Merge branch 'master' into dane

Conflicts:
doc/doc-txt/ChangeLog
src/src/tls-openssl.c
src/src/transports/smtp.c
src/src/verify.c

Expanded EXPERIMENTAL_TPDA feature

Note this introduces incompatible changes; users who are compiling
the feature in, and with configuration files using it, will need to
change their configurations appropriately.  See the experimental-spec.txt
file.

Merge remote-tracking branch 'exim_github/pr/16'

Safer coding for utf8clean expansion operator

Update DANE draft docs

Log an error (instead of hanging) if Dovecot auth is configured to use the wrong auth-master/auth-userdb socket.

Unbreak utf8clean testcase.

Broken by my compile quitening; the issue was a variable
declared local in a loop body and used for carrying data
from one iteration to the next.  I'd blindly added an
initialiser, destroying the data.  However, I *think* that
compilers might be at liberty to not use the same location
for separate iterations; if so the code was broken (and only
worked by chance).  Fix by moving the declaration outside
the loop.

Properly detect/set test variables from scripts.

Override an unchanged default hosts_request_ocsp when DANE is used

Feature compile-guard

Add sha256 operator usage

Add observability variables and provision for avoiding OCSP conflicts

Break out dane code to separate functions

Clarify docs on ldap alternate servers list

Compiler quietening

Clean docs for next release

Fix fakens TLSA generation and DANE TLSA lookup

ChangeLog entry for OpenBSD 5.5 patch

Shuffle test order

Merge branch 'master' of git://git.exim.org/exim

Properly detect/set test variables from scripts.

Add testcase for TLSA record access

Fix non-dane build

OpenBSD 5.5 removed arc4random_stir

Testsuite - Squashed commit of the following:

commit 7566c531c43298510e080eb8a7ed7cf767f9476b
Author: Jeremy Harris <jgh146exb@wizmail.org>
Date:   Wed Aug 13 16:20:38 2014 +0100

    Assorted OpenSSL cases fail on different library versions. Discard stdout info to hide this.

commit 3d389bc6a5ba0943f1b451fa7a8f2e3246de0bb1
Author: Jeremy Harris <jgh146exb@wizmail.org>
Date:   Wed Aug 13 14:05:19 2014 +0100

    Case 0563 was broken when the GECOS field had spaces. Accept quoted ones in stderr.

commit d4333083f230702c8be45650dc48b6eb65a162eb
Author: Jeremy Harris <jgh146exb@wizmail.org>
Date:   Mon Aug 11 18:30:49 2014 +0100

    Case 0601 was unreliable; perl racing with exim for output. Quieten exim.

Do not sleep for tiny periods, or hang trying to sleep for zero. Bug 1426

Better logging of OCSP fails

Enable OCSP

Add (2 0 1) test

Change CV= log line element for dane-verified cert

Capture the knowlege that verification succeeded

Add direct-A test

Verifiable conn with DANE-EE(3) / SPKI(1) / SHA2-512(2)

Diffs for draft 11

Copy latest SMTP-with-DANE - draft 11

Add support in the fakens utility for TLSA records

Add support in the fakens utility for marking records as "secure"
and returning an AD bit for lookups.

On a host lookup name->MX->A->ip sequence, require both stages to
be dnssec before declaring the lookup was secure.

Ignore dane-related debug out in non-dane testcases

Doc updates for work since 4.83

Test development

Bug 1509: Add parser for DSN spool lines

DSN support added a new formatted entry to the spool files, this change
  gives exipick the ability to read that entry.

Testsuite basics.

Not actually excercising DANE yet,
this will take additions in the fakedns and
probably changes in certificates.

Sketch in library interface

General discussion of DANE usage

Better logging of OCSP fails

Document $tls_in_ocsp, $tls_out_ocsp

Fix broken EXPERIMENTAL_DSN compile

Fix development-testing induced crash on second use

Basic DANE entry points

Add note on Dovecot configuration for authentication.  Bug 1512

Add interface documentation for the DANE library

Fix parsing of quoted parameter values in MIME headers.  Bug 1513

Coding style closer to project norms

Add DANE RFC (6698) for reference

Add current draft of SMTP with DANE

Create a hosts_try_dane transport option, does nothing yet

Framework to build dane support

Fix doc parse error

Document acl args variables in main variables section

Fix "default config" section wrt. rfc1413_hosts

Bug 1506: document change made

Bug 1506: Silence static checkers.

Re-adds a return NULL which was removed because it was redundant. Static
  checkers don't parse the logic, so adding it back to make them happy.

Bug 1506: Fix static typechecker output

The end of the function can never be reached because the switch is only
  reached if the value it is checking is valid. Putting this return
  silences the warnings.

Update version numbers, clean docs for next release

Do not sleep for tiny periods, or hang trying to sleep for zero. Bug 1426

Ensure timer never set to zero for millisleep.  Bug 1426

Massage coding style to project norm

Documentation/Tests for CVE-2014-2972 fix

Only expand integers for integer math once

Fix regex for Suse when converting spec to ASCII

Fix parsing of mime headers

RFC2045 allows parameter values to be quoted; an embedded semicolon
must then not terminate the parameter.

DNSSEC: fix clang warning re && in || precedence

I looked and AFAICT the compiler guidance gives the correct logical
binding for the code intention.

```
dnsdb.c:362:32: warning: '&&' within '||' [-Wlogical-op-parentheses]
       || dnssec_mode == DEFER && !dns_is_secure(&dnsa)
       ~~ ~~~~~~~~~~~~~~~~~~~~~^~~~~~~~~~~~~~~~~~~~~~~~
dnsdb.c:362:32: note: place parentheses around the '&&' expression to silence this warning
       || dnssec_mode == DEFER && !dns_is_secure(&dnsa)
                               ^
          (                                            )
```

MacOS: fix clang redef warning

Use Ustrlen() on a uschar

Fix unsigned < 0 check

Two places in malware.c were using `fsize`, defined as `unsigned int`,
to receive the result of `lseek()` and then checking if the value was
less than 0.  As clang says:

```
malware.c:1228:46: warning: comparison of unsigned expression < 0 is always false [-Wtautological-compare]
          if ((fsize = lseek(clam_fd, 0, SEEK_END)) < 0) {
              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ^ ~
```

Fix.  Use `off_t`, which we're already using elsewhere, then use
`fsize_uint` to handle off_t being potentially 64-bit, and a
sanity-check on conversion which hopefully won't be optimised away by
compilers.

Rename T_APL to T_ADDRESSES

Fixes Github issue #15

Known DNS RRTYPE aliases can be found at
<http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml>
and `T_APL` conflicts with the `APL` RRTYPE, Address Prefix List, in
experimental RFC 3123.

Issue reported compilation issues on OpenBSD.

Instead, use `T_ADDRESSES`.

Fix TLS SNI, and add regression test cases

Reinstate SNI variables under GnuTLS.  Bug 1499

Typo in docs, add missing word

Add cscope files to git ignore list

Enhance documentation of ${run command parsing.

Bug 1496: Fix typo in ChangeLog

Bug 1495: Exiqgrep -C check configfile readability

Use enum for var_entry type

Fix build dependencies

"make distclean; make -j" was failing on config.h

Correct testuite doc

Fix testcase 0390 when testing an EXPERIMENTAL_TPDA compile

Insert a custom-munge for the new transport option.
This may be removed once the code goes mainline.

Fix testcase 0373

A readsocket expansion against a unix-domain socket which is
immediately closed.  This gave variable results does to the race of
the write into the client-end versus the close at the server end.
Insert under-testsuite delays to assure sequencing; the testcase
now specifically looks for a write into a closed peer.

Fix dkim for no-key case under SENDFILE compile.  Bug 934

Tested-by: <wbreyha@gmx.net>

Tidy coding style.  Bug 934

Use strict C89 variable declaration positioning

Preempt future testsuite integration of EXPERIMENTAL_DSN

Fix testcase for today's faster cpus

Testcase for udpsend

Initial set of warnings for the upcoming release

Fix testcase for 984702 - the buffer boundary was deliberately
being explored by the test

More care with time types

Fix udpsend and ip_connectedsocket().

The ip_connectedsocket() function's socket type support and error
reporting did not work properly.

Tidy up OpenSSL certificate signature & sig_algorithm extractor results.
Bug 1489