Fix file descriptor leak in ruserpass()

Mention inc(1)/msgchk(1) changes

Set the close-on-exec flag for sockets

Since we no longer use closefds(), start cleaning up stray descriptors.
Start by making sure that any network sockets we create have the
close-on-exec flag set on them.

Merge branch 'pop-stls'

Loosen up valgrind suppression

Change the valgrind suppression rules so they exclude more things
on MacOS X.

Garbage collect closefds()

Remove the closefds() function; it was used sporadically and was
causing problems on High Sierra.  In the future look at opening
more descriptors with FD_CLOEXEC.

Final cleanup of POP STLS support

Perform final cleanup for support for the STLS command in POP.  Add
necessary switches to msgchk and add information to man pages.

Output the header name for the PUTADDR instruction

Add basic support for the STLS command in POP

Add support for the STLS command in POP (sometimes called STARTTLS).
Functionality not yet complete.

Added -checkbase switch to mhfixmsg(1).

Renamed build_multipart_alt() to build_multipart().

And some other minor code cleanup.

Add support for %(trimr) format function

Add support for a %(trimr) format function, which behaves exactly
like %(trim) but also returns a string.  Turns out this is literally
a one-line change that does not require a new format instruction.

Replaced use of hard-coded sizes with sizeof the char arrays.

Fix to commit 23024ffad75d997bf2a85b3a65fbfdfd35f8150c.

Added CONTEXT section to fmttest man page.

Added -attendee switch to mhical(1).

This allows the user to select which of their attendee addresses they are
responding about, when they have more than one in the invitation.
Added corresponding -a switch to calaccept, etc., functions in replaliases.
Updated mhical to retain DESCRIPTION lines.  Gmail puts a link to the event
DESCRIPTION line along with a message to no edit that section, though it
seems to accept responses if the DESCRIPTION line was removed.
Incremented mhical version number to 0.5.

Reduced quantities of data that could be written to a few buffers.

gcc 8 noticed that snprintfs could have overrun the buffers.

Increased sizes of a couple of buffers.

gcc 8 noticed that snprintf could have overrun them.  It might be
better to reduce the sizes of buffers used for display names, etc.
Or ever better, use dynamically sized buffers.

Resized buffer, and moved it to the only block where it's used.

gcc 8 noticed that snprintf could have overrun it.

Resized buffer and provided timezone its own buffer.

gcc 8 noticed that snprintfs could have overrun them.

Added full output test to test-scan.

From commit f54674f1b5d07148d9655fc3b337ad5f725272a7.  The test
fails now, so added to XFAIL_TESTS.

Revert "scan(1) now checks for full output device [Bug #50925]."

This reverts commit f54674f1b5d07148d9655fc3b337ad5f725272a7.

scan(1) now checks for full output device [Bug #50925].

Added fflush(3) after every output line:  may slow down scan on
output with large number of lines.

Added PROFILE COMPONENTS section and corrected CONTEXT.

Corrected comment: whom(1) does not use context_foil().

Increased sizes of a couple of buffers.

gcc 8 noticed that snprintfs could have overrun them.

Check for /etc/centos-release, on CentOS.

ruserpass.c: Return the password typed by the user.

Darren Provine reported that entering the password didn't work.  This
was due to ruserpass() failing to set the password.  Fixes 1d4977af.

mhlsbr.c: Use variable for strncpy(3)'s size, not sizeof.

Silences gcc 8.1.1's warning that the size of the source was being used,
not the destination.  The destination has just been allocated to be the
size of the source so no overflow can occur.  Move existing variable
that later holds the buffer size to before the allocation and strncpy so
it can be used for those too.

post.c: Remove `pure' attribute from void-returning chkadr().

Spoted by gcc 8.1.1.  Fixes 93a18dd7.

rcvtty.c: Use struct utmpx's ut_line[], not a copy.

Silences gcc 8.1.1's warning that strncpy(3)'s length is the sizeof of
the source, not the destination, by removing the strncpy and passing the
source to alert() where it's only read, not written.

man: Use `.B' instead of `.BR' when only one argument.

The sendmail config component/switch can be used with sendmail/smtp mts.

As well as with sendmail/pipe.

Change the default editor from 'vi' to 'prompter'.

Absent any profile environment variable setting, the default editor
for commands like 'comp', 'forw', and others is now the nmh program
'prompter'.

Fixed mhshow/test-charset to work on all tested platforms.

Restores the functionality of commit f81046da6.  Also, skips the
last two tests if iconv isn't enabled.  And removes the test
files if the last test, without iconv_elides_question_marks, behaves
as expected.  Finally, some comments have been updated.

Avoid free() in format engine for now.

This free() call messes up the buffer handling in scansbr.c:scan();
for now we're going to live with the leak and fix this properly when
we normalize the format engine's memory handling.

cpstripped(): Replace malloc()s with statics based on MB_LEN_MAX.

MB_CUR_MAX from stdlib.h isn't a compile-time constant so can't be used
for the size of a couple of static char arrays so malloc() was used at
run time, with the tiny claims never being freed.  valgrind(1) noticed
and David suggested MB_LEN_MAX from limits.h instead;  that header's
contents are suitable for #if expressions and thus compile-time
constants.

Remove extra semicolons at end of C statements.

trunccpy(): Fix typo in comment describing function.

mhshowsbr.c: Delete single-use global int `nolist'.

Was only used in one place for its value that was always zero.

Add a few more MacOS X valgrind suppressions

Clean up memory leaks by callers of scan().

Make sure we reuse the "scanl" argument to the scan() function, as that's
the signal to have scan() reuse it's buffers.  Otherwise repeated calls
to scan will leak a TON of memory.  Reported by Ralph Corderoy.

Compile the header format for each message.

Per Ken's suggestion, compile_header() and compile_marker() are now
called for each message.  That's done with reset_comptable disabled.
So, per Ralph's suggestion, fmt_free(NULL, 1) is called after all
messages are shown to free up memory held by the component table.

Generalized gdbm 1.13 Memcheck:Param suppression a bit.

gdbm 1.13-3 (Fedora 27) doesn't show the __write_nocancel call.

Fixed mhshow part markers when displaying multiple messages.

Added test/mhshow/test-markers, it reveals the problem.

Suppress unused parameter warning in builds without Cyrus SASL support.

Support building without Cyrus SASL or TLS.

If the user doesn't specify -y, and specifies n for either Cyrus
SASL or TLS when asked.

Removed unused hf_encoding from struct hfield.

I could not find any evidence of it ever being used.

Removed comment about testing noiconv portion of get_param_value().

I'm not sure if it ever did, but it doesn't seem to now.

test-charset: Fix test when HAVE_ICONV is false.

When the Content-Type's charset parameter's encoding is `invalid', it
makes no difference whether HAVE_ICONV is defined or not as the
parameter's value can't be decoded.

decode_rfc2047(): Stop unused-variable warning if HAVE_ICONV false.

seq_nameok(): Distinguish three identical error messages.

Otherwise `illegal sequence name' doesn't say what's wrong.

test-charset: Divulge mhshow output if iconv_open(3) doesn't gripe.

Andy Bradford was finding the grep failed, but was left with no
explanation that's what happened, or what the file that didn't match
contained.

%(divide): Avoid SIGFPE on integer divide of INT_MIN by -1.

Dividing by zero isn't the only cause of SIGFPE.
    fmttest -raw -format '%(num -2147483648) %(divide -1)' foo
Also, add FIXME comment suggesting the user should be told of overflow
rather than silently using zero as the result.

Use trim_suffix_c() to remove optional trailing character.

I'm unsure if one of the cases can know the string's length is long
enough to read the char before the NUL.  Using trim_suffix_c()
simplifies and removes the possibility.

mhfixmsg.man: Replace UTF-8 `§' with `\(sc' troff escape.

man page source is ASCII.  GNU groff's troff's source is ISO 8859-1.
The `§' in UTF-8 looks like `§' in ISO 8859-1.  If those two bytes make
it to a UTF-8 terminal then it appears as `§', but target something
else, e.g. PDF, and the flaw shows.

Also adjust test-manpages to grep for bytes other than HT, and SPACE to
tilde, in the built man pages.  A test of the source could be also be
done for the Makefile's `all' target, but this one should remain to spot
the build process breaking things, e.g. non-ASCII in $prefix.

Fixed RFC reference in mhfixmsg man page.

RFC 5322 has line length limits.

fmt_scan(): Avoid undefined behaviour from overlapping strncpy(3).

M. Levinson pointed out in private email that pcc(1) tickles a bug that
causes undefined behaviour due to part of `buffer[]', accessed by `str',
being strncpy(3) back to its start.  Fix by using memmove(3) to slide
`str' back to `buffer's beginning whenever it may have wandered off.

Fixes e8635a8a that added `%(unquote)', but using `%(trim)' twice was
also faulty in the same way and pre-dates git.

mhshow: Avoid SEGV when user's command has two or fewer words.

After argsplit() returned a NULL-terminated vector, the existing NULL
was overwritten with another and the vector index then incremented.
This made the test for whether vec[2] was available out by one resulting
in NULL being used and printed.

This plucking of the third word is a faulty assumption as argsplit()
doesn't always return ["sh", "-c", ...], but add a new test script for
it to avoid regression and so that the script can be expanded with more
related tests.

Fixes 7559e1ebf.

test-whom: Send whom's stderr down pipe; don't discard.

Fixes 2a02eef3.

test-msgchk: Send msgchk's stderr down pipe; don't discard.

Present since original 26ac907a.

test: Send command's stderr down pipe; don't discard.

Fixes 880ff2a4 that turned `foo >$actual 2>&1' into
`foo | sed ... >$actual 2>&1'.

test/common.sh.in: Unset libcurl(3)'s proxy environment variables.

Debian's packager, Alexander Zanger, reported test/oauth/test-* problems
due to environment variables for the system's network proxies.  David
Levine suggested the unsetting of them.  The tests only make HTTP
connections so just the variables affecting those are unset.

test-subpart: Send mhshow's stderr down pipe; don't discard.

Fixes 2f1e191a.

test-textcharset: Send mhshow's stderr down pipe; don't discard.

Fixes 67bb0fc0.

Removed quotes around "%{charset}" in mhbuild-convert-text.

They broke test/repl/test-convert on Cygwin.  It looks like parameter
quoting differs between mhbuild and mhshow.

Fix to commit 47629e9e87a324531be881cebfca38dd38f8afaa.

Removed quotes from charset argument to iconv.

Fix to commit 47629e9e87a324531be881cebfca38dd38f8afaa.  Ken
noticed that it broke test/repl/test-convert on MacOS X.

Filter test output to remove added whitespace.

Ralph noticed that lynx added whitespace to the (empty) converted
html document, breaking the test.

Fix to commit 47629e9e87a324531be881cebfca38dd38f8afaa.

Wrapped uses of %{charset} in mhn.defaults with double quotes.

Add test-fmttest for cpstripped(), cptrimmed(), and cpnumber().

Many more tests could be done, and some, like those below, would produce
known erroneous results, but this is a start and helps spot regressions.

 create mode 100755 test/format/test-fmttest

fmttest: Allow `-outsize 0' to mean no output, not default size.

`0' might be arrived at by a script tracking remaining space.

Add Arch Linux to the often-built-and-tested distro list.

And correct a `Mac OS' to have an `X', and `HPUX' to be `HP-UX'.

Also trap ambiguous post switch.

Fix to commit d321a6ee82fce5d187f4342199c090909a72e9b8.

Fixed rcvdist to pass switch arguments to post(1).

Looks like this has always been broken.  Found by Steven Winikoff
when he tried to pass a -port switch, to override the default
submission port.

This is intended to be a temporary fix.  The post switches should
be factored out into one place.

Removed escape before newline.

It was causing a *roff font selection code to appear in the
formatted man page.

Fix to commit 95e0df2af.  That commit removed a space after the
escape, which used to cause a double space in the formatted output.

Added mhfixmsg -[no]decodeheaderfieldbodies switches.

Note that mhshow-suffix/mhshow- matching is case-insenstive.

implement the long-neglected 'folder -noprint'

Removed sysconfdir overrides from SPECS examples.

Add support for setting nmh directories.

Add new precious variables (nmhlibexecdir and nmhetcdir) that will
permit the user to specify these directories exactly.  They default to
$(libexecdir)/nmh and $(sysconfdir)/nmh, respectively.

Removed version number from OpenBSD, it's in the "recent" section.

Moved OpenBSD back to "routinely built and tested" category.

Updated platform lists in MACHINES.

Removed sbr/dtimep.c from CLEANFILES.

automake puts it in maintainer-clean-generic, which is where it belongs.
Reversal of commit 1353a95720e4049e5f8357cd009b76c0450ec39f.

Added note to commit checklist to start message with one-line synopsis.

Also, removed obsolete reference to Lyndon's buildbot.

test-mhfixmsg: pwd(1)'s `-P' needed to avoid failure with symlinks.

Steven Winikoff reported to nmh-workers that one of this file's tests
failed in 1.7.  It attempts to manipulate the output of mhpath(1)
assuming it starts with the result of `pwd', but symlinks in the latter
may cause this to fail.  Use POSIX's `-P' option to ensure no symlinks,
as done in some other tests.

Use ISO-2022-KR instead of EBCDIC-US in test-charset, because
Robert Elz reported that it is installed on his NetBSD host.
Also, don't run that check without iconv.

Fix tests that assume the backup prefix is a comma.

Steven Winikoff reported to nmh-workers that some tests failed in 1.7
configured with --with-hash-backup because they assume the backup prefix
is comma rather than hash.  Alter those tests to use `mhparam sbackup',
as other tests already do.  PATH is already set to use the mhparam being
tested.

test-mhfixmsg used find(1) to check for leftover files that globbed
`mhfix*' or `,mhfix*'.  Changed to just `*mhfix*' as I think any file
containing that would be unwanted, and it will also spot mhfixmsg
hard-coding the comma prefix.

NEWS: Encourage nmh-announce subscription.  Capitalise `Gmail'.

Cherry-picked to 1.7-RC3-6-g3d2c68e3.

mhshow/test-charset: Protect question mark from shell globbing.

Reworked parameter value tests to reflect Ralph's (re-?) discovery
that GNU iconv elides the ? from charset names.  nmh uses it as a
replacement character when decoding fails.

Makefile.am: Remove `-I./sbr' from sbr_libmh_a_CPPFLAGS.

Doesn't seem to be useful.  Present since the switch to automake, so
possibly a leftover from experimentation.

fmttest.c: Clear output buffer after each write.

Otherwise each write outputs the whole buffer again, including what's
already appeared.  Instead of the three lines 1, 2, 3, one sees 1, 1, 2,
1, 2, 3.

Rewrite cpnumber() to fix `%2(msg)' with 123 overflowing to `?23'.

Reported in 1.7 by Ken on nmh-workers yesterday.
`It seems this was introduced in commit 92128dacf'.
We now use the C library to format the number, and then manipulate the
result.  A temporary charstring_t is no longer used.
Also adds left justification using negative width.

Normalize some #include paths.

Include the subdirectory so these files will compile from an object build.

Move etc/rmmproc.messageid to fix its install permissions.

And removed duplicate docs/contrib/replaliases to fix its install permissions.

fmt_new.c: Move interface to own file.

fmt_addr.c: Move interface to own file.

datetime.c: Make rrule_clock() static;  no external callers.

datetime.c: Move interface to own file.

crawl_folders.h: Base header on implementation.

Normally done as part of extracting the new header file from a larger
one, but this file already existed so it had to be moved as one commit
and altered in the next, otherwise git would break its history.