Close PRNG source after reading our PBKDF2 salt from it.

Use PBKDF2 with HMAC-SHA1 for master passphrase in clawsrc.

The 64 bytes long key derivation is stored in 'master_passphrase'
pref, together with number of rounds used in its computation.

Introducing also two new common prefs:
master_passphrase_salt - holds a randomly generated 64 bytes
  for use as salt with PBKDF2. Base64-encoded.
master_passphrase_pbkdf2_rounds - number of rounds (or
  iterations) for next passphrase key derivation

The latter can be tweaked by user in case they want to use more
or less rounds, e.g. if they're running on weaker hardware and
KD with default number of rounds takes too long.

Added PBKDF2 implementation, copied from OpenBSD.

Update plugins' claws.def filess for Windows build.

Remove unneeded plugin_master_passphrase_change().

Python plugin: Add set_header_list() function for ComposeWindow objects

pay attention there!

a handful of documentation updates

RSSyl: zero out password variables after migration to password store

Make RSSyl plugin use the password store.

Move RSSyl plugin name to a macro.

Fix some odd debug outputs

Require GnuTLS version 3.0 for password encryption.

Make use of GNUTLS_CFLAGS to compile.

Fix cast issue

Migrate GData plugin refresh token to password store correctly.

Migrate SpamReport passwords to password store correctly.

Make vCalendar plugin use the password store.

Rewrite unfold_line() to handle UTF8 line breaks.

This closes bug #3629 - Invalid subject can distort
message list view

Merge branch 'master' of ssh://git.claws-mail.org/home/git/claws

Fix bug #3628: Typo in zh_TW.po

Patch by rypervenche <sub@ryper.org> (thanks!)

Fix incorporation dialog focus with master passphrase dialog.

Remove dead code when the #ifndef is true

Set empty block->entries to NULL in passwd_store_delete_block().

Empty account block in password store when deleting an account.

This effectively deletes it, as empty password blocks are
not saved to disk.

Fix crash in rare corner case in password en/decryption.

Use a hardcoded IV length in password encryption.

...since we can't count on having GnuTLS new enough to have
gnutls_cipher_get_iv_size().

Use SHA-256 for master_passphrase_hash, since SHA-512 is too new.

Make gnutls password encryption the default if gnutls is available.

Write passwordstore into file also after account passwords migration.

Treat storing empty password same as storing NULL password.

(That means delete the password. This simplifies handling
scenario where user had a password set, but wants to delete
it by leaving corresponding GtkEntry empty.)

Write passwordstore into file more often, not just at exit.

Make SpamReport plugin use the password store.

Removed a forgotten debug line.

Do not create password block when deleting a password from store.

Fix crash when unloading GData plugin when it's not configured.

Make GData plugin use the password store.

Untested, as I have no Google accounts to test with.

Update manual regarding new show/hide menu shortcut.

Change default show/hide shortcut to Ctrl+F12.

Use account ID instead of name in passwordstorerc.

Migrate managesieve to passwordstore

Fix unitialised access

"Master password" is now called "master passphrase".

This is to help diferentiate between passwords coming from
accounts, plugins, etc., and the master passphrase used in
an AES encryption key for encrypting these passwords.

Make POP3 use password store too.

Fix previous fix ;-)

Fix a Coverity warning caused by previous commits.

Fix SMTP password use with password store.

Make accounts use new password store for their passwords.

Implement a password store.

Upon master password change, ask for old password immediately.

fix typos in function name

remove the whole unncessary if block, completing the last commit

remove spurious single quotes in mailcap_get_command_in_file()

add missing include

Add warning about missing LOGIN SASL plugin for IMAP.

prevent always selecting html part in multipart/alternative

this bug was introduced in 4745b80528426498b9e4f61d0f1a812e94ce1a6e

Made the gnutls password encryption work on Win32.

Revert "Made the gnutls password encryption work on Win32."

This reverts commit 18ccbd586fec890cab70ce34c94c580d69fffdd0.
I committed more than I expected, files in po/ snuck in, sorry!

Made the gnutls password encryption work on Win32.

Fix a compile error on Win32.

Add scroll to SSL certificates list

Avoids window growing out of screen height when there's a large
amount of certificates on the list.

Fix leak on error and error reporting

Fix a couple of typos

Fix bug #2604: Add support for -geometry

And document it too :-)

Fix bug #3578: Strings around MAILIMAP_ERROR…

…could use some whitespace fixes. Patch by Andreas Rönnquist (thanks!).

Fix bug #3581: sys:1: Warning: Source ID # was…

…not found when attempting to remove it, and remove unused logic.

Fix bug #3028: Claws doesn't select html part if attachments present

Make HTML part search recursive maintaining current functionality:
• display first HTML part
• promotion of calendar attachments (if vCalendar is available)
• not promoting HTML attachments

Implement real LOGIN auth method for IMAP.

The "old LOGIN" was in fact just a basic plaintext login method,
using: "LOGIN username password", not the SASL LOGIN method.

Enable SASL PLAIN auth mechanism for IMAP accounts.

Add a plugin method to allow updating stored passwords on master password change.
GData is still untested.

Actually encrypt passwords before storing them

Require new password API

SpamReport: use new password API

GData: use new password API. Completely untested as I don't have the dependancies available to build!

Forgot to memset. We should add an helper function for this.

vCalendar: Use new password API

Fix another g_log warning

Fix indentation, sorry

Fix a leak and g_log() in case of null passwords

Fix two crashes in IMAP introduced by the passwords change.

Fix inputdialog modality and focus issue.

Another logic fix for handling master password change dialog.

Fix a logic error in handling results of master password change dialog.

Fix a segfault caused by freeing a string on incorrect place.

Closes bug #3616.

Addendum to 503cb50 (Fix build with --with-password-encryption=old)

Add help text and change text of second label

Improved master password change dialog a bit.

Revert "Fix a teensy weensy memory leak in Action configuration dialog."

This reverts commit 2d1d24e2dce8a0a3704ff28e5d2cc878316d0d84.

Fix a teensy weensy memory leak in Action configuration dialog.

Fix a possible use-after-free for ContactData pointers in new addressbook.

Real fix for #3598. We were zeroing out wrong pointer.

Make procmime_mimeinfo_free_all() zero the passed pointer.

The function's argument type changes from MimeInfo* to MimeInfo**,
so that we can zero out the pointer.

This closes bug #3610, reported by Hanno Boeck.

Fix build with --with-password-encryption=old

Added "Forget master password" mainwindow menu entry.

Forget entered master password before trying to change it.

This makes sure the user always has to input current master
password before he is allowed to change it.

Fix segfault when account password is not saved…

…in account preferences, introduced also in 54adfb4.
In this case acc_pass is NULL, so it must be checked
before trying to dereference it.

Fix a null pointer dereference introduced by 54adfb4.

acc_pass is pointing to same address as pass, and we are inside
an if block that includes "!pass" condition, so trying to zero
and free acc_pass is a wrong thing to do.

Added password_encryption.txt to docs/src.

Rewritten account passwords handling.

Passwords are only decrypted before their actual use, not
while loading from accountrc.
Passwords are stored as "{algorithm}base64encodedciphertext",
encrypted using AES-CBC cipher, with PASSCRYPT_KEY used as
and encryption key.
Optionally, the encryption key, also known as "master password"
can be changed by user.

Removed simple-gettext.c, as it is not being used at all.