avoid changing deliver_homw

de-taint any passing belowhome

taint: allow appenfile create_file option to specify a de-tainting safe path

Taint: enforce checking of directory creates

add an internal error code definition

Testsuite: separate cases for TLS resumption with/out OCSP

Fix lsearch ret=full

Enforce STARTTLS sync point, client side

Tested by appending to the "220 TLS go ahead\r\n" at src/tls-gnu.c line 2500
Testcase 2008, string "synch error before connect" becomes visible in log.

To get the debug output:
  Testcase 2008, initial block; add -d+all to the exi -qf

SPF: enhance A-R result

Testsuite: add EAI local-part testcase

GnuTLS: in server, detect TCP RST from client after QUIT under SSL,
and log different message (under new log_selector)

  OpenSSL: in server, detect TCP RST from client after QUIT under SSL,
  and log different message (under new log_selector)

debug_print_socket(): output formatting

(cherry picked from exim-4.94+fixes, commit 73b748711caf8a4b18dd1c0d7c662b5d57798dfe)

Fix debug_print_socket()

debug_print_socket() crashed on AF_UNIX sockets

(cherry picked from exim-4.94+fixes, commit 81cc39a7f5c17099f93b5c611bde5f58daaab71b)

Docs: typos and clarification of DMARC sender

Taint: fix ACL "spam" condition, to permit tainted name arguments

Follow-on from: 62b2ccce05

Docs: add note on non-functionality of "exists" for de-tainting

Release unused memory in parse_quote_2047()

Command-line option for no notifier socket.  Bug 2616

Fix taint trap in parse_fix_phrase().  Bug 2617

tidying

Fix DKIM signing to always ;-terminate.  Bug 2295

Support ret-full on lsearch.  Bug 2611

Move errno-protection into string_open_failed()

typoes

Fix message-reception clock usage.  Bug 2615

Broken-by: 6906c131d1 (4.94)

Taint: fix ACL "spam" condition, to permit tainted name arguments.

Sqlite: fix segfault on bad/missing sqlite_dbfile.  Bug 2606

Testsuite: output changes resulting

Remove attempts to quieten compiler static-checking (more)

Testsuite: munging

Remove attempts to quieten compiler static-checking

The rash of output from -Wself-assign on Darwin demonstrates just how pointless this war is

Build: separate guard for futimens()

Darwin does not have the data element we manipulate with futimens()

typo

Fix build for non-Linux platforms having openat.

Broken-by: 1077d3c3f9

Docs: list further ways $domain_data &c may be filled in

Lookups: Fix "subdir" filter on a dsearch.

Build: guards on openat()

Handle quoted local_part input to ${srs_encode }.  Bug 2607

Cutthrough: handle request when a callout-hold is active.  Bug 2604

Testsuite: the munge for SRS must accept a variable-length timestamp element

Fix string_copy() macro to not multiple-eval args. Bug 2603

Broken-by: a76d120aed

Docs: tidy more uses of tainted variables

Docs: more indexing for SNI

Taint: treat $message_body & $message_body_end as tainted

Docs: minor tweaks

Relax restrictions on which ACLs verify conditions may be used

Taint: fix verify.  Bug 2598

smtp_accept_map_per_host: call search_tidyup in fail path.  Bug 2597

Taint: fix radius expansion condition

GnuTLS: fix build on older library versions

GnuTLS: more info on accept zero-error

TLS: use RFC 6125 rules for certifucate name checks when CNAMES are present. Bug 2594

Docs: typo

Testsuite: missing file update for 59eee1bc90

Filters: fix "vacation" in Exim filter.  Bug 2593

Broken-by: cfb9cf20cb (4.90)

wip

OpenSSL: more info on accept zero-error

Testsuite: tidy debug

Docs: typoes

Copyright year.  Bug 2592

Sqlite: new-style option to specify db file

Refactor lookup argument shuffling

Docs: more info on taint

Fix -bi.  Bug 2590

Actual fix from pierre.labastie@neuf.fr ; additional coding and testcase bu jgh
Broken-by: bdcc6f2bd5

tidying

Taint: fix multiple ACL actions to properly manage tainted argument data

Docs: typoes

Docs: fix layout

Docs: fix mistaken variable name

Taint: fix listcount expansion operator.  Bug 2586

tidying

Taint: fix pam expansion condition.  Bug 2587

Docs: ${listitem }

Merge branch '4.next'

Docs: tidy for next release

Testsuite: munge for Postgres version

Testsuite: MySQL: use password on account used for test access

Forced on us by security tightning in Mariadb 10.4

Fix format of maildir filenames.  Bug 1329

Make def:<var> compatible between "static" and "dynamic" vars.

Some variables are simple pointers to internal memory (e.g.
vtype_stringptr), other variables are dynamically filled with content
(e.g. vtype_string_func).

The static variables contain "" if they're not defined yet.
At least on dynamic variable (recipients, backed by fn_recipients())
returned NULL instead of "", which lead to unexpected results on
def:recipients.

To keep the functions usable in places where it makes sense to return
NULL and "" as distinct values, I didn't touch the functions, but the
evaluation logic in find_variable().

Quota checking during reception.  Bug 163

Debug: indentation

tidying

Testsuite: avoid fail on non-TLS bulid

Fix listquote expansion item to handle empty-string input

EDITME: Shorten the explanation of <osname> and <build>

Docs: SPF options

Doc: Clarify variables for spf_smtp_comment_template

SPF: Add main config option "spf_smtp_comment_template

SPF: Remove the parameters of the broken explanation link

The complete www.open-spf.org is a static copy of the formerly working
openspf.org page. The explanation form doesn't work anymore.

OpenSSL: clear error stack before avery I/O operation

better guards

Docs: remove reduundant transport configu lines

Lookups: cache=no_rd option.  Bug 1751

Docs: options on lookups

Log additional command-history on too-many-syntax-errors

Docs: DMARC options

Docs: chapter title

Broken-by: 7adc9ca07a

Docs: another mention of $local_part_verified

Broken-by: d8024efa36

Add debug for lookup ret=key