error.c: Move interface to own file.

Support a -timeout switch.

Use va_copy() to get a copy of va_list, instead of using original.

netsec_vprintf() can call vsnprintf() twice if the outgoing buffer is
full (but it happens rarely in practice, given the way the current
code uses it).  But if this DOES happen, vsnprintf() will use the
same va_list argument twice, and the second time around either it will
grab a random bit of memory off of the stack OR it will segfault.
So we always use va_copy() to get our own copy of the passed-in va_list
and work on that.

Add support for batch mode.

Add a new switch, -batch, which will run a sequence of commands out
of a batch file.

Various IMAP protocol improvements

Make the CAPABAILITY parser work correctly (and not include CAPABILITY
as a capability).

Support reading an untagged CAPABILITY response during an authentication
exchange.

Removing some debugging statements.

Make LITERAL+ and LITERAL- work correctly.

Make APPEND work; still needs some changes, though.

Start of making APPEND functional; not quite there yet.

Support sending multiple commands at once.

Report on the TLS negotation time

prototypes.h: Delete duplicate prototypes.

Those that already appear in other header files.

prototypes.h: Delete default_done() prototype.

Function doesn't exist;  removed in 38615191.

forwsbr.c: Move interface declaration to own forwsbr.h.

md5.c, md5.h: Reformat and delete needless portability.

The algorithm is not going to change, bugs are unlikely to appear in the
upstream RSA version, so reformat the source to be more readable, and
delete portability code now we have function prototypes with parameters,
void pointer, etc.

Split function definition prototypes so identifier starts a line.

Nearly all were already split like this.  The consistency helps ad hoc
scripting.

Don't have `static' of a function definition on its own line.

Join it to the next line that species the return type.

Move the opening brace of a C function to its own line.

If the brace doesn't start a line of its own then vi(1)'s
function-related commands don't spot the function.

repl.c: Add `static' to function definitions to match declarations.

repl.c, replsbr.c: Move shared data into header file.

repl.c declared global variables, and replsbr.c had extern statements
that hopefully matched them.  But they're really inputs into replsbr.c's
code, so move the declarations into a new header file that both then
include, and define them in replsbr.c.

uip: Replace some ints that are only ever 0 or 1 with bool.

Knowing the domain of the variable is Boolean aids comprehension of the
variable's name and purpose.

send.c, whatnowsbr.c: Delete option variables set but never read.

Some options are passed on without the code parsing the options having
to act upon their value.  These don't need to store the option's Boolean
value in a local variable that's never read.

Merge branch 'master' of git.sv.gnu.org:/srv/git/nmh

Clean up things a bit

uip: Replace some ints that are only ever 0 or 1 with bool.

Knowing the domain of the variable is Boolean aids comprehension of the
variable's name and purpose.

mhbuild.c, mhbuildsbr.c: Replace three global ints with bools.

Knowing the domain of the variable is Boolean aids comprehension of the
variable's name and purpose.

Replace some ints that are only ever 0 or 1 with bool.

Knowing the domain of the variable is Boolean aids comprehension of the
variable's name and purpose.

dtimep.l: Delete unused macros SKIPSP and SKIPTOSP.

Silences gcc's warnings.

Display the command when reporting timing.

uip: Change global int userrs to bool.

uip: Replace some ints that are only ever 0 or 1 with bool.

Knowing the domain of the variable is Boolean aids comprehension of the
variable's name and purpose.

sbr: Replace some ints that are only ever 0 or 1 with bool.

Knowing the domain of the variable is Boolean aids comprehension of the
variable's name and purpose.

mts/smtp/smtp.c: Replace int with bool.

nmh_init(): Replace integer parameter with two bools.

Removes the 0, 1, or 2 passed by callers.  If the options get more
complex then an enum of possible actions might be a better fit.

Replace adios(NULL, ...) with die(...).

It's the common case, and saves having to skip over the NULL when
reading, and avoids the risk of the format string being passed as the
first parameter by mistake.

Replace printf(3) with fputs(3) where possible.

The format string has no format specifiers, and doesn't end with `\n',
so fputs() to stdout is sufficient.

mhbuild.man: Avoid using format-free printf(3) in example.

It pops up in searches for printf()s that could be fputs(),
and as printf() it doesn't output the trailing `\n' to end the line.
Replace with puts().  Lowercase Kernighan's message, as he wrote it.

msgchk.c: Rewrite checkmail(), removing need for macros.

NONEOK, MMDFOLD, etc., were only used to track simple Boolean
conditions.  Rewriting the function removes the need for them, and gives
shorter, more clear, code.  The macros pre-date git's history.

SPECS: Use `command-line interface' in one-line summary.

Requested by David on nmh-workers.  `shell' is still mentioned in the
description for searches.

whatnow: Remove undocumented printf-formatting of -prompt string.

whatnow(1)'s -prompt option would use the value as a printf(3) format
string, supplying `invo_name' as the sole value to be formatted.  This
was undocumented, and upset gcc's checking of format strings.  As no
requests to keep the ability appeared on nmh-workers in reply to
2017-08-09's email, treat -prompt's value as a simple string.

SPECS: Alter description to not require a GUI interface.

xmh or exmh are optional, not required to use nmh.  Mention them both,
but remove the dependency on whether either is available as a package.
Add possible search terms, e.g. `MIME' and `shell'.

configure.ac: Test for libtinfo to resolve setupterm(3).

ncurses 6.0+20170902-2 on Arch Linux doesn't provide setupterm();  it
did in earlier versions.  This stops ./configure finding a suitable
library.  Add tinfo to the search list, as that's the lower-level
library that contains setupterm() now, and place it before curses and
ncurses so the search stops if it's sufficient instead of the larger
libraries.

msgchk.c: Remove UUCP tests; unused since `#ifdef MF'.

The values UUCPOLD et al are never set so don't bother testing for them.
They haven't be possible in git's history.  They were guarded in the
past by `#ifdef MF';  that stood for `mail filter'.

Replace getcpy(f()) calls with mh_xstrdup() when f() can't be NULL.

And comment a few functions as never returning NULL along the way.

Delete "blank" lines at start of files to bring content into view.

utils.c: Improve comment describing add().  Suggest mh_xstrdup().

imaptest.c: Don't use error message as adios()'s format.

Add a `"%s"' format string.  Stops gcc complaining.

imaptest.c: Don't test possibly uninitialised local variable.

get_imap_response() doesn't necessarily set the content of a non-NULL
`char **status'.  Do this before calling, and check if it's been set to
non-NULL before using upon return.

imaptest.c: Don't free brkstring()'s value; it's re-used.

Subsequent calls to brkstring() write to free'd memory, corrupting
malloc()'s internal data.

imaptest.c: Add `format(printf, ...)' attribute to functions.

Stops warnings from gcc for send_imap_command() and add_msg().

Fix invalid pointer arithmetic.

Reported by David Levine.

Support command issuance and timestamps.

Still more fiddling.

Add netsec_get_sasl_ssf().

Add the function netsec_get_sasl_ssf(), which retrieves the SSF
(strength security factor) negotiated as part of the SASL exchange.

A little closer to being somewhat useful.

Make snoop work like it used to for SMTP.

Fix up some const and unsigned char warnings.

Improved, a bit.  Slightly more useful.

Rework snoop support slightly for the new world order.

Make sure we do base64 snoop decoding at flush time.  Still need to
fix SMTP support.

Rototill snoop support so it works at flush time.

Before on writes, the output snoop support would only work when it was
doing netsec_vprintf().  Do it at flush time, so it should work for
any type of write.

It does just what it says on the tin.

You should not use this unless you're the sort of person who regularly
reads the commit log. Still incomplete for now.

Add context information to SASL callback.

Provide an extra context argument for the SASL negotiation callback
that application code can use to pass down information that the
callback might need.

Switch to the use of to_upper() instead of custom code.

Improve this documentation a bit.

Remove mmdf_magic and empty_line temp files on success.

Fixes commit b46d49ba.

picksbr.c: fprintf(3) function pointer using `%p' and union.

Using `%#llx' and cast to `unsigned long long' caused Cygwin woes.
Fixes 07916b2ff.

slocal.c: Use C99's `%td' to printf(3) ptrdiff_t values.

Using `%ld' caused Cygwin woes.  Fixes 6015bb1f7.

inc/test-eom-align: Cut down on the flicker by re-ordering tests.

inc/test-eom-align: Replace case on $MBOX_TYPE with interpolation.

inc/test-eom-align: rm(1) unwanted +inbox emails, not rmm(1).

Using rmm(1) is using the software under test.  And about 50 times
slower.

inc/test-eom-align: Create test mboxes in less steps.

Use a couple of temporary files created at the beginning to allow runs
of alternating cat(1) and echo(1) to be a single cat.  Knocks 15% off
the `make check' time for that single test in a simple trial here.

inc/test-eom-align: Fix MMDF-mbox `B' size calculation.

Also, have the email body end in what appears to be the MMDF magic
string for the first few bytes;  otherwise, the test mbox is just a
boring single email compared to the `A', From_, version.  Fixes
8699f1cc.

inc/test-eom-align: Fix MMDF-mbox `A' size calculation.

The `...LINESZ' variables are number of bytes, not number of lines, so
MMDF's is now 5 rather than 1.  And the MMDF magic string tops and tails
each email so needs to be subtracted twice, not once like From_'s.
Fixes 8699f1cc.

test/common.sh.in: Only rm(1) if the cd(1) succeeds.

The rm specified the full path anyway, but if the cd fails for some odd
reason then it's best not to continue.

annosbr.c: free(3) takes void pointer; don't cast non-const pointer.

(const pointers are another whole can of worms, and their const
poisoning causes much noise for little benefit.)

void-pointer parameters don't need casting to char pointer.

E.g. `memcmp((char *)digest...' doesn't need the cast if it's already a
pointer.

Replace `sizeof (char)' with 1, then remove if a multiplier.

Don't cast void pointer return value of malloc() et al.

Stop failed m_mktemp2() that give directory reporting get_temp_dir().

The first parameter of m_mktemp2(), if not NULL, is a path and the
basename is used as the directory to hold the new temporary file, but
the error message on failing to create that used get_temp_dir() and
that's often somewhere else, e.g. `mhbuild /dev/null' attempts /dev/...
Don't attempt to state the failed path in the error message as at least
that's not misleading.  Perhaps the function needs some other indication
of success so it can pass back the attempted filename that failed.

mhbuild.c: Don't use set_done() to unlink temporary files.

Because they're created with m_mktemp2(), the temporary files are
already in a list to be unlink(2)'d at exit(3), thanks to atexit(3), so
don't set_done() to attempt that twice.  Updates 6bc64765f.

mhshow/test-charset: Test iconv(1)'s result, not just its exit status.

Problems with generating the input to iconv(1) were hidden as long as it
could be converted from EBCDIC-US to UTF-8 because only the exit status
was tested.  Check the output is as expected too.

mhshow/test-charset: printf(1)'s octal doesn't need a leading zero.

The `\0344' was being interpreted as `\034' and `4'.  This can still be
converted from EBCDIC-US to UTF-8 by iconv(1) so the test worked, but it
was misleading.  Remove the leading zero as printf's octal escape is
`\nnn' where nnn is one to three octal digits.  It's echo(1) that
insists on a leading zero.  Fixes 6fd1d18f.

inc/test-eom-align: Use octal, not hex, in printf(1) format string.

POSIX's printf(1), and dash(1)'s, does not support hex.  Fixes 8699f1cc.

mhshow/test-charset: Use octal, not hex, in printf(1) format string.

POSIX's printf(1), and dash(1)'s, does not support hex.  Fixes 792d7e1e.

Added tests of MMDF mailbox format to test-eom-align.

runpty.c: Move child slave code into new run_command().

runpty.c: Handle fork(2) failure first, rather than child.

Gets the error handling out of the way so it can be forgotten.

runpty.c: Factor duplicate code into new open_master_pty().

Only called twice, but it shows the same actions are done both times.

runpty.c: Replace fprintf()+exit() pairs with new die().

Detect function-pointer `done' being set twice in a row.

Make `done' a function that uses a file-static function pointer, and add
set_done() to alter it.  That wants either the old or new value to be
exit(3).  If it's not, it still alters the stored pointer, to maintain
the existing behaviour, but emits a warning on stderr.  mhbuild(1)
triggers that warning, making this hunch worthwhile.

man: Replace csh `%' prompt in examples with sh's `$'.

Youngsters these days probably wouldn't recognise csh.  None of the
commands needed changing due to syntax differences.

mh-draft.man: Use ASCII double-quote for itself in example output.

Not the TeX doubling of backquote and single-quote.

man: Add backslash before backquote so it appears as sh backtick.

man: Fix backquote used in error for single quote.

A repeated bit of prose had the typo `foo` instead of `foo'.

mhlsbr.c: Delete file-static function pointer mhl_action.

Never set, so always NULL due to BSS.  It used to be set by c808c5d5.

mhlsbr.c: Delete `jmp_buf mhlenv', never setjmp(3)'d.

Only ever conditionally longjmp(3)'d.  The setjmp() was removed by
c808c5d5.

Strip parenthesis from `return (state = OK);' and similar.

There are sufficient cases without the parenthesis that various
compilers must be happy without.

pop_init(): After proxy's execve(2) failure, exit(1), not exit(10).

The value 10 seems undocumented, and I can't find anything that tests
for that specific value.

sendfiles: Always die with exit status of 1 rather than -1.

The sh function die() took the exit status as an optional parameter,
with a default of -1, but this was never used so remove the option and
always use an exit status of 1.

Remove preprocessor conditionals on `lint'.

Treat all tests for `lint' being defined as false.  Don't know when
anyone had a lint(1) that could be run on the source, but none of the
areas had been touched in git's history, and at least one would have
been a compile error had it been defined.

Replace `_exit(-1)' with `_exit(1)'.

In line with other changes to limit a process's exit value to small
non-negative integers distinguishable with sh's `$?'.

whom.c: Don't call rename(2) with source that's uninitialised.

The intent is that two rename(2)s take place: to move a file to a
backup and then return it.  The first test controlled the generation of
the destination in the char array `backup' and calling the first
rename().  The second test used that same array for the restoring
rename(), but used a different test and so could run when the first
rename hadn't, and with an uninitialised array for the source filename.

The initialisation of `backup' and the first rename needed both
environment variables `mhdist' and `mhaltmsg' to be non-empty, and the
former to have a non-zero atoi(3) value.  The second rename ignored
`mhaltmsg'.  Bug pre-dates git.