(ITS#6987) Consider only same attribute siblings for Cft_misc.

For all other ce_types it holds that each is represented by one
attribute, making ce_type matching for X-ORDERED siblings equivalent to
how back-ldif handles them. Cft_misc is means "all other types", however
no overlay/backend so far has used different attributes as siblings,
triggering the difference in handling between bconfig.c and back-ldif.

ITS#6851

ITS#6851 replace assert with error msg

ITS#7325

ITS#7331, ITS#7327

Revert f6b8103b789ae40234b0cb7574c1a9da4e5a1b21 for add.c
ITS#7325

ITS#7331 MozNSS: ignore untrusted issuer error when verifying server cert

Untrusted issuer error can appear with self-signed PEM certificates.

ITS#7327 smbk5pwd: error if crypto backend unsupported

Note ITS#7339

Note ITS#7337

ITS#7338

ITS#7338 fix olcDbConfig changes to take effect immediately

Fix online reconfig

maxreaders/maxsize was not re-opening because cleanup call was missing
online indexer should abort txn after index failure

ITS#7332

ITS#7332 Changes required to build with Microsoft Visual Studio

Append tweak: must init mdb->mi_nextid

Otherwise duplicate entries aren't detected

Update name information

Merge remote branch 'origin/mdb.master' into OPENLDAP_REL_ENG_2_4

Fix txn_commit error check

Fix 205bb17793e27be67098ccc80ee919165d7cb993

Ignore current cursor pos if it's out of bounds.

Update sub-DBs before updating free list

Append mode should also detect keys that are too small

Fix root split check in mdb_page_split

Skip unneeded calls to mdb_page_get in mdb_page_search

Leave extra space when creating a fake page

Minimizes the number of memcpy's if additional dups are stored.

Append mode still needs to detect duplicates

Append tweaks, page_split fixes

Append mode now does no key comparisons, input must be in sorted order.
page_split was not updating cursor parents correctly.

ITS#6262, ITS#7323

ITS#7323 plug leak in online indexer

ITS#6262 fix gettime() regression

Add a mutex in ldap_pvt_gettime(), delete the mutex comment
since it's no longer relevant (and was ignored anyway). This
could only ever affect multi-processor machines.

Merge remote branch 'origin/mdb.master' into OPENLDAP_REL_ENG_2_4

Make sure cursor's DB is init'd if STALE.

Don't use env-private copy of DB root nodes.

Just lookup the DB roots as needed. When many DBs are in use,
most of the copies won't be referenced in a given txn, and
there's a bad race condition in the copy routine.

Fix darwin sem_open() names

Must begin with '/'

Fix ID -> MDB_ID due to 20baad4a207db5d0e84fc3a7409f216aefa59385

Windows thread callback support

Drop me_toggle, unused

Revert "libmdb: Do not use the MDB_txbody.mtb_txnid field."

This reverts commit 4a0b30499caab8628efcedb8be5643fead7cd17e.

Fix: avoid direct reference to meta pages

Relevant info should be copied during txn_begin only.

Add MDB_NOMETASYNC env option.

Just a trial. This may not make sense if we decide to split the
meta pages into their own separate file, to allow meta traffic to
reside on a separate spindle.

Tweak b802bcf7040110e1f0768d9d9ffa88dabd4bd5e7

Clarify prev commit, fix Doxygen comments broken by earlier changes

Partial revert of 13c663f666ac28d7a72cbe644d393fc8d2dd9881

Don't re-use free pages so soon; that leaves us vulnerable to
DB corruption if data syncs successfully but meta doesn't.

ITS#7317

ITS#7317 use SLEEP0 instead of 1 second sleep

ITS#7318

ITS#7318 fix include: example

ITS#7319

ITS#7319 Always encode user DN in pwmod request.

ITS#7312, ITS#7313, ITS#7314, ITS#7315, ITS#7316

ITS#7316 MozNSS: do not retry when reading the pin from file

Avoid infinite loop if the pin in the password file is wrong.

ITS#7315 MozNSS: do not authenticate to a slot manually

We cannot rely on tc_certificate->slot value, the library will choose
the correct slot itself when needed. Just provide correct pin argument.

ITS#7314 MozNSS: lock whole init and clenaup process

ITS#7313 MozNSS: store certificate object instead of nickname in in ctx

PEM certificates should not be referenced by nicknames, because the
nicknames are derived from basename of the cerificate file and in
general are not easy-predictable.

The code of Mozilla NSS backend depends on some aspects of PEM module
and tries to guess the nicknames correctly. In some cases the guessing
is wrong.

ITS#7312 MozNSS: context specific token description for certdb

ITS#7293

ITS#7293 make ldapava_free static

ITS#7293 fix typo in ldap_create_session_tracking_control() decl

ITS#7302

ITS#7302 fix mdb_dn2id_delete

ITS#7294

ITS#7294 reference RFC4526 instead of draft

ITS#7298

ITS#7298 fix PermissiveModify control parsing

ITS#7303

TS#7303 tweak

ITS#7303 fix unneeded alias lookups

ITS#7292 wording tweak

ITS#7292

ITS#7292 more accesslog,syncprov leaks

ITS#7292 more syncprov control leaks

Revert "ITS#7292 plug memleak in control values"

This reverts commit 9e3af2356ba3aee70682f2a328da73998ffab649.

ITS#7292 more syncprov leaks

ITS#7292 plug memleak in control values

ITS#7292 plug memleaks in accesslog,syncprov

ITS#7076, ITS#7291, ITS#7289, ITS#7290

ITS#7076 fix dup result messages on entry/searchref error

ITS#7290 fix ldap_int_initialize() to set debug level

ITS#7291 MozNSS: read pin from file file can cause infinite loop

The buffer allocated for reading password file has to be initialized
with zeros, or we need to append zero at the end of the file. Otherwise
we might read unitialized memory and consider it to be a password.

ITS#7289 MozNSS: cipher suite selection by name may be ignored

ITS#7285, ITS#7287

ITS#7287 MozNSS: do not overwrite error in tlsm_verify_cert

ITS#7285 Mozilla NSS: default cipher suite always selected

Merge remote branch 'origin/mdb.master' into OPENLDAP_REL_ENG_2_4

Tweak prev commit, use first unused slot

Fix mdb_open, re-use closed dbi slots

ITS#7222

ITS#7222 fix bdb/hdb cache hang under high load

ITS#7284

ITS#7284 slappasswd: Add support loading a dynamically loadable module

Add "-o module-path=<pathspec>" and "-o module-load=<filename>"
options to load a dynamically loadable password hash module
(e.g., slapd-sha2).

ITS#7271

ITS#7271 Don't clobber SASL_NOCANON in clients/tools/common.c

ITS#7276

ITS#7276 MozNSS: allow CA certdb together with PEM CA bundle file

Prior to this patch, if TLS_CACERTDIR was set to Mozilla NSS certificate
database and TLS_CACERT was set to a PEM bundle file with CA
certificates, the PEM file content was not loaded.

With this patch and the same settings, OpenLDAP can verify certificates
which are signed by CAs stored both in certdb and PEM bundle file.

ITS#7270

ITS#7270 Protect accesses to ldap_int_hostname with a mutex.

Not protecting the accesses to ldap_int_hostname could lead to a double
free.

ITS#7279 init rc in mdb_idl_insert_keys

Additional fix for threaded slapadd

If slapadd'ing a config DB and tool-threads is set in the config LDIF,
the checks for slap_tool_thread_max will be invalid.

ITS#7269
ITS#7278

ITS#7278 SHA-2: Add support salted SHA-2 password hashes

Support {SSHA256}, {SSHA384} and {SSHA512} hash schemes

ITS#7269 SHA2: Avoid "static char real_hash[]" to support multithread

Remove sha*_hex_hash() and replace chk_sha*() with
libraries/liblutil/passwd.c:chk_sha1() implementation to
avoid a race condition.