Removed unused mutt_expand_link()

Change ssl_init to use buffer pool for rand filename.

Convert mbox_sync_mailbox() to use buffer pool.

Rewrite return(-1) to a new fatal target to ensure cleanup.

Remove some repetitive unlink(tempfile) operations by adding a new
flag pointing when to start and stop that during a bail.

Update mime fields when piping a message with $pipe_decode set.

Programs that process the message may get confused if the original
mime fields are in the output.  Add the CH_MIME flag to strip mime
headers and CH_TXTPLAIN to add decoded text mime headers in their
place, just as <decode-copy> does.

However, make sure not to add the flags when printing, as printers
highly likely won't care and users probably don't want to see those
headers in their printout.

Merge branch 'stable'

Clear connection input buffer when closing.

An RFC-violating reply from the Dovecot SMTP submission service
uncovered a bug in Mutt.  Mutt was not clearing out the input buffer
when closing the connection.

Dovecot was including an extra 250 response after data submission:

  DATA
  354 OK
  Subject: Test 3

  Test 3
  .
  250 2.0.0  223 byte chunk, total 223
  250 2.0.0 OK id=1iIqT1-0004wS-Ac
  quit
  221 2.0.0 Bye

The multiline 250 reply requires a hyphen in the first response.  Mutt
closes the connection after the quit, but ends up leaving the
unexpected second line in the input buffer.  This causes an error in
the next usage of the connection.

Clean out bufpos and available when closing the socket.

Add new browse-mailboxes function in index and pager.

This allows direct access to the mailboxes list in the folder menu.
This is useful, for instance, if $browser_sticky_cursor is set and the
current directory does not contain the open mailbox.  The macro
version will lose the current mailbox while toggling to the mailboxes
list.

Convert main() to use buffers for paths.

Convert fpath (used for checking and creating $folder.

Convert expanded_infile and tempfile which are used for the -i,-H, and
-E options.  We allocate buffers, rather than use the pool, because
they are used for the duration of the compose/send operation.

Add sticky browser behavior for sorting.

The menu isn't rebuilt after sorting, so the selected mailbox was not
sticky for that operation.

Refactor the sticky cursor setting out so it can be explicitly called
after sorting too.

Convert start_debug() to use buffer pool.

Convert set/reset and source_rc to use buffers for paths.

Convert parse_path_(un)list to use buffer pool for path.

Don't use the buf parameter to avoid stretching it out, as it's used
for the entire rc parsing, and typically just holds command names.

Change message cache id to use SHORT_STRING.

Even that is too big, but it doesn't make make sense to use
_POSIX_PATH_MAX for the id string.

Convert imap_cachepath() and callers to use buffers.

Convert imap fetch_new and fetch_message tempfiles to buffer pool.

Convert imap_open_new_message() to use buffer pool.

Convert save-hook and fcc-hook to use buffer pool internally.

The hook parameters still need to be converted, but I'm working
towards it slowly.

Convert mutt_parse_hook() to use buffer pool.

Remove the path variable, as this is not needed:
mutt_buffer_expand_path() and mutt_check_simple() can operate directly
on the pattern/command buffers.

Convert shrink_histfile() tempfile to use buffer pool.

Convert mutt_help() to use buffer for tempfile.

Convert mutt_edit_headers() to use buffer pool.

Fix built-in pager checks for help and attachments.

Mutt uses the built-in pager when $pager is unset too.  Fix a few
checks to also handle that case.

Memcpy header cache fetch values to ensure alignment.

While testing the hcache buffer pool changes, I noticed a misaligned
pointer warning when using LMDB.

The other header cache backends must ensure alignment of the pointer
they return, but LMDB apparently does not.

Instead of directly assigning and dereferencing the pointer fetched,
use memcpy to the appropriate type, just as the header cache restore
operation does.

Convert hcache delete and open calls to use buffer pool.

Convert hcache fetch and store raw to use buffer pool.

Convert hcache_open to use buffer pool.

Change the namer function and mutt_hcache_per_folder to operate on a
buffer parameter.

Convert hcache db4 lockfile to buffer.

Convert run_decode_and_handler() to use buffer pool.

Convert edit_one_message() to use buffer pool.

Convert mutt_error_history to use buffer pool.

Convert crypt_extract_keys and signed handler to use buffers.

Convert crypt-gpgme to use BUFFER for tempfiles.

Use the pool where possible, but when the function calls other
long-running functions (such as mutt_body_handler() or
mutt_do_pager()), allocate the buffer.

smime_gpgme_decrypt_mime() was not freeing the "cur" BODY generated on
error.  Add a call to mutt_free_body(cur) in the error handling.

Fix memory leak in compose write-fcc function.

The outer multipart was not being freed after writing.

Convert compress setup_paths() to use buffer.

Remove nonull check from _mutt_enter_fname()

It was a mistake to add the check when converting to use buffers in
commit 70ef4e9e.

The buf must be non-null in the original version, and in this version
we are copying results back to it afterwards.

Convert compose menu fname variable to buffer.

Convert buffer callers of mutt_get_field() to use buffer version.

Create mutt_buffer_get_field().

This will reduce the buffer->dptr fiddling all over the place into one
spot until mutt_enter_string() can be converted.

Convert compose check_attachments() to use buffer pool.

Modify error message so that the filename comes last, to prevent a
long path from hiding the error message or prompt.

Fix mutt_save_message() "enter_fname()" to use buffer version.

Commit be632f11 converted this function to use the buffer pool, but
accidentally used the non-buffer prompt when there was already a
buffer-converted version.

Merge branch 'stable'

automatic post-release commit for mutt-1.12.2

Update UPDATING file for 1.12.2 release.

Convert mutt_complete() to use the buffer pool.

Add helper functions mutt_buffer_substrcpy() and
mutt_buffer_concatn_path().

Remove mutt_concatn_path() because mutt_complete() was the only
caller.

Improve sidebar indentation and shortpath behavior.

The previous implementation only enabled $sidebar_folder_indent for
mailboxes underneath $folder.  Change indentation to be based upon the
previous common-path mailbox in the list.  Indent one more than the
common-path mailbox, rather than the number of delimiters after
$folder.

Change $sidebar_short_path to shorten based on the previous mailbox in
the list too.

Invoke mutt_buffer_pretty_mailbox() to prefix the mailbox with '~' or
'=' characters.  This changes the output for the case where mailbox
equals $folder, but provides uniform display behavior across mutt.

Thanks to Christopher Zimmermann (@madroach) for the original patch,
which this commit is based upon.

Convert print_attachment_list to use buffer pool.

Convert query_pipe_attachment to use buffer pool.

Convert recvattach save_attachment functions to use buffer pool.

Convert utility functions prepend_curdir() and mutt_check_overwrite()
to use BUFFER, as they are only used by those two functions.

Convert mutt_save_message() to use buffer pool.

Change imap_copy_messages() dest parameter to const char *.

mutt_default_save() will be converted to use a buffer next, removing
the dptr fixups.

Convert mutt_display_message() to buffer pool.

Remove an unused mime-type string generation at the top of the
function too.  The code using the mime type was removed a long time
ago in commit 246198ae.

Merge branch 'stable'

Fix mutt_write_mime_body() application/pgp-encrypted handling.

It would blindly overwrite any attachment with that type, as if it
were the version label part of a multipart/encrypted message.

However attachments with extenstion .gpg are labeled that type if
$mime_type_query_command is set to "xdg-mime query filetype".  This
would cause the attachment to be overwritten too.

Add a check for a missing body->filename, which should only be the
case for the manually constructed part.

Change browser <display-filename> to show full_path.

Prior to the introduction of display_name/full_path, it showed "name",
which was the full IMAP URL but the shortname for folder/mailbox view.

Now that the full_path is available, it makes sense to show that for
all cases.

Convert remaining mutt_encode_path() call to use BUFFER.

Then rename the other uses of mutt_buffer_encode_path() to
mutt_encode_path().

Merge branch 'stable'

Add $browser_sticky_cursor default set.

This option attempts to keep the browser cursor on the same mailbox.

It does this by keeping track of the current selected mailbox and
comparing that when regenerating the menu.

Modify imap_mailbox_create() and imap_mailbox_rename() to return the
new mailbox name so it can be automatically selected.

Rename browser fields to display_name and full_path.

Mailbox and Folder view don't make use of the desc field.  They store
an abbreviated version in the name field and expand it when selecting
or testing it.

IMAP stores the full URL in name, and stores an abbreviated
version (possibly with a trailing slash) in the desc field.

The asymetricity makes it awkward, and interferes with a smart-cursor
option in the next commit.  So instead rename the fields to
"display_name" and "full_path".

In Mailfox and Folder view, store the fully expanded path, which we
have while iterating, in "full_path", and the shortened version in
"display_name".

Likewise in IMAP, store the full URL in "full_path" and the shortened
version in "display_name".

Simplify the code in browser.c to use the full_path instead of
concatenating and expanding.

Convert bcache to use buffer pools.

Fix memory leak when attaching messages.

Setting actx->idx[]->content->parts to NULL causes a memory leak,
because message attachments store a BODY there that needs to be freed.

I looked through the various use cases of ci_send_message() and
actually believe content->parts will be NULL for all other cases
except message attachments.  From the comment added to
delete_attachment():

  Other ci_send_message() message constructors are careful to free
  any body->parts, removing depth:
   - mutt_prepare_template() used by postponed, resent, and draft files
   - mutt_copy_body() used by the recvattach menu and $forward_attachments.

  I believe it is safe to completely remove the "content->parts =
  NULL" statement.  But for safety, am doing so only for the case
  it must be avoided: message attachments.

Reuse the static space_stuff function for unstuffing.

add fallback for inotify_init1

Remove manual note about space-stuffing only once.

Stuffing is now performed each time.

Re-enable and cleanup format-flowed space stuffing.

Commit 04cb5bde tried to fix re-stuffing a postponed message more than
once, but unfortunately broke the normal case of composing a new
message.  So actually, space-stuffing has been turned off the past 7
years.

Move format=flowed parameter setting below the standard message
pre-processing block.  It shouldn't be performed for draft-files even
with $resume_draft_files set.  Moving out of the block makes that
clearer.

Create mutt_rfc3676_space_(un)stuff() functions, which check the
content type and stuff/unstuff apprpropriately.  Note that the
stuff/unstuff does not depend on $text_flowed, which is only in charge
of setting the format=flowed parameter.  This parameter can also come
from resumed/resent/draft messages and should still be respected.

Add unstuffing to mutt_prepare_template().  This is called by
postponed, resent, and draft files.  This will prevent double-stuffing
in those cases.

Unstuff/restuff around editing the message in the compose menu, to
keep everything transparent to the user.  I originally put the
stuffing *after* the compose menu, but previewing the messages in the
compose menu did not work properly in that case.  It's cleaner this
way too.

Change the stuff/unstuff functions to preserve the original
hdr->content->filename.  The "hack" previously used would interact
poorly with editable body files (mutt -i -E).  Fortunately space
stuffing was pretty much disabled except in unusual cases before.

Properly revert on an autocrypt postpone failure.

Merge branch 'stable'

Fix inotify configure test.

AC_CHECK_FUNCS executes "action-if-found" or "action-if-not-found" for
each function in the list.  If a system has some but not all of the
functions, both will end up being executed.

This caused a build failure on an older system with exactly that
situation.

Change to only define USE_INOTIFY if all functions exist.

de.po: proper translation for term collapse

The intention of the term "collapse" is something like opening and
closing an item. The initial translation which was added two decades
ago means something like "breaks by weakness", which does not fit in
the context of mutt.

Use a term which means literally "opening and closing an item, like a
book".

Signed-off-by: Olaf Hering <olaf@aepfle.de>

Clean up the autocrypt doc a bit more.

Update autocrypt keyring documentation.

Recommend setting $autocrypt_dir to your normal keyring directory if
you want to use your existing key.

Trying to copy it over leads to signature verification issues.  Even
if I reversed the order (which is much less clean), that would just
lead to missing key signature errors for Autocrypt messages instead.

Fix --with-sqlite3 test for autocrypt.

Since $with_sqlite3 can contain a path, we want to check if it is
"no", not that it isn't "yes".

Add $ssl_use_tlsv1_3 config variable, default set.

Add size display configuration variables.

Although it would be nice to "open this up" more, performance and
security/stability issues would arise.

Based on the thread in mutt-dev, I hope these vars will satisfy most
customization needs:
  $size_show_bytes
  $size_show_mb
  $size_show_fractions
  $size_units_on_left

Fix LibreSSL build.

Apparently LibreSSL doesn't implement SSL_has_pending(), even for
newer versions.

Update POTFILES.in.

The file was missing a few files with translation strings:
copy.c, imap/auth_oauth.c, and safe_asprintf.c.

Add checks for buffered OpenSSL or GnuTLS data when polling.

I don't believe this has had an actual effect, because Mutt doesn't
support renegotiation, and we are only polling immediately after
sending NOOP.

However, it looks like checking is technically the correct thing to do
to avoid polling waiting for data that is already buffered.

Mention base64 keydata being stored in the autocrypt database.

Move LIBAUTOCRYPT before MUTTLIBS to fix building issues.

Add autocrypt and sqlite3 to .gitlab-ci.yml.

Add L10N comment about autocrypt menu help line abbreviations.

Add a note about autocrypt first-run and macros.

Add autocrypt documentation about shared key and keyring strategies.

Minor autocrypt manual section updates.

Mention key selection during account creation and $autocrypt_reply for
controlling autocrypt mode setting during replies.

Enabled writing protected subject with autocrypt too.

Turn off macro processing during autocrypt initialization.

The muttrc can push events into the macro buffer, with the assumption
that mailbox will be opened next.  This will interfere with the
prompts uses during first run.  The only issue is that macros won't
work inside the folder browser, if invoked.

Allow nested setting of OPTIGNOREMACROEVENTS.

This will be needed for the first-run of autocrypt initialization.
The initialization involves a number of prompts, and can even use the
folder browser.  The browser could in turn connect to IMAP which might
invoke a certificate prompt, login prompt, etc.

Add $autocrypt_reply.

This allows turning off the force-autocrypt mode when replying to an
autocrypt email.

Automatically clear screen when popping the last menu.

This removes the need to manually clear the screen during pre-menu
operations, such as autocrypt first run initialization.

Add ability to create autocrypt account from an existing key.

This is useful when adding accounts, or for users who want to use an
existing key from the keyring during initial account creation.

Don't try to decrypt autocrypt messages if the option is off.

Manual typo fix.

Thanks to Petr Pisar for pointing out the error.

Add autocrypt README file

Add documentation for the autocrypt feature.

Add option to scan mailboxes during first run.

The scanner will disable the header cache, allowing scanning all
messages in the mailbox.

Add more translation string comments for autocrypt.

Basic autocrypt account menu.

Provide ability to create, delete, and toggle the prefer-encrypt and
enabled flag for an account.

Hook into the index via 'A' <autocrypt-acct-menu>.

Convert peer_update to just pass the peer object.

Unlike get and insert, there is no need for an addres parameter that
needs to be normalized, since the address is already in the peer
object.

Improve gen-map-doc work on multi-word maps.

Add account->enabled checks.

Add to ui recommendation, keylist generator, and autocrypt header
writing routines.

Add prefer-encrypt prompt during account creation.

Add AUTOCRYPT header to imap fetch list.

If $autocrypt is set, add the header to make IMAP behave the same as
other formats (parsing on initial mailbox opening).

This will also be useful if we perform an initial scan during account
creation, to make that work for IMAP too.