Merge branch 'hs/fix-proxy-bh' (Closes 2656)

Testsuite: Add test for proxy and -bh (Bug 2656)

Use ALARM() to set deadline on reading the proxy header (Bug 2656)

Replace recv() by read() (Bug 2656)

Testsuite: Provide '>>> ' for script input to allow binary data (take 2)

This mimics the '>>> ' prefix known for the test client. Any line prefixed
with '>>> ' will be processed by Perl's string eval().

As '>>> ' is generic and documented, it replaces the (undocumented)
'\NONL\' tag.

The client input lines starting with '>>> ' are now changed to '\>>> '
to avoid evaluation by the runtest script. (Test 4030, 1101).

Testsuite: add .editorconfig to keep the trailing spaces

TLS: preload configuration items

tidying

Testsuite: Use 127.x.x.x for PROXY v2

This avoids depencies on DNS timeouts on the host running the testsuite.

Revert "Testsuite: Provide '>>> ' for script input to allow binary data"

This reverts commit f7ec095232186edba2b7137594bfdd7d7b7f9504.

Testsuite: Provide '>>> ' for script input to allow binary data

This mimics the '>>> ' prefix for the test client. Any line prefixed
with '>>> ' will be processed by Perl's string eval().

As '>>> ' is generic and documented, it replaces the
(undocumented) '\NONL\' tag.

Docs: Add note regarding DANE vs. the smtp transport multi_domain option.  Bug 2265

OpenSSL: Fix client-side tls_verify_cert_hostnames behaviour

Docs: Fix various typos (Closes 2650, 2651)

Docs: fix descriptions for dkim_domain, dkim_selector

Docs: Minor typos in spec and NewStuff (Closes 2649)

Doc: Fix a typo in NewStuff for 4.94 (Closes 2649)

Doc: remove trailing spaces

Testsuite: avoid cipher vs. cert validity problem

Docs: add crossref

default DH prime choice consistency

A function returning a default and a list which defined the value of "default"
disagreed.  Switch both to a macro to make it harder for them to fall out of
sync.

eximon: tidying

eximon: fix FreeBSD build

Docs: fix typo.

Credits to u34@net9.ga

GnuTLS: clear errno before any data i/o op, so error logging does not see stale values

ARC: Add basic error-checking on permitted chars in admd & sel for signing.  Bug 2639

Taint: enforce checking of directory creates

add an internal error code definition

Fix non-TLS build

Fix utilities indexing

It looks like there used to be another level of hierarchy here, with all three
of the hints database commands described in one section.  They're now distinct
sections in their own right, so fix how they're linked to.

Reported by: Peter Gervai
Fixes: 2637

Docs: add to A= log-line element description

Fix non-DANE build

DANE: Fix 2 messages from queue case

tidying

Build: ifdef guard for EXPERIMENTAL_QUEUEFILE

Fix non-DANE build

DANE: Fix 2-rcpt message, diff domins case.  Bug 2265

tidying

Debug: minor updates

Taint: fix off-by-one in is_tainted().  Bug 2634

DANE: force SNI to use $domain.  Bug 2265

Note: this is not a complete fix for the issue

Fix ${readsocket } eol-replacement.  Bug 2630

dnslists: hardwired return value check.  Bug 2631

Build: Split out dnsbl code

Constify

Build: tidying

Fix spelling of local_part_data in docs and debug output

Testsuite: separate cases for TLS resumption with/out OCSP

Fix lsearch ret=full

Enforce STARTTLS sync point, client side

Tested by appending to the "220 TLS go ahead\r\n" at src/tls-gnu.c line 2500
Testcase 2008, string "synch error before connect" becomes visible in log.

To get the debug output:
  Testcase 2008, initial block; add -d+all to the exi -qf

SPF: enhance A-R result

Testsuite: add EAI local-part testcase

GnuTLS: in server, detect TCP RST from client after QUIT under SSL,
and log different message (under new log_selector)

  OpenSSL: in server, detect TCP RST from client after QUIT under SSL,
  and log different message (under new log_selector)

debug_print_socket(): output formatting

(cherry picked from exim-4.94+fixes, commit 73b748711caf8a4b18dd1c0d7c662b5d57798dfe)

Fix debug_print_socket()

debug_print_socket() crashed on AF_UNIX sockets

(cherry picked from exim-4.94+fixes, commit 81cc39a7f5c17099f93b5c611bde5f58daaab71b)

Docs: typos and clarification of DMARC sender

Taint: fix ACL "spam" condition, to permit tainted name arguments

Follow-on from: 62b2ccce05

Docs: add note on non-functionality of "exists" for de-tainting

Release unused memory in parse_quote_2047()

Command-line option for no notifier socket.  Bug 2616

Fix taint trap in parse_fix_phrase().  Bug 2617

tidying

Fix DKIM signing to always ;-terminate.  Bug 2295

Support ret-full on lsearch.  Bug 2611

Move errno-protection into string_open_failed()

typoes

Fix message-reception clock usage.  Bug 2615

Broken-by: 6906c131d1 (4.94)

Taint: fix ACL "spam" condition, to permit tainted name arguments.

Sqlite: fix segfault on bad/missing sqlite_dbfile.  Bug 2606

Testsuite: output changes resulting

Remove attempts to quieten compiler static-checking (more)

Testsuite: munging

Remove attempts to quieten compiler static-checking

The rash of output from -Wself-assign on Darwin demonstrates just how pointless this war is

Build: separate guard for futimens()

Darwin does not have the data element we manipulate with futimens()

typo

Fix build for non-Linux platforms having openat.

Broken-by: 1077d3c3f9

Docs: list further ways $domain_data &c may be filled in

Lookups: Fix "subdir" filter on a dsearch.

Build: guards on openat()

Handle quoted local_part input to ${srs_encode }.  Bug 2607

Cutthrough: handle request when a callout-hold is active.  Bug 2604

Testsuite: the munge for SRS must accept a variable-length timestamp element

Fix string_copy() macro to not multiple-eval args. Bug 2603

Broken-by: a76d120aed

Docs: tidy more uses of tainted variables

Docs: more indexing for SNI

Taint: treat $message_body & $message_body_end as tainted

Docs: minor tweaks

Relax restrictions on which ACLs verify conditions may be used

Taint: fix verify.  Bug 2598

smtp_accept_map_per_host: call search_tidyup in fail path.  Bug 2597

Taint: fix radius expansion condition

GnuTLS: fix build on older library versions

GnuTLS: more info on accept zero-error

TLS: use RFC 6125 rules for certifucate name checks when CNAMES are present. Bug 2594

Docs: typo

Testsuite: missing file update for 59eee1bc90

Filters: fix "vacation" in Exim filter.  Bug 2593

Broken-by: cfb9cf20cb (4.90)

wip

OpenSSL: more info on accept zero-error