mdeliver/current/mdeliver.c:
    (deliver): In rev 1582 i changed this from using rename(2) to
    the recommended link(2) + unlink(2).  But in minc i was using
    open(2) + rename(2) instead, which is just as safe as link +
    unlink but with one advantage.  So switch to that model.

minc/current/minc:
    (store_message): Document the open + rename procedure and
    explain why it is used instead of link + unlink.

(strip_from): I added a comment about my confidence in the
read-first-five-bytes or fail bit a long time ago, but never
committed it.

(deliver): Stick closer to the standard maildir delivery algorithm by
using link(2) + unlink(2) instead of rename(2) to get the message file
from tmp to new.  rename(2) will clobber an existing file, which we
don't want; link(2) will not.

Strictly speaking this is an impossible scenario for mdeliver, for
which one process delivers no more than one message.  It is, however,
not outside the realm of possibility that a filename identical to the
one chosen by mdeliver came into existence for some unrelated reason
(though the odds of this happening must be staggering).

Perhaps more importantly, it has been reported on the qmail list that
OpenBSD 3.2 will reuse the same PID in the same second, which would
mean this was a real problem on that system.

Whatever the case, this addresses any potential problems.

Go back to using fork(2), since using vfork caused a segfault.
Maybe i misunderstood something.  Worry about it later.

(TMPNAMLEN): Whoops, forgot to account for the two dots in the temp
file name.

Use vfork(2) instead of fork(2).

Make run_processor work again.

(run_processor): While there's nothing we can do if any of the
err-file-writing steps fail, there's no reason we can't be a little
more careful in doing it.  Do so (including using fflush, fsync,
and close).

(run_processor): Now only takes a single argument, the filename of the
new message.  The process to run is now hard-coded to be a dot-file in
the user's home directory.

(main): Now unconditionally call run_processor.

Rename copy_message to copy_file, document it, and make it slightly
more generic.  Now i can share it with other programs (for example, my
portable install(1)).

(run_processor): New function.

(main): Move the logic of running the optional message processor to
the new run_processor function.

(main): If running the optional program on the newly delivered message
fails, save errno before getting to work on creating an error file.

(save_errno): New macro.

Use save_errno to protect errno in the 101 places i was calling
unlink(2) and then err(3), possibly reporting the wrong error message.

(get_filename): Handle failure cases for time(3) and gmtime(3).

(get_filename): Restore errno before returning.

Only include <sysexits.h> if MDELIVER_EXITCODE is not defined, and if
it isn't defined, define it to EX_TEMPFAIL.  Change all references to
EX_TEMPFAIL to MDELIVER_EXITCODE.

(strip_from): DOH!  This will teach me to code at 2:30 in the middle
of the night.  Use strncmp(3) correctly.

Document the get_filename, strip_from, and copy_message functions.

(get_filename): Check gethostname(3) return value.

Reorganize the deliver function, splitting out logical units into the
separate functions deliver, get_filename, strip_from, and
copy_message.

(get_filename): Move deliver's filename-getting code to this new
function.

(strip_from): Move deliver's busted-from-line stripping code to this
new function.

(copy_message): Move deliver's stdin-to-new-file-copying code to this
new function.

(deliver): Call the above new functions appropriately.

(deliver): Check for and strip 'From ' line that some broken mailers
(such as Postfix) add as the first line of input.

(deliver): Handle errors from read(2) on stdin.

(deliver): Create message files with mode 0600 instead of 0644.

(main): Create the err directory before trying to store an error
message in it.

(main): Don't assume the current directory is the user's home
directory.  Get the HOME environment variable and chdir(2) there.

(LDFLAGS): Set to -static.

Add program description comment at the top.

(rcsid): New global char[].

(main): Print rcsid and exit if -v is the first argument.

Set svn:keywords to 'Id'.

(main): Use execv(3) instead of execvp(3).

Include <limits.h>.

Define HOST_NAME_MAX if not set.  Use it instead of 64 for
gethostname(3).

Create new macro TMPNAMLEN for declaring maildir filename strings.

New program.