part and/or domain.  Bug 2375

GnuTLS: Fix client detection of server reject of client cert under TLS1.3

Fix info on using local_scan() in the default Makefile

Broken-by: 9723f96673

Docs: update DKIM standards info

Fix transport buffer size handling
Broken-by: 59932f7dcd

Testsuite: output changes for OpenSSL versions

Testsuite: output changes arising

Logging: created Message-IDs.  Selectors for created and all IDs.  Bugs 219, 1840, 2339

Merge branch '4.next'

Testsuite: account for (now) properly working Perl locale

GnuTLS: trim error messages

Testsuite: harden for TLS1.3 under GnuTLS

Testsuite:  For GnuTLS when we're testing authentications requested via pri-string, disable TLS1.3

On GnuTLS 3.6.5 is appears to ignore the given priority, if it can use 1.3

DKIM: ensure that dkim_domain elements are lowercased before use.  Bug 2371

(cherry picked from commit f3c73adaa541ae54092467a29668ac32894ef1dc)

Docs: extra detail on proxy-protocol

(cherry picked from commit 5376b7ca07e9b00e2552f33270e79c59840a9778)

TLS: add variables for the IETF standard name for the connection ciphersuite

(cherry picked from commit ffc3d145e3819e1a3762caa1bbe8b07e723fbaf2)

Testsuite: munge GnuTLS and OpenSSL ciphersuite strings to be more similar

(cherry picked from commit 25d5d9f98ebb30acc8b269c6594f4bc1e1abe654)

tidying

Use separate routine for translating return-codes to printable strings

(cherry picked from commit 9c5e54499afef5167bee6ecdcbf8dd5f023f51e0)

Debug: config file name & line number for each ACL verb

(cherry picked from commit 9e160d8100cd15517a3444c1ad8ab81e51399582)

JSON: add iterative conditions for arrays

(cherry picked from commit c5c57c4eafde32a0632c2a00bdc634860fc5d06d)

JSON: add jsons extract variant, to strip quotes from string results