Fix MAIL TO option parsing for the case where the envelope-from has embedded space.

The current code order of parsing the options off the tail prior to
taking the address off the front seems bogus.  At best the option parser
has to deal with the address and discover it is not a known option.
When the address localpart has spaces (legal, if the localparte is quoted)
confusion ensues as the option-parser is not aware of the address quoting
rules.

Typoes

Compiler quietening.

Merge branch 'master' into todd_prdr

Conflicts:
doc/doc-txt/ChangeLog

Add PRDR configuration notes.

Fix logging for all PRDR defer/deny.

Fix acceptance log line for server PRDR case.  Add PRDR to skeleton makefile.

Update eximstats to watch out for senders sending 'HELO [IpAddr]'

Merge branch 'master' into todd_prdr

Conflicts:
doc/doc-txt/ChangeLog

Fix PRDR client for server that shortcuts response sequence

PRDR client should not request PRDR for 1-recipient mails.

PRDR server should shortcut full response processing for 1-recipient mails.

Fix GNU Hurd interface IPv6 address detection.

Define SIOCGIFCONF_GIVES_ADDR in OS/os.h-GNU

Fixes 1331.

Merge branch 'master' into todd_prdr

Conflicts:
doc/doc-txt/ChangeLog

Add note on possible sendmail PRDR patch.

Log individual PRDR responses as seen by client side.

Add PRDR docs.

Default prdr_enabled to false, so that most testsuite cases work unchanged.

This is probably how we want it until PRDR goes non-EXPERIMENTAL.

change log

Fix PRDR server call to DATA acl.  Tidy testing.

This was broken by 6ce1e.

Fix handling of client PRDR final data-fail.

More client PRDR tests

Client PRDR logging

Flesh out PRDR client implementation.

Typo & nit fixes.

JH has made more changes than he realised.  New second JH/11 to JH/13.

Prune recipients with PRDR acl results before writing spool file.

Ensure PRDR user response message valid.

Merge branch 'master' into todd_prdr

Restrict lifetime of $router_name and $transport_name. Bug 308.

The router name is explicitly nulled after the router exits;
the transport name is set only in the subprocess it runs in.

Add $router_name and $transport_name variables.  Bug 308.

Testsuite script for client-side PRDR.

Testsuite script for server-side PRDR.

Merge branch 'master' into todd_prdr

Conflicts:
src/src/exim.c

Testsuite updates to match PRDR advertisment at EHLO time; assumes EXPERIMENTAL_PRDR
build, which probably is not wanted in the mainline yet.

gen_pkcs3: add comment explaining rationale

Wondering why you wrote some code and having to grep the source code to find out,
in the same year that you wrote it, is generally a sign of missing information.

Fixed.

Typo fixes (experimental-spec)

Update testsuite (gnutls) outputs to match 6822b9.

Fix order of acl-related tables for PRDR.

Add notification of OCSP-stapling facility inclusion.

Add try_prdr option to smtp transport.

Merge branch 'master' into todd_prdr

Conflicts:
src/src/globals.c

One more guard ifdef.

GnuTLS-FAQ: typo fixes & glitch re standard primes

Mostly typos.

Was one instance of "which a future release of Exim will probably support"
which should already have been "which Exim now supports". Doh. Fixed
too.

Initialise OCSP-related pointers before use.

Document scripts/lookups-Makefile for new lookups.

Missing step for adding a new lookup noticed by Paul Gamble.

OCSP/SNI: set correct callback.

Caught by Jeremy; was wrong in (my) original commit, the dual-TLS work
had just renamed the variables and theoretically made it more visible.
I still missed it.

The server_sni context initialisation was setting the OCSP status
callback context parameter back on the original server_ctx instead of
the new server_sni context.

I guess OCSP and SNI aren't being used together in Exim much yet.

Fix tests 5400, 5401, 5410, 5420 to work under any user.

Note build fixes in ChangeLog

Avoid unnecessary rebuilds of lookup helper functions.

Avoid spurious rebuilds of the dynamic lookups Makefile.

This was noticable when re-building as a non-privileged user
after installing as root; lookups/Makefile had been rebuilt
by root and when it was rebuilt again by the unprivileged user
`mv` demanded confirmation before overwriting the file.

Fix tests 5401 and 5410 when not run under a user named eximtest.

Fix test 5400 when not run under a user named eximtest.

A safer version of the check for gecos expansion.

More test updates following the retry fix.

Most of these are due to the changes in the logging of
ultimate timeout checks.

Test 0548 is more meaningfully affected. The test originally
failed to spot that the recipient-specific deferrals pushed
past the ultimate retry timeout.

Update test 0357 following the retry fix.

Make gecos expansion work with test 0412 as well as 0254.

Added DCC entry to Changelog as GF/01 (2nd attempt)

Revert "Added DCC entry to Changelog as GF/01"

This reverts commit fee685ddb4cb1a995556b5cc35df907ae7a8ad62.

Added DCC entry to Changelog as GF/01

Fix my earlier "fix" for intermittently deliverable recipients.

Only do the ultimate address timeout check if there is an address
retry record and there is not a domain retry record; this implies
that previous attempts to handle the address had the retry_use_local_parts
option turned on. We use this as an approximation for the destination
being like a local delivery, as in LMTP.

Correct gecos expansion when From: is a prefix of the username.

Test 0254 submits a message to Exim with the header

  Resent-From: f

When I ran the test suite under the user fanf2, Exim expanded
the header to contain my full name, whereas it should have added
a Resent-Sender: header. It erroneously treats any prefix of the
username as equal to the username.

This change corrects that bug.

Explain the 3 SSL_CTX we have

Fix eximon build.

Add retry timeout fix to ChangeLog

Fix ultimate retry timeouts for intermittently deliverable recipients.

When a queue runner is handling a message, Exim first routes the
recipient addresses, during which it prunes them based on the retry
hints database. After that it attempts to deliver the message to
any remaining recipients. It then updates the hints database using
the retry rules.

So if a recipient address works intermittently, it can get repeatedly
deferred at routing time. The retry hints record remains fresh so the
address never reaches the final cutoff time.

This is a fairly common occurrence when a user is bumping up against
their storage quota. Exim had some logic in its local delivery code
to deal with this. However it did not apply to per-recipient defers
in remote deliveries, e.g. over LMTP to a separate IMAP message store.

This commit adds a proper retry rule check during routing so that
the final cutoff time is checked against the message's age. I also
took the opportunity to unify three very similar blocks of code.

I suspect this new check makes the old local delivery cutoff check
redundant, but I have not verified this so I left the code in place.

Use new .copyyear macro

Revert copyright years to manual-update.  Bug 1318.

Insert version number and date into documentation at build time.  Bug 1318.

Write a temp file with macro definitions from the makefile, and include it
from the doc sources.  Pass the version to make from the perl script.

It is still needed to manually update the previous-version number and
changebar indicators (.new/.wen) manually.

DCC debug and logging tidy

Fix merge problem.

Check syscall return values.

Mostly just compiler-quietening rather than intelligent error-handling.
This deals with complaints of "attribute warn_unused_result" during an rpm
build for SL6 (probably for Fedora also).

Fix 64b build.

Dovecot: robustness; better msg on missing mech.

If the dovecot protocol response doesn't include the MECH message for
the SMTP AUTH protocol the client has requested, that's not a protocol
failure, don't log it as such.  Instead, explicitly log that it didn't
advertise the mechanism we're looking for.  This lets administrators fix
either their Exim or their Dovecot configurations.

Also: make the Dovecot handling more resistant to bad data from the auth
server; handle too many fields with debug-log message to explain what's
going on, permit lines of 8192 length per spec and detect if the line is
too long, so that we can fail auth instead of becoming unsynchronised.

Stop using the CUID from the server as the AUTH id counter.  They're
different, by my reading of the spec.

TESTED: works against Dovecot 2.1.10.

Thanks to Brady Catherman for reporting the problem with diagnosis.

More compiler quietening.

More compiler quietening.

More compiler quitening.

Fix initializer for struct tls_support, per edc33b5f1aca and 817d9f576cd.

Configure should stop on error.

Set the POSIX -e option on the #! line invoking /bin/sh.
If any of the sub-commands fail, the Configure as a whole should fail.

Auth info from transports must be tracked per-address.

Ensure that recipient is well-defined for expansion-called acl at RCPT-time.

ChangeLog update for NTLM/server_set_id

Fix server_set_id for SPA/NTLM auth.

Broken in 4.80 release, commit 08488c86.

We need to leave $auth1 available after the authenticator returns, so
that server_set_id can be evaluated by the caller.  We need to do this
whether we succeed or fail, because server_set_id only makes it into
$authenticated_id if we return OK, but is logged regardless.

Updated test config to set server_set_id; updated logs.

Add optional authenticated_sender info to A= elements of log lines; bug 1314.

New log_selector, smtp_mailauth, to enable.

Docs fixup

Add A= to delivery log lines, and a client_set_id option to authenticators.

Track ACL context through ${acl expansions. Bug 1305.

Rather than pass "where" around all the string-expansion calls I've
used a global; and unpleasant mismatch with the existing "where"
tracking done for nested ACL calls.

Quieten complaining compilers.

Update testsuite outputs to match 333b9d.

4.81 to 4.82

Avoiding confusion of 4.80.1 vs 4.81, we went with skipping to 4.82 instead.

Merge 4.80.1 security fix in.

Merge commit '4263f395efd136dece52d765dfcff3c96f17506e'

Amendment to ChangeLog to handle changes.

Merge branch 'master' of git://git.exim.org/exim

Save/restore $acl_arg1 ... across acl calls, making them local variables.

SECURITY: DKIM DNS buffer overflow protection

CVE-2012-5671

malloc/heap overflow, with a 60kB window of overwrite.
Requires DNS under control of person sending email, leaves plenty of
evidence, but is very likely exploitable on OSes that have not been
well hardened.

Example tune for clarity (reverse_ip)

Use a last octet which will highlight the hex nature in the example.
> ${reverse_ip:2001:0db8:c42:9:1:abcd:192.0.2.127}
f.7.2.0.0.0.0.c.d.c.b.a.1.0.0.0.9.0.0.0.2.4.c.0.8.b.d.0.1.0.0.2

Merge branch 'master' of ssh://git.exim.org/home/git/exim

Adjust debug output to indicate a test, not result

Note post-DATA ACL ordering.

DKIM, then MIME, then DATA.

(Also CHID12 -> CHAPdkim)

Avoid reset of store pool in expand when a ${acl is used; it may have side-effects that must
be persistent.

Doc fix: log field M8S=, in details section

Move Wolfgang's ack to current section