ITS#7317 use SLEEP0 instead of 1 second sleep

ITS#7318

ITS#7318 fix include: example

ITS#7319

ITS#7319 Always encode user DN in pwmod request.

ITS#7312, ITS#7313, ITS#7314, ITS#7315, ITS#7316

ITS#7316 MozNSS: do not retry when reading the pin from file

Avoid infinite loop if the pin in the password file is wrong.

ITS#7315 MozNSS: do not authenticate to a slot manually

We cannot rely on tc_certificate->slot value, the library will choose
the correct slot itself when needed. Just provide correct pin argument.

ITS#7314 MozNSS: lock whole init and clenaup process

ITS#7313 MozNSS: store certificate object instead of nickname in in ctx

PEM certificates should not be referenced by nicknames, because the
nicknames are derived from basename of the cerificate file and in
general are not easy-predictable.

The code of Mozilla NSS backend depends on some aspects of PEM module
and tries to guess the nicknames correctly. In some cases the guessing
is wrong.

ITS#7312 MozNSS: context specific token description for certdb

ITS#7293

ITS#7293 make ldapava_free static

ITS#7293 fix typo in ldap_create_session_tracking_control() decl

ITS#7302

ITS#7302 fix mdb_dn2id_delete

ITS#7294

ITS#7294 reference RFC4526 instead of draft

ITS#7298

ITS#7298 fix PermissiveModify control parsing

ITS#7303

TS#7303 tweak

ITS#7303 fix unneeded alias lookups

ITS#7292 wording tweak

ITS#7292

ITS#7292 more accesslog,syncprov leaks

ITS#7292 more syncprov control leaks

Revert "ITS#7292 plug memleak in control values"

This reverts commit 9e3af2356ba3aee70682f2a328da73998ffab649.

ITS#7292 more syncprov leaks

ITS#7292 plug memleak in control values

ITS#7292 plug memleaks in accesslog,syncprov

ITS#7076, ITS#7291, ITS#7289, ITS#7290

ITS#7076 fix dup result messages on entry/searchref error

ITS#7290 fix ldap_int_initialize() to set debug level

ITS#7291 MozNSS: read pin from file file can cause infinite loop

The buffer allocated for reading password file has to be initialized
with zeros, or we need to append zero at the end of the file. Otherwise
we might read unitialized memory and consider it to be a password.

ITS#7289 MozNSS: cipher suite selection by name may be ignored

ITS#7285, ITS#7287

ITS#7287 MozNSS: do not overwrite error in tlsm_verify_cert

ITS#7285 Mozilla NSS: default cipher suite always selected

Merge remote branch 'origin/mdb.master' into OPENLDAP_REL_ENG_2_4

Tweak prev commit, use first unused slot

Fix mdb_open, re-use closed dbi slots

ITS#7222

ITS#7222 fix bdb/hdb cache hang under high load

ITS#7284

ITS#7284 slappasswd: Add support loading a dynamically loadable module

Add "-o module-path=<pathspec>" and "-o module-load=<filename>"
options to load a dynamically loadable password hash module
(e.g., slapd-sha2).

ITS#7271

ITS#7271 Don't clobber SASL_NOCANON in clients/tools/common.c

ITS#7276

ITS#7276 MozNSS: allow CA certdb together with PEM CA bundle file

Prior to this patch, if TLS_CACERTDIR was set to Mozilla NSS certificate
database and TLS_CACERT was set to a PEM bundle file with CA
certificates, the PEM file content was not loaded.

With this patch and the same settings, OpenLDAP can verify certificates
which are signed by CAs stored both in certdb and PEM bundle file.

ITS#7270

ITS#7270 Protect accesses to ldap_int_hostname with a mutex.

Not protecting the accesses to ldap_int_hostname could lead to a double
free.

ITS#7279 init rc in mdb_idl_insert_keys

Additional fix for threaded slapadd

If slapadd'ing a config DB and tool-threads is set in the config LDIF,
the checks for slap_tool_thread_max will be invalid.

ITS#7269
ITS#7278

ITS#7278 SHA-2: Add support salted SHA-2 password hashes

Support {SSHA256}, {SSHA384} and {SSHA512} hash schemes

ITS#7269 SHA2: Avoid "static char real_hash[]" to support multithread

Remove sha*_hex_hash() and replace chk_sha*() with
libraries/liblutil/passwd.c:chk_sha1() implementation to
avoid a race condition.

ITS#7282

ITS#7251

ITS#7266

ITS#7267

SHA2: Make slapd-sha2 module portable

contrib/slapd-modules/passwd/sha2/sha2.[ch] need portable.h and
some macros to be portable source.

contrib/slapd-modules/passwd/sha2/slapd-sha2.c:hash_sha*() must
declare "struct berval digest" before a statement for K&R C,
and must replace C++ "// foo"-style comments with C style.

ITS#7253

ITS#7253 add a note about Criticality and RFC4510

Merge remote branch 'origin/mdb.master' into OPENLDAP_REL_ENG_2_4

ITS#7266 fix rebalance for LEAF2 pages

More freelist tweaks, avoid referencing freed page

Further clarification of mdb_open()

ITS7225->ITS7255

ITS#7225

ITS#7255 in mdb_tool_entry_modify use the existing global txn

Return to RE

ITS#7251 fix Apple/Windows shared mutex naming

Prep for release

ITS#7240

ITS#7240 note option inheritance behavior

more on ITS#6656

ITS#7245

ITS#7245 fix slap_parse_sync_cookie invocation

ITS#7088

ITS#7088 fix deadlock on write operations that do not need to be logged (please check)

ITS#7224

ITS#7224 check *_names pointer before dereferencing

libmdb: midl.h namespace cleanup.

Prefix ID, NOID, ID2, IDL, ID2L with 'MDB_'.
Also drop bdb from file description.

libmdb: Simplify pick_meta() from read_meta().

Put one call in #if MDB_DEBUG. Move DPRINTF(Using meta page #) there.

libmdb: Simplify mdb_default_cmp. No real change.

libmdb: signed meets unsigned warning cleanup

libmdb: MDB_FDATASYNC code cleanup.

Define MDB_FDATASYNC() instead of redefining fdatasync().

libmdb: Add C++ 'extern "C" {}' to *.h

libmdb: Don't open datafile twice when not needed.

If the database is opened with MDB_RDONLY or MDB_NOSYNC,
instead use the same file descriptor for me_mfd and me_fd.

Also factor out Windows/Unix error handling after open.

libmdb: Set close-on-exec flag on lockfile

libmdb: Do not use the MDB_txbody.mtb_txnid field.

Get txn->mt_txnid from the meta page instead.  Otherwise it
and txn->mt_toggle could become inconsistent, since read-only
txns fetched both from MDB_txbody without mutex proteciton.

Fix MDB_DEBUG in last ITS#7299 commit.

Make DPRINTF usable in if-else.  Silence signed vs unsigned warning.

ITS#6656

ITS#6598 make control global

ITS#6656 keep loginfo mutex-protected

ITS#6656 make reqEntryUUID searchable

ITS#7229 more mdb_page_split tweaks

Also add mdb_debug/mdb_debug_start to toggle debug output at runtime

ITS#6656 add reqEntryUUID to logs of write ops

ITS#7210 fix check for freelist changes

Was being fooled before because the newly malloc'd block had
the same address as the previously freed block.