Merge branch 'stable'

Backport postpone-encrypt cleanups from master.

Free the clear content after successfully postponing.

If the fcc fails, properly restore the clear content before returning
to the compose menu.

Merge branch 'stable'

Fix compilation without deprecated OpenSSL 1.1 APIs

Fix flags if mutt_get_postponed() has no messages.

Flags needs to be reset so memory cleanup is done at the end.

More postpone cleanup.

Provide an error message if $postponed is not set.

Make sure the clear content is freed for encrypted messages.

If the write_fcc() fails, make sure to restore the clear content.

When postponing, encode descriptions before encrypting.

This matches the behavior of the normal send process.  I don't think
there is actually an issue here since nothing is sent, but it makes
sense to be consistent.

Refactor postpone_message().

Prompt when mutt_write_fcc() fails.

Allow the user to retry, specify an alternate mailbox, or skip.

Move fcc after send.

Refactor save_fcc() function.

Add rfc2047_encode_envelope helper.

Add protected header received email support.

Add $crypt_protected_headers_read config variable to enable reading
and updating the index/header cache.

Print protected Subject header in the pager as parts are rendered.

Once opened, update the index, subject hash, and header cache.

Add mx operation save_to_header_cache.

This will be used when reading protected headers, to store the
encrypted subject in the header cache so it can be searched with.

Parse and store mime headers in the BODY.

Don't store the field in the header cache though.

Factor out rfc2047_decode_envelope().

Merge branch 'stable'

Fix imap_sync_mailbox() hcache leak.

Uploading changed messages to the server ends up overwriting the
hcache.  Add a straightforward fix and a longish explanation comment
for the stable branch fix.

Add a TODO noting a better fix should be done in the master branch in
the future.

Merge branch 'stable'

Fix possible smime crash if the read mime header p is NULL.

Fix memory leak in smime.c.

smime_application_smime_handler() was not freeing the BODY returned by
smime_handle_entity().

Fix mutt_parse_rfc822_line() if lastp parameter is NULL.

It checked at the beginning before dereferencing, but not at the end.

Since lastp is only used for the user_hdrs case, move the local
variable and assignment inside that block to make it clear.

Fix possible smime crash if the read mime header p is NULL.

Fix memory leak in smime.c.

smime_application_smime_handler() was not freeing the BODY returned by
smime_handle_entity().

Fix mutt_parse_rfc822_line() if lastp parameter is NULL.

It checked at the beginning before dereferencing, but not at the end.

Since lastp is only used for the user_hdrs case, move the local
variable and assignment inside that block to make it clear.

Add $auto_subscribe variable.

When set, it automatically subscribes to mailing lists found in
List-Post headers.

This commit is based on Michael Elkins's patch from the thread
<https://marc.info/?l=mutt-users&m=127076105423565&w=2>.

I've added an opt-in variable $auto_subscribe and a hash table cache
to speed up reading headers when the variable is set.

Add note about the second --with-fingerprint to gpg.rc.

Merge branch 'stable'

Fix classic gpg date parsing in list-keys.

GnuPG changed the format of their --with-colons output in 2.0.10.
Dates are now seconds since epoch.  Update the parse_pub_line() code
to detect the new format.

The GnuPG changes also separated pub and the first uid.  Since mutt
allows an empty uid field, the output is a bit less friendly now, with
an initial key without an uid.  I think that's acceptable, but
eventually we'll want to change the parsing behavior.

Updated French translation.

Adjust version number comment in gpgme.

Improve the console output for extract-keys and speed up import.

The listing of imported keys to the console must have stopped working
on 2014-12-31 due to a fix for bug #3698, commit
bbc5acb6de0ca56d7e8366402d68a1a919ca9b23 which was needed due to a
not fully working stub code introduced in 2008 with commit
a4b3a60dd63bc7af7927025b2d1344530ca89aa9.

The latter commit also introduced a bug in the import code which
listed all keys in the keyring to a temporary file and copied that one
to stdout.  The former commit avoided the output to stdout.

The fix here is to use pgp_gpgme_extract_keys only for extracting
information about the key and don't re-use the same code for importing
keys.  We now import the keys directly in pgp_gpgme_invoke_import and
we print the fingerprint and status flags for all imported keys.  That
information available from GPGME for ages (0.3.1 from 2003).
The user id is unfortunately not printed; that would require a lookup
of the newly imported key.  Can be done with another patch.

Try to avoid creation of temp. directory for key import.

Since gpgme 1.9.0 it is possible to list keys directly from a file
without importing it into gpg' own keyring.  This patch implements
this in a backward compatible way.

Unfortunately we need to check for a suitable gpgme version at build
time and also for a suitable gpg version at runtime.  This is
implemented by a version check which requires to call or include code
taken from libgpg-error (aka gpgrt).  However this library is anyway a
dependency of gpgme and thus does not pose any extra burden.

The functions parse_version_number, parse_version_string, and
cmp_version_strings are taken from libgpg-error's repo at 2018-11-20.
Libgpg-error is distributed under the LGPL-2.1-or-later.

Always use the gpgme_new wrapper in crypt-gpgme.

The wrapper is much more convenient and there is no need to sometimes
use gpgme_new directly.  The perceived advantage on not bailing out in
an out-of-core condition is not realistic because other small amounts
of memory are allocated all over mutt anyway and thus function will
terminate the process as well.

This patch also changes the minimum version of gpgme to 1.4.0.  This
is so that we can always pass NULL to functions like gpgme_release.
Further 1.4.0 has new functions which we may soon like to use.

Require GPGME version 1.2.0 and drop useless HAVE macros.

GPGME 1.2.0 was released nearly 10 years ago and thus we can really
demand this version.  For various reasons it would be advisable to
require a decent version but that is a different thing and needs to be
done in a separate patch.

HAVE_GPGME_OP_EXPORT_KEYS and HAVE_GPGME_PKA_TRUST are not anymore
needed because they are supported by that GPGME version.

Signed-off-by: Werner Koch <wk@gnupg.org>

Nuke trailing white space from the crypt-* files.

Improve rfc2047_decode to deal with improperly split words.

Some non-compliant MUAs split rfc2047 words inside a multibyte
character.

Deal with this by accumulating decoded words sharing the same
character set, and then perform character conversion all at once.

It is not clear to me that the $ignore_linear_white_space option is
functional or properly coded, but I've gone through the effort of
trying to preserve its calls.

Convert rfc2047_decode() to use buffers.

Rework the loop so it's centered on the find_encoded_word() call.

It appears only the last text chunk was run through character
conversion with AssumedCharset.  I've changed it to run for each text
chunk.

Add mutt_buffer_addstr_n().

Merge branch 'stable'

Fix typo in Finnish translation.

Thanks to @Petteri3 for the patch.

Fix typo in Finnish translation.

Thanks to @Petteri3 for the patch.

Added configure.lineno to .gitignore as this file is left by configure:
https://lists.gnu.org/archive/html/autoconf/2004-01/msg00034.html

Fix next release number in UPDATING file.

Fix compilation without deprecated OpenSSL 1.1 APIs

Enhance docs re security of SSL/TLS version vars

Deprecate TLS 1.0 and 1.1 by default

Fixes #101.

Minor digit of version number has been bumped per [Semantic Versioning
2.0.0](https://semver.org/spec/v2.0.0.html) §7:

> Minor version Y (x.Y.z | x > 0) MUST be incremented if ... any public
> API functionality is marked as deprecated.

Merge branch 'stable'

automatic post-release commit for mutt-1.11.1

Document Sender header as a default in $imap_headers.

Convert to use gitlab registry image ubuntu:18.04.

The gitlab registry image is built using the Dockerfile in
muttmua/docker-images/tree/master/ubuntu/18.04/

Turn off the scan-build-5.0.  I never look at those reports and they
run very slowly.

Also, for now just compile for gnutls, to speed up the check further.

Merge branch 'stable'

Add SENDER to default list of IMAP headers.

This header is matched by the ~e and ~L patterns.  Those patterns
should work without the user having to know to add Sender to the list
of $imap_headers.  This was probably just an oversight.

Updated Polish translation.

Add SENDER to default list of IMAP headers.

This header is matched by the ~e and ~L patterns.  Those patterns
should work without the user having to know to add Sender to the list
of $imap_headers.  This was probably just an oversight.

Updated French translation.

Improve pgp error message for translation.

The past tense phrase makes it unclear whether the error is about a
failed action or the state of the message.

Thanks to Vincent Lefèvre for the improved wording suggestion.

Updated Polish translation.

Merge branch 'stable'

Fix QRESYNC crash after a large number of VANISHED messages.

When handling QRESYNC vanished, imap_expunge_mailbox() was called to
empty out the messages.  Various counters, including vcount are
updated by the mx_update_tables() after the expunge.

These counters need to be reset, because mx_update_context() will do
so once again at the end of reading new headers.  This can cause an
out of bounds access in v2r.

Prevent trying to match a failing color body regex repeatedly.

Emails with really long lines (e.g. spam), can suffer performance if a
complicated regex is matched to no effect over and over.  If the regex
failed at the beginning, it won't match at the end of another's regex
match range, so turn it off.

Switch color chunk matching to use bsearch.

Emails with extremely long lines, combined with a large number of
color matches, can cause a performance hit so severe that mutt appears
to have hung.

Switching out to using a binary search speeds things up noticably.

The for loops being replaced were a bit strange.  resolve_types()
ensures there are no overlaps, and that they are ordered.  A match is
defined by (first <= cnt < last).  I can't see any reason for the
strange comparison of (cnt > last) follow by (cnt != last).  Perhaps
at one time it made sense.

automatic post-release commit for mutt-1.11.0

Bump release date.

Updated Danish translation.

Updated Russian translation.

Updated Ukrainian translation.

Update de.po

Unwrap lines, because it is almost 2019.

Signed-off-by: Olaf Hering <olaf@aepfle.de>

Updated Japanese translation.

Add L10N comments to several unclear messages.

Updating Japanese translation, I found that some of the updated messages
were a little hard to understand without reading the code.

Add comments to some messages I nearly translated in a wrong way.

Czech translation update for Mutt 1.11.0

Updated fr.po for Mutt 1.11.0.

Minor fixes to UPDATING.

Update $index_format cross-references in manual.

Add index-format-hook to the list of hooks.

Add the list of configuration variables that use the expandos.

Add a note to $post_index_string that it uses the expandos.

Update the UPDATING file for 1.11.0 release.

Updated Simplified Chinese translation.

Minor edits to the README.

Add some brief documentation on OAUTH support.

These are just pulled from Brandon's commit message.

Add monitor.h to extra_sources list.

Allow relative date hour/min/sec offsets.

These might be useful for index-format-hook pattern matching for some
people.

Fix a few memory leaks for idna conversion.

Document send-hooks are not executed for resumed messages.

Prevent $charset from having multiple values.

Mutt relies on it being a single character set, but failed to make
sure of that in check_charset().

Thanks to Hans-Peter Jansen for reporting the problem, and to Mel
Gorman for working with me to track down the issue in his
configuration.

Always print mutt_buffer_pool_free() size debug output.

So I can easily see the resulting size of the pool at the end of a
run.

Add a flag for dynamic date range evaluation in patterns.

By default, Mutt evaluates relative date patterns, such as "~d<1d"
against the date when the pattern is compiled.

For index-format-hook, we need to pattern match against a message
based on the current date/time, so that for example, conditional date
format patterns correctly match after Mutt has been open for many
days/weeks.

Add a flag, MUTT_PATTERN_DYNAMIC, that changes ~d and ~r evaluation to
reevaluate the min/max range with each match.

This will of course be slower, but for the index, where a screenful of
messages at a time are evaluated, is an acceptable tradeoff against
accurate pattern matching.

Add index-format-hook and expando.

index-format-hook is used to allow dynamic insertion/evaluation of
format strings into $index_format.

It can be used, for example, to implement date formatting based on the
age of the message.

Add a new %@name@ expando to $index_format, which evaluates the
matching index-format-hooks with "name".

Fix memory leak on error in eat_regexp() and eat_date().

Fix memleaks of saslconn on error paths

If mutt_sasl_client_new returns an error, the callers would ignore the
allocated saslconn resource from sasl_client_new. Be sure to release
these with sasl_dispose as documented in sasl.h. Likewise, let callers
(POP/IMAP) dispose the resource on their error paths. SMTP was already
taken care of. Found with LeakSanitizer in IMAP.

Minor syntactic cleanup in mutt_print_attachment().

Converting a return to a rc assignment accidentally left an extra
parenthesis.

Ensure a resized empty buffer is null-terminated.

The new buffer code is using the pool, which ensures its buffers are
null-terminated.

However, if a "new" buffer from another part of the code were passed
to one of the temporary interfaces that resizes the buffer, it's
possible a non-terminated string might end up being passed through.

It's reasonable to expect mutt_b2s() for a "new" buffer should be the
same as after it is resized larger.  So ensure the resulting buf->data
is properly terminated to avoid surprises.

Remove conversion of nbsp to space.

Keep the behavior of it not line-breaking, but don't change it to a
space character when displaying.  This is so copy-paste from the pager
will preserve the nbsp, which is semantically important in some
locales.

Convert mutt_print_attachment to use BUFFER.

Convert mutt_view_attachment to use BUFFER.

Convert mutt_edit_attachment to use BUFFER.

Convert mutt_compose_attachment to use BUFFER.

Convert mutt_get_tmp_attachment to use BUFFER.

Add mutt_buffer_adv_mktemp() transition function.

Add mutt_buffer_mktemp() transition function.

This is self-contained and easy to translate, so instead just create
an alternate implementation using BUFFER.

Add rfc1524 buffer function interfaces for attach.c conversion.

The rfc1524 functions call, and are called by, many functions that
need to be converted.  But to keep the conversion manageable, install
helper interface functions that pass the buffer->data and
buffer->dsize in and adjust the buffer->dptr afterwards.

Convert the rest of mh.c to use BUFFER for file paths.

  * mh_read_sequences
  * mh_sequences_changed
  * mh_already_notified
  * mh_mkstemp
  * mh_update_sequences
  * mh_sequences_add_one
  * maildir_update_time
  * maildir_delayed_parsing
  * maildir_open_mailbox_append
  * mh_open_mailbox_append
  * maildir_mh_open_message
  * maildir_open_new_message
  * _mh_commit_message
  * mh_rewrite_message
  * mh_sync_mailbox
  * mh_check_mailbox
  * maildir_check_empty
  * mx_is_maildir
  * mx_is_mh()