Make smtp transport try server cert verify by default
This is an exim client checking a server certificate.

Make "system" location for certificate CA bundle the default

Support use of system default CA bundle

Move certificate name checking to mainline, default enabled
This is an exim client checking a server certificate.

As client, request PRDR by default if the server offers it

Update RFC conformance notes

Refactor common uses of list-checking

Make the multi_domain smtp transport option expanded

Make the retry_include_ip_address smtp transport option expanded. Bug 1545

Clean docs for next release

Make smtp_receive_timeout main option expanded.  Bug 564

fix docs

Add cmdline option to append a log message.  Bug 418

Do RE compilations at daemon startup.  Bug 1568

Docs: move description of modifiers on dnsdb lookups to a separate section

Testsuite: sort output of retry DB dumps

Different systems will have dump output in different order
so to tidy up the Solaris runs, sort pairs of lines by the
leading "word".

Conflicts:
test/stdout/0099

Docs: expand/reword entry on cutthrough delivery option

Avoid crash with badly-terminated non-recognised mime parameter

Fix crash in mime acl when a parameter is unterminated

Verified-by: Wolfgang Breyha <wbreyha@gmx.net>

Docs typo

Update ChangeLog

Support timeout option on malware=

Apply timeout consistently to all malware scanner types

Testsuite: case for malware= cmdline

Testsuite: case for malware= cmdline

Fix null-indirection in certextract expansion

Found-by: Roman Rybalko

Docs thinko

Use TIME_T_FMT for formatting tv_sec.  Bug 1561

Bug 1547: Omit RFCs from release tarball docs dir

RFC Drafts and RFCs have licenses which are problematic for Debian
  distribution. Omit them from the release tarball.

Testsuite: cases for malware= interfaces to f-protd, aveserver, fsecure, soophie & clamav

There are running against scripts not the rea thing
so only useful for spotting gross breakage.

Testsuite: case for malware= avast

Testsuite: cases for malware= interfaces to f-protd, aveserver, fsecure, soophie & clamav

There are running against scripts not the rea thing
so only useful for spotting gross breakage.

Apply timeout to Fsecure malware response.  Bug 1549

Tweak Avast scanner interface

Propagate more error codes internally

EXPERIMENTAL_DSN: use the SMTP return messsage for Diagnostic-Code lines.  Bug 1559

Minor tweaking by JH.

EXPERIMENTAL_DSN: use the SMTP return messsage for Diagnostic-Code lines.  Bug 1559

Minor tweaking by JH.

Testsuite: random number used for DSN MIME boundary can have few digits

Docs typo

Testsuite: move testcase (requires plaintext authenticator)

Testsuite: move testcase (requires plaintext authenticator)

Testsuite: output changes resulting from 4df169c48

Move DSN support to mainline
Affects bug 893

Close dangling file.  Bug 1379

Testsuite: additional crypto cypher useable

Seen on Fedora 21 / OpenSSL 1.0.1j-fips

Testsuite: additional crypto cypher useable

Seen on Fedora 21 / OpenSSL 1.0.1j-fips

Testsuite: output changes resulting from 4df169c48

Revert "Testsuite: Use explicit interface for send to localhost"

This reverts commit 30079bc1d20c0473d012ef33654358cfadb0a2ff.
The buildfarm member running FreeBSD 10.0 was not fixed by that commit,
as was hoped.

Updated Avast scanner interface.  Bug 1033

Account properly for quoted or 2047-encoded MIME parameters while walking headers. Bug 1558

Testsuite: Use explicit interface for send to localhost

FreeBSD is more lax in its choice of local address to bind; the
difference is just noise in testcase output.

Docs clarification

Emphasize whitespace in hostnames in debug output

Compiler quietening

Testsuite: Explicit disabling of identd no longer needed

Disable identd (rfc1413) lookups by default

Add support for avast malware scanner.  Bug 1033

Originally by Dominic Benson <dominic@lenny.cus.org>
Rebased for current malware.c by JGH.
Testing by Heiko Schlittermann <hs@schlittermann.de>

Docs typo

Fail a DANE-mode verify on totally missing certificate

Docs: clarify interaction of DANE and CA-based certificate verification options

Testsuite: add more DANE testcases

Set previous version in doc XML

Docs: update drweb malware scanner interface description

Compiler quietening.  Bug 1555

Document interface to f-protd av_scanner type.  Bug 923

New variable $exim_version.  Bug 306

New variable $config_dir, $config_file.  Bug 1553

Testsuite: treat ECONNRESET the same as ECONNREFUSED on the new connection

When following a CNAME chain, if any lookup is insecure the whole must be too

Tidying

Testsuite: fix feature name

Compiler quietening

Git: ignore a few more nonsource files

Testsuite: avoid ipv6 when testing retry data
Some test hosts cannot do ipv6.  We assume that ipv4 is available.

Testsuite: avoid ipv6 when testing retry data
Some test hosts cannot do ipv6.  We assume that ipv4 is available.

Fix buffer overrun in spam= acl condition.  Bug 1552

Tidying

Reformat to project standard

Fix buffer overrun in spam= acl condition.  Bug 1552

Testsuite: sort output of retry DB dumps

Different systems will have dump output in different order
so to tidy up the Solaris runs, sort pairs of lines by the
leading "word".

Testsuite: "echo -n" portability - use printf(1) if possible

Error the build if DANE included but DNSSEC not available

Docs typo in index entry. Fixes: #1551

Log certificate verification status by default

Make smtp transport try server cert verify by default
This is an exim client checking a server certificate.

Make "system" location for certificate CA bundle the default

Support use of system default CA bundle

Move certificate name checking to mainline, default enabled
This is an exim client checking a server certificate.

Document OpenSSL behaviour on system default CA bundle

Docs: fix missing quotes

Docs: crossref $sending_ip_address.  Bug 1319

As client, request PRDR by default if the server offers it

Testsuite: case 0601 logging ordering

Testsuite: cat 0601 logging ordering

Update RFC conformance notes

Update RFC conformance notes

Testsuite: debugging Solaris run ordering issue. Log +received_recipients

When following a CNAME chain, if any lookup is insecure the whole must be too

Const-ification

Refactor common uses of list-checking