[Fix] Arc: Another bunch of fixes for arc signing

[Fix] Arc: More arc signing fixes

[Fix] Fix ARC signing after fixing another bug in it...

[Fix] Ratelimit: Fix dynamic score

Release 1.9.3

* [Conf] Add IP_SCORE_FREEMAIL composite rule
* [Feature] Add cryptobox method to generate dkim keypairs
* [Feature] Add fast hashes to lua cryptobox hash
* [Feature] Add least passthrough results
* [Feature] Allow oversign if exists mode
* [Feature] Clickhouse: Modernise table initial schema
* [Feature] Implement IUF interface for specific fast hashes
* [Feature] Lua_util: Allow to obfuscate different fields
* [Feature] Tune memory management in Rspamd and Lua
* [Fix] Avoid buffer overflow when printing long lua strings
* [Fix] Change the default oversigning headers to a more sane list
* [Fix] Clickhouse: Do not store digest as it is not needed now
* [Fix] Clickhouse: Fix lots of storage issues
* [Fix] Clickhouse: Support custom actions
* [Fix] Deny URLs where hostname is bogus
* [Fix] Do not blacklist mail by SPF/DMARC for local/authed users
* [Fix] Fix DoS caused by bug in glib
* [Fix] Fix UCL parsing of the multiline strings
* [Fix] Fix buffer overflow when printing small floats
* [Fix] Fix init code for servers keypairs cache
* [Fix] Fix issue with urls with no tld (e.g. IP)
* [Fix] Fix memory in arc signing logic
* [Fix] Fix memory leak in language detector during reloads
* [Fix] Fix mixed case content type processing
* [Fix] Fix processing of the ip urls in file
* [Fix] Fix use after free
* [Fix] HTML: Fix `size` attribute processing
* [Fix] Hum, it seems that 99ff1c8 was not correct
* [Fix] Lua_task: Fix task:get_from method
* [Fix] Preserve fd when mapping file to scan
* [Fix] Re-use milter_headers settings when doing arc signing
* [Fix] Set dmarc force action as least action
* [Fix] Switch to GMT
* [Fix] allow PKCS7 signatures to be text/plain, too
* [Project] Add initial version of the vault management tool
* [Project] Add vault support for DKIM and ARC signing
* [Project] Implement keys rotation in the vault
* [Project] Improve dkim keys generation for vault
* [Project] Improve keys creation in rspamadm vault
* [Rework] Move lua_worker to a dedicated unit
* [WebUI] Add URL fragments (#) support
* [WebUI] Fix AJAX request URL

Signed-off-by: Vsevolod Stakhov <vsevolod@highsecure.ru>

[Fix] Re-use milter_headers settings when doing arc signing

Issue: #2073

[Minor] Change the default list of oversigned headers

Trivia:

`Subject` header needs to be oversigned as an attacker could add some
'bad' subject to DKIM signed emails with no subject (rare but possible
case). This header is clearly displayed to a user hence, its presence as
well as absence MUST be oversigned explicitly.

`Reply-To` header is widely used to designate a special address used for
replies only but not for authentication checks. It is thus possible to
add a malicious `Reply-To` header to force users to reply to a DKIM
signed email to some attacker's controlled email address. It clearly
opens surface for social engineering like attacks and this header must
thus be unconditionally oversigned even if not presented in an original
message.

Issue: #2887

Merge pull request #2897 from moisseev/webui

[WebUI] Add URL fragments (#) support

[WebUI] Add URL fragments (#) support

for tab switching

- Show the correct tab when the page is loaded if there is a hash in the URL.
- Changing the hash in the URL when the tab is changed.
- Change the tab when the hash changes in the URL (back / forward buttons).

Merge pull request #2896 from hartzell/typos

[Minor] Fix a couple of typos (separately, transferred)

Fix typos (separately, transferred)

[Minor] Fix gc in lua tests

[Minor] Allow to tune GC related options

[Minor] Sign list-help header

Issue: #2887

[Fix] Change the default oversigning headers to a more sane list

Issue: #2887

[Minor] More human friendly stats

[Minor] Jitter gc cycles and fix format string

[Minor] Add some more memory stats logging

[Minor] Misprint

[Feature] Tune memory management in Rspamd and Lua

Merge pull request #2891 from moisseev/webui

[WebUI] Fix AJAX request URL

[Fix] Preserve fd when mapping file to scan

[WebUI] Fix AJAX request URL

Fixes: #1552

[Fix] Fix DoS caused by bug in glib

[Minor] Clickhouse: Change default partitioning schema

Merge pull request #2886 from heraklit256/p7s-textplain

[Fix] allow PKCS7 signatures to be text/plain, too

[Minor] Pet luacheck

[Feature] Allow oversign if exists mode

[Fix] allow PKCS7 signatures to be text/plain, too

Merge pull request #13 from rspamd/master

merge upstream into local master

[Minor] Allow to get workers count

[Fix] Do not blacklist mail by SPF/DMARC for local/authed users

Issue: #2871

[Minor] Pet luacheck

[Minor] Clickhouse: Add clock skew protection

Revert "[Minor] Return to use of the monotonic timers"

This reverts commit baa142db22e670b1bc22dc785768141f0ecc1190.

[Minor] Allow to get memory stats from the workers

[Fix] Clickhouse: Fix lots of storage issues

[Minor] Fix number, sigh

[Fix] Lua_task: Fix task:get_from method

[Minor] Do not stop when cannot parse query string in clang plugin

[Minor] Fix format string

[Minor] Missing include

[Fix] Fix memory leak in language detector during reloads

[Rework] Move lua_worker to a dedicated unit

[Fix] Fix memory in arc signing logic

[Minor] Return to use of the monotonic timers

[Feature] Clickhouse: Modernise table initial schema

[Minor] More url parsing fixes

Merge pull request #2882 from spacefreak86/dynamic_scan

[Major] lua_scanners - fix dynamic scan

[Major] lua_scanners - fix dynamic scan

[Fix] Deny URLs where hostname is bogus

[Minor] Fix OOB access

[Minor] Unbreak generic luajit build

[Minor] Add shrinking failsafety

[Minor] Wipe memory in rspamadm

[Fix] Switch to GMT

[Minor] Propagate images size to html linked images

[Minor] Don't add User-Agent in HTTP replies

[Minor] Fix vault path

[Project] Implement keys rotation in the vault

Merge pull request #2878 from HeinleinSupport/dynamic_scan

[Feature] lua_scanners: Implement dynamic scan

Merge branch 'dynamic_scan' of github.com:HeinleinSupport/rspamd into dynamic_scan

[Minor] lua_scanners - try dynamic scan

[Project] Improve keys creation in rspamadm vault

[Conf] Add IP_SCORE_FREEMAIL composite rule

[Project] Improve dkim keys generation for vault

[Minor] Distinguish vault usage

[Minor] Improve lua logging escaping

[Minor] Some more additions to least actions processing logic

[Minor] Some fixes in least passthrough results processing

[Fix] Set dmarc force action as least action

[Feature] Add least passthrough results

[Minor] Fix vault URL

[Fix] HTML: Fix `size` attribute processing

[Fix] Fix use after free

Issue: #2867
Closes: #2867

[Project] More logic in vault command

[Project] Add initial version of the vault management tool

[Feature] Add cryptobox method to generate dkim keypairs

[Fix] Avoid buffer overflow when printing long lua strings

[Minor] Move rspamd_text to a sepatate unit

[Minor] Add wipe flag for rspamd_text lua object

[Minor] Log the exact address queried on monitored errors

[Minor] Increase monitored errors level

[Fix] Fix buffer overflow when printing small floats

[Fix] Fix UCL parsing of the multiline strings

[Minor] Merge OOM fixes from libucl

[Minor] Do not use `get_symbol` to check existance

[Fix] Fix init code for servers keypairs cache

[Fix] Fix processing of the ip urls in file

[Minor] Sigh, misprint

[Minor] Fix old openssl support

[Minor] Fix build

[Minor] Improve IUF interface in cryptobox_hash

[Feature] Add fast hashes to lua cryptobox hash

[Feature] Implement IUF interface for specific fast hashes

[Feature] Lua_util: Allow to obfuscate different fields

[Minor] Clickhouse: Send rows exactly when limit is reached

[Fix] Fix issue with urls with no tld (e.g. IP)

[Minor] Add support of validity checks in the vault

[Minor] Remove unused require